Автор Тема: Несколько проблем с Школьным сервером 5.0.1  (Прочитано 4869 раз)

Оффлайн ZOL

  • Давно тут
  • **
  • Сообщений: 79
    • Email
В последнее время стали происходить странные вещи с сервером. А именно
1. Огромное количество писем приходят пользователю admin на почту. Вот например из старых:
27-Feb 23:06 dir JobId 46: shell command: run BeforeJob "/usr/share/bacula/scripts/make_catalog_backup"
27-Feb 23:06 dir JobId 46: Start Backup JobId 46, Job=BackupCatalog.2010-02-27_23.06.00_03
27-Feb 23:06 sd JobId 46: Error: dev.c:121 Unable to stat device /var/lib/vz/backup: ERR=Permission denied 27-Feb 23:06 sd JobId 46: Warning:
     Device "FileStorage" requested by DIR could not be opened or does not exist.
27-Feb 23:06 sd JobId 46: Error: dev.c:121 Unable to stat device /var/lib/vz/backup: ERR=Permission denied 27-Feb 23:06 sd JobId 46: Warning:
     Device "FileStorage" requested by DIR could not be opened or does not exist.
27-Feb 23:06 sd JobId 46: Error: dev.c:121 Unable to stat device /var/lib/vz/backup: ERR=Permission denied 27-Feb 23:06 sd JobId 46: Warning:
     Device "FileStorage" requested by DIR could not be opened or does not exist.
27-Feb 23:06 sd JobId 46: Fatal error: Device reservation failed for JobId=46: Jmsg Job=BackupCatalog.2010-02-27_23.06.00_03 type=5 level=1267290363 sd JobId 46: Warning:
     Device "FileStorage" requested by DIR could not be opened or does not exist.

27-Feb 23:06 dir JobId 46: Fatal error:
     Storage daemon didn't accept Device "FileStorage" because:
     3924 Device "FileStorage" not in SD Device resources.
27-Feb 23:06 dir JobId 46: Error: Bacula dir 3.0.3 (18Oct09): 27-Feb-2010 23:06:03
  Build OS:               i586-alt-linux-gnu altlinux 5.0.0
  JobId:                  46
  Job:                    BackupCatalog.2010-02-27_23.06.00_03
  Backup Level:           Full
  Client:                 "fd"
  FileSet:                "Catalog" 2010-02-05 23:06:00
  Pool:                   "Default" (From Job resource)
  Catalog:                "MyCatalog" (From Client resource)
  Storage:                "File" (From Job resource)
  Scheduled time:         27-Feb-2010 23:06:00
  Start time:             27-Feb-2010 23:06:03
  End time:               27-Feb-2010 23:06:03
  Elapsed time:           0 secs
  Priority:               11
  FD Files Written:       0
  SD Files Written:       0
  FD Bytes Written:       0 (0 B)
  SD Bytes Written:       0 (0 B)
  Rate:                   0.0 KB/s
  Software Compression:   None
  VSS:                    no
  Encryption:             no
  Accurate:               no
  Volume name(s):         
  Volume Session Id:      2
  Volume Session Time:    1267270781
  Last Volume Bytes:      0 (0 B)
  Non-fatal FD errors:    0
  SD Errors:              0
  FD termination status: 
  SD termination status: 
  Termination:            *** Backup Error ***

Или вот:
            hostname: organizator.School1.local
          ip address: 192.168.0.250
    ethernet address: 0:1d:7d:52:ac:d3
     ethernet vendor: <unknown>
old ethernet address: 0:b:6a:f3:86:48
 old ethernet vendor: Asiarock Incorporation
           timestamp: Thursday, February 25, 2010 15:10:13 +0600
  previous timestamp: Thursday, February 25, 2010 15:08:20 +0600
               delta: 1 minute
И ещё:
2010/02/25 04:02:01| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2010/02/25 04:02:01| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2010/02/25 04:02:01| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2010/02/25 04:02:01| cache_cf.cc(347) squid.conf:2672 unrecognized: 'broken_vary_encoding'
squid: ERROR: No running copy
error running postrotate script

Но это ещё ладно.
Иногда бывало, что сервак не пускает к себе ни по ftp, ни по ssh, ни через командную строку. Как будто он никого кроме root не знает.
Подскажите, пожалуйста в чём может быть проблема.


Оффлайн Карлсон

  • Давно тут
  • **
  • Сообщений: 1 700
1. Огромное количество писем приходят пользователю admin на почту. Вот например из старых:

Какие-то проблемы с найстройками системы резервного копирования bacula. Проверьте, перенастройте.

            hostname: organizator.School1.local
          ip address: 192.168.0.250
    ethernet address: 0:1d:7d:52:ac:d3
     ethernet vendor: <unknown>
old ethernet address: 0:b:6a:f3:86:48
 old ethernet vendor: Asiarock Incorporation
           timestamp: Thursday, February 25, 2010 15:10:13 +0600
  previous timestamp: Thursday, February 25, 2010 15:08:20 +0600
               delta: 1 minute

Читайте про arpwatch. Если не надо оно вам, отключите этот сервис.

Оффлайн ZOL

  • Давно тут
  • **
  • Сообщений: 79
    • Email
arpwatch отключил.
Раньше иногда на сервер не пускал, но после перезагрузки снова всё работало. а теперь вообще не пускает, даже после перезагрузки.

Оффлайн Карлсон

  • Давно тут
  • **
  • Сообщений: 1 700
arpwatch отключил.
Раньше иногда на сервер не пускал, но после перезагрузки снова всё работало. а теперь вообще не пускает, даже после перезагрузки.

Даже из консоли не пускает? Какие при этом симптомы?

Оффлайн Alukardd

  • Давно тут
  • **
  • Сообщений: 196
    • Email
Про последнее это во первых, что бы убрать WARNING надо удалить строчку из squid.conf "ACL all 0.0.0.0/0.0.0.0"
Debian Lenny 6.0, Ubuntu 10.04 Lucid Lynx

Оффлайн ZOL

  • Давно тут
  • **
  • Сообщений: 79
    • Email
arpwatch отключил.
Раньше иногда на сервер не пускал, но после перезагрузки снова всё работало. а теперь вообще не пускает, даже после перезагрузки.

Даже из консоли не пускает? Какие при этом симптомы?
Даже из консоли. Пишет Login incorrect
Но я то точно знаю что логин корректный

Про последнее это во первых, что бы убрать WARNING надо удалить строчку из squid.conf "ACL all 0.0.0.0/0.0.0.0"
Спасибо удалю.

Оффлайн Карлсон

  • Давно тут
  • **
  • Сообщений: 1 700
Даже из консоли. Пишет Login incorrect

А авторизация с каким-нить LDAP'ом?

Оффлайн ZOL

  • Давно тут
  • **
  • Сообщений: 79
    • Email
Даже из консоли. Пишет Login incorrect

А авторизация с каким-нить LDAP'ом?
Вы имеете ввиду пользователей из LDAP?
Пробовал. Не пускает. Пишет Login incorrect
Пускает только рута.

Оффлайн Карлсон

  • Давно тут
  • **
  • Сообщений: 1 700
Пускает только рута.

Ну и зайдите рутом, и попробуйте выяснить, что отвалилось. Сервис LDAP? Что в логах? и т.п.

Оффлайн ZOL

  • Давно тут
  • **
  • Сообщений: 79
    • Email
Искал логи. Нашёл в /var/log/user/
Это они? Там 5 файлов errors 5 файлов info 5 файлов warnings
Вот последний errors
Sep  6 18:14:06 SERVER suhosin[23291]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.90.114', file '/home/torrent/html/tracker/announce.php')
Sep  6 18:18:24 SERVER suhosin[11871]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.91.103', file '/home/torrent/html/tracker/announce.php')
Sep  6 18:18:40 SERVER dovecot-auth: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 18:19:12 SERVER last message repeated 10 times
Sep  6 18:20:10 SERVER last message repeated 40 times
Sep  6 18:24:48 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 18:24:50 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 18:30:07 SERVER suhosin[11740]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.90.114', file '/home/torrent/html/tracker/announce.php')
Sep  6 18:36:25 SERVER suhosin[23308]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.91.103', file '/home/torrent/html/tracker/announce.php')
Sep  6 18:36:52 SERVER suhosin[11875]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.90.114', file '/home/torrent/html/tracker/announce.php')
Sep  6 18:38:39 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 18:39:51 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 18:39:58 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 18:46:08 SERVER suhosin[11740]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.90.114', file '/home/torrent/html/tracker/announce.php')
Sep  6 18:51:21 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 18:52:26 SERVER suhosin[24200]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.91.103', file '/home/torrent/html/tracker/announce.php')
Sep  6 18:54:56 SERVER suhosin[24144]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.90.114', file '/home/torrent/html/tracker/announce.php')
Sep  6 19:04:09 SERVER suhosin[26136]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.90.114', file '/home/torrent/html/tracker/announce.php')
Sep  6 19:07:34 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 19:08:27 SERVER suhosin[26136]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.91.103', file '/home/torrent/html/tracker/announce.php')
Sep  6 19:09:01 SERVER freshclam: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 19:09:51 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 19:10:01 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 19:13:54 SERVER suhosin[26659]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.90.114', file '/home/torrent/html/tracker/announce.php')
Sep  6 19:22:35 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 19:23:13 SERVER suhosin[23291]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.90.114', file '/home/torrent/html/tracker/announce.php')
Sep  6 19:24:28 SERVER suhosin[11697]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.91.103', file '/home/torrent/html/tracker/announce.php')
Sep  6 19:24:52 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 19:25:01 SERVER last message repeated 5 times
Sep  6 19:26:04 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 19:30:01 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Sep  6 19:31:02 SERVER last message repeated 3 times
Sep  6 19:32:16 SERVER last message repeated 9 times
Sep  6 19:33:23 SERVER last message repeated 7 times
Sep  6 19:33:45 SERVER last message repeated 5 times
Sep  6 19:33:55 SERVER suhosin[29354]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'info_hash' (attacker '213.210.90.114', file '/home/torrent/html/tracker/announce.php')
Sep  6 19:33:56 SERVER httpd2: nss_ldap: could not search LDAP server - Server is unavailable
Видно что происходит что-то плохое и очень часто.

Оффлайн Карлсон

  • Давно тут
  • **
  • Сообщений: 1 700
Sep  6 18:18:40 SERVER dovecot-auth: nss_ldap: could not search LDAP server - Server is unavailable

LDAP-сервер отвалился. Ищите его логи, смотрите, почему он отвалился.

Оффлайн ZOL

  • Давно тут
  • **
  • Сообщений: 79
    • Email
А где ЕГО логи?

Оффлайн Карлсон

  • Давно тут
  • **
  • Сообщений: 1 700
А где ЕГО логи?

Не знаю. Могу предположить, что  /var/log/slapd.log

Оффлайн ZOL

  • Давно тут
  • **
  • Сообщений: 79
    • Email
В папке /var/log ничего про LDAP нет. Подскажите, где их найти?

Оффлайн Карлсон

  • Давно тут
  • **
  • Сообщений: 1 700
В папке /var/log ничего про LDAP нет. Подскажите, где их найти?

Не можете найти логи, ищите конфиги. В них скорее всего прописано, где и как складываются лог-файлы.