abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 803 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Vixie-Cron se zblázní a spustí fork bomb

20.1.2011 23:50 MarSarK | skóre: 23 | blog: marsark_linux | Praha
Vixie-Cron se zblázní a spustí fork bomb
Přečteno: 302×
Mám takový nemilý problém, který se mi nedaří podchytit. Tu a tam čas od času se zblázní Cron a forkne spoustu procesů. Většinou 1024 nebo 4096. Pokud se mi nějaký podaří zabít, tak ho okamžitě zastoupí další. Část výstupu ps ax vypadá takto:
14999 ?        S      0:00 /usr/sbin/cron
15002 ?        Ss     0:00 /bin/bash -c /usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1
15003 ?        S      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
15007 ?        D      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
15063 ?        S      0:00 /usr/sbin/cron
15065 ?        Ss     0:00 /bin/bash -c /usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1
15067 ?        S      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
15071 ?        D      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
A to se opakuje pořád. Ještě se tam někdy objevuje pooler od cacti. Crontab vypadá takto:
# check scripts in cron.hourly, cron.daily, cron.weekly and cron.monthly
# 59  *  * * *  root    rm -f /var/spool/cron/lastrun/cron.hourly
# 9  3  * * *   root    rm -f /var/spool/cron/lastrun/cron.daily
# 19 4  * * 6   root    rm -f /var/spool/cron/lastrun/cron.weekly
# 29 5  1 * *   root    rm -f /var/spool/cron/lastrun/cron.monthly
# */10  *  * * *        root    test -x /usr/sbin/run-crons && /usr/sbin/run-crons 

# 0  0 * * *    root    /usr/sbin/logrotate /etc/logrotate.conf
*/5   * * * *   apache  /usr/bin/php /var/www/localhost/htdocs/cacti/poller.php > /dev/null 2>&1
*/10   * * * *   root   /usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1
# 0 */8   * * *   root  /usr/bin/emerge --sync > /dev/null 2>&1
Nakonec mi vždy nezbývá nic jiného než stroj resetovat natvrdo a vůbec se mi nepodařilo posunout někam v pátrání, jak k tomu dojde.

Díky.

Even a small adventure could be a beginning of a great journey.

Odpovědi

21.1.2011 00:22 Lukáš Džunko | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
Ja by som vinu na cron nehadzal. Podla crontabu ma pustat ten arpwatch kazdych 10 minut a on to bude robit aj ked predchadzajuci beh nekoncil (kontrolu, ci uz dobehol robi len zlozitejsi cron ako napr. fcron). V tom vypisu je vidiet, ze ten script ostane "vysiet" na nejakom volani jadra (disk, siet, ...), co v pripade scriptu spustaneho pravidelne je dost zle. Doporucujem vam prezriet ten script a pohladat co by mohlo sposobit to neprerusitelne spanie. Tak isto moze ist o hardwarovy problem, ale bez obsahu toho aprwatch scriptu sa to len tazko odhaduje. Co sa tyka zabijania toho, tak tie co maju "D" sa malo kedy podari zabit (ak to bude nutne, tak to mozem neskorsie rozpisat).
21.1.2011 10:51 MarSarK | skóre: 23 | blog: marsark_linux | Praha
Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
Ten skript arpwatch_parser.sh je čtyřřádkový skript, který bere soubory arpwatche a sežvýká je do tabulky v textovém souboru.
#!/bin/bash

cd /tmp;

cat /var/lib/arpwatch/eth0.dat | awk '{print $2 "\t" $1 "\t\t" $4}' | sort -t . -k 1,1n -k 2,2n -k 3,3n -k 4,4n > /var/www/localhost/htdocs/arpwatch.txt

exit 1
Teď koukám, že je tam exit 1, což je nesmysl. Jinak se mi nedaří spustit ani busybox, abych mohl zkusit ty množící se procesy zastavit.
Even a small adventure could be a beginning of a great journey.
21.1.2011 11:25 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
Podívejte se na ten rozdíl:
15065 ?        Ss     0:00 /bin/bash -c /usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1
15067 ?        S      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
To první spustí cron, to druhé pak spouští bash nebo váš skript. Nejsem si jist, co dělají > nebo 2>&1, když je předáte jako parametry shellu – ale nespoléhal bych na to, že se to chová stejně, jako když je to součást příkazu shellu.
31.1.2011 11:20 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb

IMHO to nejsou jednotlivé parametry, ale jeden dlouhý parametr, tj. jako když v shellu napíšete

  /bin/bash -c '/usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1'
21.1.2011 13:09 MarSarK | skóre: 23 | blog: marsark_linux | Praha
Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
Jediné místo odkud je spouštěn skript arpwatch_parser.sh je právě cron.
Even a small adventure could be a beginning of a great journey.
21.1.2011 13:39 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
Buď Vixie Cron z jakéhosi záhadného důvodu zrovna ten váš skript spouští dvěma různými způsoby, čemuž nevěřím, nebo se ten skript spouští ještě jednou, buď z vašeho skriptu, nebo z bashe – jak jsem psal v předchozím komentáři. Nedokážu říct, co dělají ty roztodivné znaky, které tam máte různě rozeseté, a jestli některý z nich nezpůsobuje to opakované spuštění. Pokud vy víte, co dělá středník za cd, co dělá < nebo & jako parametr /bin/bash, bylo by vhodné to sem napsat, ať případně můžeme posoudit, zda to může mít vliv na to opakované spouštění, nebo ne.
21.1.2011 13:24 pupu | skóre: 30
Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
Osobne bych v prvni rade zrusil ty presmerovani a vystupy poslal do nejakeho souboru, at je co analyzovat. Za druhe bych tam pridal jednoduchy test, jestli uz skript nahodou nebezi. Pak se uvidi...
31.1.2011 10:35 MarSarK | skóre: 23 | blog: marsark_linux | Praha
Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
Zlikvidoval jsem přesměrování výstupu a 2>&1. Stroj opět zatuhnul po několika dnech.

Even a small adventure could be a beginning of a great journey.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.