Administrace komentářů

Umí systém Linux pracovat bez vytuhnutí déle jak 24h?

Samozřejmě Sám píšete, že se v době výpadku pokoušíte se systémem dělat něco dalšího, takže ani váš případ není vytuhnutí linuxu, ale pouze nějaké služby.

Jediné co mně napadlo je, že server ještě jednou přeinstaluji a počkám s jeho doinstalováním třeba do 22:00.

Přeinstalací se problém nevyřeší. Přeinstalovávat počítač s Linuxem je většinou zbytečné, problém je v konfiguraci nějaké služby, stačí tu konfiguraci opravit – kvůli tomu není nutné celý systém přeinstalovávat.

Je možné nějak zkontrolovat openLDAP databázi?

Vyzkoušejte příkaz slapcat, ten vám vypíše celou LDAP databázi v LDIF formátu.

Zkontrolujte cron, zda se v uvedenou dobu něco nespouští, a zda není něco naplánováno přes atd.

Pokud je problém v LDAP serveru, napadají mne dvě možné příčiny – rotace logů a replikace. Máte něco takového nastavené?

Zkusil bych ručně (příkazem date) nastavit systémový čas třeba na 11:40 a počkat, zda se něco stane. Pokud ano, máte způsob, jak chybu snadno reprodukovat Pak bych vyzkoušel znovu to samé, ale vypnul bych openLDAP – abyste si potvrdil, že to způsobuje opravdu přímo tato služba. Pokud trik s posunem času nepomůže, zkusil bych zítra před 11:45 fyzicky odpojit počítač od sítě – abyste vyloučil vliv ostatních zařízení (třeba že se počítače v síti pokouší hromadně autorizovat a způsobí DDoS). Pokud posun času chybu vyvolá, bud problém s největší pravděpodobností přímo na vašem serveru, ale ještě nemusí být v LDAPu – může zlobit jiná služba, která na LDAPu vyvolá DoS.

Taky bude určitě užitečné prohlédnout si logy (systémové i logy služeb) okolo inkriminovaného času.