Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 9.0. Přehled novinek v příspěvku na blogu.
Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Linux nfs2 3.4.0-030400-generic #201205210521 SMP Mon May 21 09:22:02 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Jádro web serveru:
Linux w12 3.2.0-38-generic #61-Ubuntu SMP Tue Feb 19 12:18:21 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
apache:
root@web:~# apache2 -V
Server version: Apache/2.2.22 (Ubuntu)
Server built: Nov 8 2012 21:37:30
Server's Module Magic Number: 20051115:30
Server loaded: APR 1.4.6, APR-Util 1.3.12
Compiled using: APR 1.4.6, APR-Util 1.3.12
Architecture: 64-bit
Server MPM: Prefork
threaded: no
forked: yes (variable process count)
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/prefork"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=128
-D HTTPD_ROOT="/etc/apache2"
-D SUEXEC_BIN="/usr/lib/apache2/suexec"
-D DEFAULT_PIDLOG="/var/run/apache2.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_LOCKFILE="/var/run/apache2/accept.lock"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="mime.types"
-D SERVER_CONFIG_FILE="apache2.conf"
Parametry pripojeni:
nfs:/iscsi_disk/data1 on /home type nfs4 (rw,noatime,nodiratime,rsize=32768,wsize=32768,noacl,hard,fsc,intr,addr=192.168.0.20,clientaddr=192.168.0.222)
nfs:/iscsi_disk/data2 on /var/www type nfs4 (rw,noatime,nodiratime,rsize=32768,wsize=32768,noacl,hard,fsc,intr,addr=192.168.0.20,clientaddr=192.168.0.222)
Parametry exportu:
/iscsi_data 192.168.0.0/255.255.0.0(rw,async,subtree_check,no_root_squash,no_all_squash,sync,fsid=1688f755-2543-45f4-a7f2-c0eb209dd663) 172.16.0.0/24(rw,subtree_check,no_root_squash,no_all_squash,sync,fsid=1688f755-2543-45f4-a7f2-c0eb209dd663)
Budu vděčný za jakékoliv nakopnutí správným směrem. Děkuju.
Řešení dotazu:
data připojené pomocí NFS z nfs serveru
Nedávno se v Linuxu opravovala chyba v nfsd.
load vyletí na 600 a víc
load je počet runable procesů, tedy těch, které právě běží, těch, které by běžely, kdyby byl volný procesor, a těch, které čekají na disk (stav D). Které procesy to jsou? Apache?
80% idle cpu
To vypadá, že tak vysoký load je způsoben procesy ve stavu D.
Dalším podivným příznakem jsou stovky tcp spojení ve stavu CLOSE_WAIT,
Máte mnoho TCP klientem uzavřených požadavků. Máte takový běžný HTTP provoz, nebo jste pod útokem? Jakému procesu patřily (HTTP nebo NFS)?
která otevřel právě apache.
Vám apache otevírá spojení? Kam, na co?
Máš tam vôbec nejaké nastavené limity ?
Skontroluj si parametre exportu /iscsi_data 192.168.0.0/255.255.0.0(rw,async,subtree_check,no_root_squash,no_all_squash,sync,fsid=1688f755-2543-45f4-a7f2-c0eb209dd663) 172.16.0.0/24(rw,subtree_check,no_root_squash,no_all_squash,sync,fsid=1688f755-2543-45f4-a7f2-c0eb209dd663)
. Skús tam použiť async mód, vtedy nezapisuje synchronne, možno to spôsobuje problém.
Je možné, že došlo k vyčerpaniu vyhradených prostriedkov na tcp spojenia. Myslím, že pričina je maximalnom čase kým je spojenie prehlasené ako nefunkčne.
Nešlo by upraviť web tak, aby pri načitaní daného súboru bola urobená lokálna kopia read-only a prípadné zmeny by sa spätne nakopirovali ?
stav CLOSE_WAIT podľa toho čo som googlil môže trvať nekonečný čas. Tento stav môže ukončiť len uvolnenie socketov.
Označujem ako vyriešené.
Tiskni
Sdílej: