openvpn: dlerror: ... Too many open files

0

0

Вот такая грабля вылезла:

May 19 15:59:41 host openvpn[15595]: PAM unable to dlopen(/lib64/security/pam_krb5.so)
May 19 15:59:41 host openvpn[15595]: PAM [dlerror: /lib64/security/pam_krb5.so: cannot open shared object file: Too many open files]
May 19 15:59:41 host openvpn[15595]: PAM adding faulty module: /lib64/security/pam_krb5.so
May 19 15:59:41 host openvpn[15595]: PAM unable to dlopen(/lib64/security/pam_ldap.so)
May 19 15:59:41 host openvpn[15595]: PAM [dlerror: /lib64/security/pam_ldap.so: cannot open shared object file: Too many open files]
May 19 15:59:41 host openvpn[15595]: PAM adding faulty module: /lib64/security/pam_ldap.so
May 19 15:59:41 host openvpn[15595]: PAM unable to dlopen(/lib64/security/pam_deny.so)
May 19 15:59:41 host openvpn[15595]: PAM [dlerror: /lib64/security/pam_deny.so: cannot open shared object file: Too many open files]
May 19 15:59:41 host openvpn[15595]: PAM adding faulty module: /lib64/security/pam_deny.so
May 19 15:59:41 host openvpn[15595]: PAM unable to dlopen(/lib/security/$ISA/pam_deny.so)
May 19 15:59:41 host openvpn[15595]: PAM [dlerror: /lib/security/../../lib64/security/pam_deny.so: cannot open shared object file: Too many open files]
May 19 15:59:41 host openvpn[15595]: PAM adding faulty module: /lib/security/$ISA/pam_deny.so

Вылечилось перезапуском openvpn. Кто-то ещё сталкивался?

Ссылка

←	Опять жаба. Опять cake. Почему исключение?

почему же спам зацикливается

→

http://mail.linux.ie/pipermail/ilug/2003-August/059573.html

~~zgen~~ ★★★★★
(21.05.07 12:35:05 MSD)

Ответ на: комментарий от zgen 21.05.07 12:35:05 MSD

Как расширить лимит на открытые файлы я в курсе. Дело в том, что он в данной ситуации не должен достигаться.

snp ★
(21.05.07 13:31:25 MSD) автор топика

Ответ на: комментарий от snp 21.05.07 13:31:25 MSD

>Дело в том, что он в данной ситуации не должен достигаться.

почему?

anonymous
(21.05.07 17:39:40 MSD)

Ответ на: комментарий от anonymous 21.05.07 17:39:40 MSD

Ну хотя бы потому, что клиентов одновременно висит не более десятка.

А лимит 1024. Куда же все дескрипторы свободные уходят?

snp ★
(22.05.07 12:04:31 MSD) автор топика

Ответ на: комментарий от snp 22.05.07 12:04:31 MSD

lsof -p <pid of openvpn> покажет

victorb ★★
(22.05.07 13:40:39 MSD)

Ответ на: комментарий от victorb 22.05.07 13:40:39 MSD

О, точно! Я про lsof и забыл.

В общем, грабли вырисовываются из тумана. Штук 130 дескрипторов на /etc/krb5.keytab:

openvpn 18646 root    7r   REG              253,0     150  83072 /etc/krb5.keytab
openvpn 18646 root    8r   REG              253,0     150  83072 /etc/krb5.keytab
[...]
openvpn 18646 root  131r   REG              253,0     150  83072 /etc/krb5.keytab
openvpn 18646 root  132r   REG              253,0     150  83072 /etc/krb5.keytab

У меня используется kerberos. В /etc/openvpn/server.conf:

plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so openvpn

В /etc/pam.d/openvpn:

auth            sufficient      pam_krb5.so no_user_check
auth            sufficient      pam_ldap.so use_first_pass
auth            required        pam_deny.so

account         [default=bad success=ok user_unknown=ignore]    pam_krb5.so no_user_check
account         [default=bad success=ok user_unknown=ignore]    pam_ldap.so

snp ★
(23.05.07 21:31:05 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Опять жаба. Опять cake. Почему исключение?

Admin

почему же спам зацикливается

→

Похожие темы