LINUX.ORG.RU
ФорумAdmin

openvpn: dlerror: ... Too many open files


0

0

Вот такая грабля вылезла:

May 19 15:59:41 host openvpn[15595]: PAM unable to dlopen(/lib64/security/pam_krb5.so)
May 19 15:59:41 host openvpn[15595]: PAM [dlerror: /lib64/security/pam_krb5.so: cannot open shared object file: Too many open files]
May 19 15:59:41 host openvpn[15595]: PAM adding faulty module: /lib64/security/pam_krb5.so
May 19 15:59:41 host openvpn[15595]: PAM unable to dlopen(/lib64/security/pam_ldap.so)
May 19 15:59:41 host openvpn[15595]: PAM [dlerror: /lib64/security/pam_ldap.so: cannot open shared object file: Too many open files]
May 19 15:59:41 host openvpn[15595]: PAM adding faulty module: /lib64/security/pam_ldap.so
May 19 15:59:41 host openvpn[15595]: PAM unable to dlopen(/lib64/security/pam_deny.so)
May 19 15:59:41 host openvpn[15595]: PAM [dlerror: /lib64/security/pam_deny.so: cannot open shared object file: Too many open files]
May 19 15:59:41 host openvpn[15595]: PAM adding faulty module: /lib64/security/pam_deny.so
May 19 15:59:41 host openvpn[15595]: PAM unable to dlopen(/lib/security/$ISA/pam_deny.so)
May 19 15:59:41 host openvpn[15595]: PAM [dlerror: /lib/security/../../lib64/security/pam_deny.so: cannot open shared object file: Too many open files]
May 19 15:59:41 host openvpn[15595]: PAM adding faulty module: /lib/security/$ISA/pam_deny.so

Вылечилось перезапуском openvpn. Кто-то ещё сталкивался?

Ответ на: комментарий от zgen

Как расширить лимит на открытые файлы я в курсе. Дело в том, что он в данной ситуации не должен достигаться.

snp
() автор топика
Ответ на: комментарий от anonymous

Ну хотя бы потому, что клиентов одновременно висит не более десятка.

А лимит 1024. Куда же все дескрипторы свободные уходят?

snp
() автор топика
Ответ на: комментарий от victorb

О, точно! Я про lsof и забыл.

В общем, грабли вырисовываются из тумана. Штук 130 дескрипторов на /etc/krb5.keytab:

openvpn 18646 root    7r   REG              253,0     150  83072 /etc/krb5.keytab
openvpn 18646 root    8r   REG              253,0     150  83072 /etc/krb5.keytab
[...]
openvpn 18646 root  131r   REG              253,0     150  83072 /etc/krb5.keytab
openvpn 18646 root  132r   REG              253,0     150  83072 /etc/krb5.keytab

У меня используется kerberos. В /etc/openvpn/server.conf:

plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so openvpn

В /etc/pam.d/openvpn:

auth            sufficient      pam_krb5.so no_user_check
auth            sufficient      pam_ldap.so use_first_pass
auth            required        pam_deny.so

account         [default=bad success=ok user_unknown=ignore]    pam_krb5.so no_user_check
account         [default=bad success=ok user_unknown=ignore]    pam_ldap.so

snp
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.