уже была такая тема от меня же здесь apache перестаёт принимать соединения. что бы сделать?

(оттуда)

Есть сервер (виртуалка на kvm).

на нём стоит apache httpd. Время от времени (приблизительно каждые 6 часов) сервер перестаёт принимать соединения.

Процессы апача просто висят и ничего не делают.

В логах ничего не видно. Сообщений о том что MaxClients достигнут - нет (хотя если все процессы заняты и MaxClients равен ServerLimit, то по идее должны быть сообщения о том что достигнуты MaxClients..).

Установил на другую виртуалку, перенёс данные. Ситуация повторилась.

Куда копать?

в логах из необычного в наличии сообщения типа

Mar 9 09:20:41 myhost httpd-error[1779]: [Fri Mar 09 09:20:41 2012] [notice] child pid 1836 exit signal Bus error (7)

Интересно, что если даже перестартануть апач, то работа сервера не возобновляется.

тогда решение проблемы найдено не было. я перенёс содержимое виртуалки на хост-машину и проблема ушла.

сегодня новый сервер, такая же конфигурация - виртуалка, в ней апач. та же проблема - апач просто прекращает работать через примерно 6-8 часов. перезапуск апача не помогает. помогает только рестарт виртуальной машины.

в отличие от предыдущей конфигурации, в данной фронтендом стоит nginx. nginx использует точно того же пользователя что и апач. Nginx не имеет этой проблемы (т.е. продолжает принимать соединения и нормально работать). Однако апач останавливается. и если страница не статическая а apache-вская, nginx показывает 500.

На виртуалках с низкой нагрузкой ничего подобного не замечается.

так же на другой виртуалке стоит mysql-server. НАгрузка довольно большая (такая же как на «зависающую» примерно). проблем не наблюдается. отличие mysql-сервера от http в том что у http есть внешний Ip, который соединён с хостом через bridge.

идеи?

Есть сервер (виртуалка на kvm).

на нём стоит apache httpd. Время от времени (приблизительно каждые 6 часов) сервер перестаёт принимать соединения.

Процессы апача просто висят и ничего не делают.

В логах ничего не видно. Сообщений о том что MaxClients достигнут - нет (хотя если все процессы заняты и MaxClients равен ServerLimit, то по идее должны быть сообщения о том что достигнуты MaxClients..).

Установил на другую виртуалку, перенёс данные. Ситуация повторилась.

Куда копать?

в логах из необычного в наличии сообщения типа

Mar 9 09:20:41 myhost httpd-error[1779]: [Fri Mar 09 09:20:41 2012] [notice] child pid 1836 exit signal Bus error (7)

Интересно, что если даже перестартануть апач, то работа сервера не возобновляется.

собственно, сабж.. как в дебианподобных дистрибутивах восстановить дефолтные права для пакета?

Перемещено post-factum из talks

sudo aptitude install nginx-extras

ptitude install nginx-extras
Следующие НОВЫЕ пакеты будут установлены:
nginx-extras{b}
0 пакетов обновлено, 1 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 439 kБ архивов. После распаковки 1 114 kБ будет занято.
Следующие пакеты имеют неудовлетворённые зависимости:
nginx-full: Конфликтует: nginx-extras но будет установлен 1.0.5-1.
nginx-extras: Конфликтует: nginx-full но установлен 1.0.5-1.
Следующие действия разрешат зависимости:

Удалить следующие пакеты:
1) flashplugin-downloader
2) flashplugin-installer
3) libasound2
4) libasound2-plugins
5) libasyncns0
6) libatk1.0-0
7) libaudio2
8) libavahi-client3
9) libavahi-common3
10) libc6
11) libcairo2
12) libcomerr2
13) libcups2
14) libcurl3
15) libdatrie1
16) libdb5.1
17) libdbus-1-3
18) libdbusmenu-qt2
19) libexpat1
20) libffi6
21) libflac8
22) libfontconfig1
23) libfreetype6
24) libgcc1
25) libgcrypt11
26) libgdk-pixbuf2.0-0
27) libglib2.0-0
28) libgnutls26
29) libgpg-error0
30) libgssapi-krb5-2
31) libgtk2.0-0
32) libice6
33) libidn11
34) libjack-jackd2-0
35) libjasper1
36) libjpeg62
37) libjson0
38) libk5crypto3
39) libkeyutils1
40) libkrb5-3
41) libkrb5support0
42) liblcms1
43) libldap-2.4-2
44) libmng1
45) libnspr4
46) libnspr4-0d
47) libnss3
48) libnss3-1d
49) libogg0
50) libpango1.0-0
51) libpcre3
52) libpixman-1-0
53) libpng12-0
54) libpulse0
55) libqt4-dbus
56) libqt4-declarative
57) libqt4-network
58) libqt4-script
59) libqt4-sql
60) libqt4-xml
61) libqt4-xmlpatterns
62) libqtcore4
63) libqtgui4
64) librtmp0
65) libsamplerate0
66) libsasl2-2
67) libsasl2-modules
68) libselinux1
69) libsm6
70) libsndfile1
71) libspeexdsp1
72) libsqlite3-0
73) libssl1.0.0
74) libstdc++6
75) libtasn1-3
76) libthai0
77) libtiff4
78) libuuid1
79) libvorbis0a
80) libvorbisenc2
81) libwrap0
82) libx11-6
83) libxau6
84) libxcb-render0
85) libxcb-shm0
86) libxcb1
87) libxcomposite1
88) libxcursor1
89) libxdamage1
90) libxdmcp6
91) libxext6
92) libxfixes3
93) libxft2
94) libxi6
95) libxinerama1
96) libxrandr2
97) libxrender1
98) libxss1
99) libxt6
100) libxv1
101) nginx
102) nginx-full
103) nspluginviewer
104) nspluginwrapper
105) skype
106) sni-qt
107) zlib1g

Оставить следующие зависимости неразрешёнными:
108) libqtgui4 рекомендует libcups2
109) flashplugin-downloader рекомендует libasound2-plugins (>= 1.0.16)


Принять данное решение? [Y/n/q/?]

==================

смеялся...

это убунта если что...

А я то не знал!

Кратко предыстория: пару-тройку месяцев назад я обновил 10.10 до 11.10. Юнити тормозило страшно. вообще вся графика тормозила. И вот сегодня нажал кнопку обновить и обновление закончилось фейлом. иксы стали падать от движения мышью, вот так... двигаешь мышь и иксов нет. но это пол беды, беда что дальше окна логина мне запуститься не удавалось. драйвер не переустанавливался и не удалялся.

не долго думая я откусил кусочек от хомяка (благо lvm), создал раздел на 10 Гб и поставил убунту 11.10.

Так вот, это ПРАВДА! Юнити не тормозит. по крайней мере не аццки. оно всего навсего притормаживает. вполне терпимо (хоть и не слишком приятно), но может быть дело в том что у меня свободный драйвер, надо попробовать проприетарный, может полегчает.

вот такая вот история успеха.

пацаны, если обновляете убунту и она тормозит, просто ставьте новую рядышком и монтируйте хомяк. а старую сносите как не нужна станет. знаю, конфиги переносить нудновато. ну и хрен с ним, ковыряться руками имхо дольше.

Пару тройку лет назад я очень надеялся что xhtml заменит тупой html и html останется в браузерах только в режиме обратной совместимости (пусть ей и пользуются пока 99% сайтов). Отчего? В принципе, мне пофиг какой язык. Но я люблю когда странички рендерятся быстро. и когда браузеры их воспринимают более-менее одинаково. в том числе и на мобильных платформах. а xhtml позволяет браузеру не пытаться «угадать» что там имел ввиду нерадивый разработчик. Теоретически, это должно значительно уменьшать время парсинга страницы, мимоходм значительно повысить кроссбраузерность (ибо пространства для трактовки сильно меньше) и сэкономить кучу сил для разработчиков браузеров. сил, которые, вообще-то можно было бы потратить с большим толком.

но по всей видимости основная тенденция сейчас это html5. как я себе представляю - это html4 + новые фичи. то есть основной недостаток html - «суп из тегов» так и останется здесь.

Боженька, ну когда ты их всех убъёшь!?. Ну почему нельзя было делать новый стандарт на основе xml? что, сейчас кто-то перестанет пользоваться html-ем из-за того что не осилил поправить ошибку что ли? фиг там. а те кто тестируют в нескольких браузерах - сразу оценят преимущества нового стандарта. так и победили бы. так хер. разработчики мозилы и оперы вложили тонну времени в html5... эх... и ладно бы у меня была возможность просто юзать xhtml. так нет же, кто его будет поддерживать если мэйнстрим пойдёт на Html5... пичаль-пичаль-тоска..

У меня тут ( кронтаб не запускается потому что пам конфигурейтион. чего хочет? strace? ) была задачка - максимально ограничить возможности пользователя (то есть чтобы он мог запускать только кронтаб, авторизоваться и запустить php-скрипт).

так вот в контексте я подумал, что было бы не плохо для веба (когда один пользователь имеет у себя несколько скриптов/сайтов) чтобы каждая программа (или группа программ) имела бы свою группу. и чтобы в дистрибутиве по-умолчанию права на исполняемые файлы были бы 750. и чтобы разрешить пользователю то или иное приложение, нужно было бы добавить его в группу. Например, чтобы разрешить пользователю использовать imagemagic или wget. конечно, можно просто поставить права 755 на wget, но в таком случае все пользователи смогут использовать wget, а это много хуже чем один особенно если пользователей много.

Вот вопрос - не знает ли кто такого дистрибутива? Я думаю это было бы удобно для веб-хостинга.

Собственно. Есть скприпт /usr/local/sbin/check_software.sh который проверяет версию установленного только что и/или проапдейченного ПО и посылает мыло в случае если выполняются определённые условия.

хочется запускать этот скрипт после каждой установки/обновления ПО. Глядел документацию rpm, из похожего нашёл triggerin/un, но это для конкретного пакета. а мне нужно запускать скрипт для любой установки/обновления. Как реализовать?

нашёл вот тут https://ppmts.custhelp.com/app/answers/detail/a_id/695/related/1/session/L2F2...

что у paypal следующие ip-адреса 66.211.171.128/225

пытаюсь добавить в iptables правило вида

-A OUTPUT -d 66.211.171.128/225 -m state --state NEW -j ACCEPT

получаю ответ

Applying iptables firewall rules: iptables-restore v1.3.5: invalid mask `225' specified

Error occurred at line: 35

Try `iptables-restore -h' or 'iptables-restore --help' for more information.

стоит ли говорит что ни iptables-restore -h ни --help ответа не дали..

идеи?

Перемещено JB из talks

Как вы думаете, www.linux.org.ru/people/Nastishka/profile - это реанкарнация саныча?

Возьмите _нормальную_ не поломанную вашими кривыми руками систему

не то что бы что-то имею против.. просто стиль похож, по-моему.. хотя слишком мало сообщений чтобы судить.. да и постит чел. только в !talks.. короче, я в сомнениях..

В общем ситуация такая

crontab -l

Authentication service cannot retrieve authentication info You (testuser) are not allowed to access to (crontab) because of pam configuration.

в логах следующее

crontab: pam_unix(crond:account): helper binary execve failed: Permission denied

всё собственно ясно, особенно, если добавить что я сделал find /{bin,sbin,usr/bin,usr/sbin,usr/local/bin,usr/local/sbin} -perm -o=x -type f -exec chmod 750 {} \;

chmod 755 /sbin/nologin /bin/bash /bin/sh /usr/bin/crontab /bin/vi

для пущей секьюрности.

но вот хотелось бы кротаб всё-таки запустить.

Как узнать, чего ему надо и какой конкретно хелпер не удалось запустить (чтобы разрешить этот хелпер).

strace что-то не помог особо. может опции какие?

гм. вот задумался - ну это же логи. ну чем его текстовый формат не устроил? что такого есть в бинарном формате что ради этого можно пожертвовать простой читаемостью?

есть бинарник. он кладёт апач. не понятно что именно он делает. если есть любители поковыряться, милости прошу. http://ifolder.ru/27648520

Интересует особенно вопрос о том как быстро приходят обновления безопасности в SLES по стравнению с RHEL?

собственно, вопрос обозначен в топике.. выбираю между centos 6.1 и rhel. rhel дороговат. но обновления безопасности критичны.

вопрос я для себя сейчас свёл к следующему: через сколько времени секьюрити фикс попадает в репы сентос после того как его выложил ред хат? и как скоро ред хат выкладывает секфиксы публично в сырцах после того как выпускают обновления по подписке?

вопрос к тем у кого есть опыт. как известно, рх предоставляет srpms . реально ли сидеть на этих srpms и не покупать саппорт от ред хат. собствено, вопрсо сводиться к двум пунктам:

1) насколько быстро их обновляют

2) насколько трудоёмко их собирать и устанавливать (есть ли какие-то системы автоматизации может быть)?

КТо встречался с платной поддержкой от ред хат, подскажите, пожалуйста. У них как известно лицензирование пер сокет паир. Самый простенький варинат (up to 1 guest 1 socket pair self-support) стоит порядка 400 баксов. ПРоблема в том что на сервере 8 процессоров, то есть как я понимаю (верно ли, кстати говоря) это 4 сокет-пары. надо up to 4 гуеста. в таком случае стоимость получается $2,398 , что, вообще то многовато. раза в два больше чем максимум того что хотелось бы заплатить, откровенно говоря. ну так вот, как и стоит ожидать, возникла идея купить селф саппорт за 400 баксов и поставить сколько надо гуестов. реально ли? и чем чревато? и в случае чего?

сейчас гляжу разницу с центос 6.1, но хотелось бы конечно обновления погорячей...

обновил убунту с 10.10 до 11.10 .

Первое впечатление - юнити притормаживает.

поставил третьегном. тормозов не заметил. но он не работает.. если свернуть окошко, внутри всё переезжает наискосок. верхнюю панель так переглючило, что я в жизни такого не видел..

выглядит это так http://imageshack.us/photo/my-images/839/20111212205146.png/

причём контекстное меню переглючивает точно так же как и окошко на скриншоте..

третьенгомом пользоваться на убунте решительно не получается. я бы пользовался юнити , но то что оно притормаживает - это я приукрасил. оно тормозит. адски тормозит.

как жить?

прямая ссылка на изображение http://img839.imageshack.us/img839/745/20111212205146.png

Есть ли аналог дебиановсокго debsums для rpm ?

дебсумс делает следующее: проверяет по базе md5 целостность пакетов (это умеет rpm -V, я в курсе). Но самое главное - если базы нет, то дебсумс берёт все установленные пакеты, скачивает для них .deb файл из репозитория и создаёт базу с md5. а потом по ней проверяет, всё ли ок.

вопрос, есть ли возможность сделать так для rpm? боюсь у меня скомпроментирована база rpm. соответсвенно, rpm -V может не сработать, поэтому хотелось бы создать базу rpm заново, причём используя не локальные версии файлов, а скачивая файлы с репозитория.

похоже, yum --verify делает то же самое что rpm -V. Но блин с этого толку как с козла молока...

http://science.compulenta.ru/541796/

Ъ: китай обогнал по кол-ву научных публикаций «развитые» страны.

Тут есть много умников, которые говорят что в эрэфии есть наука. что советы были в жопе научной. и что вообще говорящие живут в паралельной вселенной. но могут ли эти говорящие вспоминть статистику публикаций союза сср в сравнени с сша, скажем? да, ответ я конечно знаю.