Freesco, NND, CDN, EOS :: Wyświetl temat - Dziwne wpisy w pliku errors

07-Apr-2010 15:54 USER test pid 26908 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:55 USER test pid 26915 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:56 USER test pid 26920 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:57 USER test pid 26922 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:58 USER test pid 26925 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:59 USER test pid 26928 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:00 USER test pid 26932 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:00 USER root pid 26933 cmd /home/HTB/rc.htb restart
07-Apr-2010 15:53 /usr/sbin/crond V2.9 dillon, started
07-Apr-2010 15:54 USER test pid 12491 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:55 USER test pid 12518 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:56 USER test pid 12536 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:57 USER test pid 20089 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:58 USER test pid 20107 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 15:59 USER test pid 20109 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:00 USER test pid 20121 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:01 USER root pid 20125 cmd /usr/sbin/run-cron /etc/cron.hourly
07-Apr-2010 16:01 USER test pid 20126 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:02 USER test pid 20129 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:03 USER test pid 20135 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:04 USER test pid 20137 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:05 USER test pid 20140 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:06 USER test pid 20144 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 16:07 USER test pid 20151 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1
07-Apr-2010 17:07 time disparity of 60 minutes detected

Autor:	rakon [ piątek, 5 lutego 2010, 14:48 ]
Tytuł:	Dziwne wpisy w pliku errors
W katalogi /val/log/errors pojawiają mi się takie wpisy: Feb 5 13:12:38 router kernel: ACPI: Unable to locate RSDP Feb 5 13:12:40 router kernel: kmod: failed to exec /sbin/modprobe -s -k scsi_hostadapter, errno = 2 Feb 5 13:12:40 router last message repeated 2 times Feb 5 13:12:40 router thttpd[296]: socket :: - Address family not supported by protocol Feb 5 13:12:46 router dhcpd: DHCPDISCOVER from 00:30:4f:4a:89:6f via eth1: network 192.168.1/24: no free leases Feb 5 13:13:26 router last message repeated 4 times Feb 5 13:14:35 router last message repeated 7 times Feb 5 13:15:45 router last message repeated 7 times Feb 5 13:16:54 router last message repeated 7 times Feb 5 13:18:03 router last message repeated 7 times Feb 5 13:19:13 router last message repeated 7 times Feb 5 13:20:22 router last message repeated 7 times Feb 5 13:21:31 router last message repeated 7 times Feb 5 13:22:41 router last message repeated 7 times Feb 5 13:23:50 router last message repeated 7 times Feb 5 13:24:59 router last message repeated 7 times Feb 5 13:26:08 router last message repeated 7 times Feb 5 13:27:18 router last message repeated 7 times Feb 5 13:28:27 router last message repeated 7 times Feb 5 13:29:36 router last message repeated 7 times Feb 5 13:30:46 router last message repeated 7 times Feb 5 13:31:55 router last message repeated 7 times Feb 5 13:33:04 router last message repeated 7 times Feb 5 13:34:14 router last message repeated 7 times Feb 5 13:35:23 router last message repeated 7 times Feb 5 13:36:32 router last message repeated 7 times ------------------------------------------------------------------- O co chodzi ? nie mam w dhcpd.conf takie MAC: 00:30:4f:4a:89:6f IP są przypisywane na sztywno po mac-u. Router pracuje jako klient DHCP. Dostaje IP od routera ADSL (neostrada 2Mb) i mam około 20 hostów w sieci. Nie mam żadnych usług samby, nieceshaper-a, itd. Router został postawiony na świeżo bez żadnych dodatkowych pakietów. Proszę o jakieś wskazówki. Pozdrawiam Karol

Autor:	Saturas [ piątek, 5 lutego 2010, 14:53 ]
Tytuł:
: [/] [] () no free leases GeSHi © Codebox Plus zabrakło dzierżaw

Autor:	viater [ piątek, 5 lutego 2010, 14:53 ]
Tytuł:
Komputer z mac 00:30:4f:4a:89:6f dobija się do serwera dhcp po adres IP, a ponieważ w dhcpd.conf nie masz wpisu dotyczącego tego MAC, więc serwer mu odpowiada, że nie ma wolnych adresów w puli (bo zakres adresów przyznawanych dynamicznie się wyczerpał, albo jest nie ustawiony w ogóle), i tak w kółko...

Autor:	rakon [ piątek, 5 lutego 2010, 15:04 ]
Tytuł:
Jak sprawdzić IP tego komputera ?

Autor:	rakon [ piątek, 5 lutego 2010, 15:07 ]
Tytuł:
Czyli w sieci LAN jest jakiś kompek który pominąłem i nie przypisałem mu adresu IP do jego MAC ?, Mam nadzieję że nikt z zewnątrz nie próbuje się włamać do sieci.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Dziwne wpisy w pliku errors http://forum.freesco.pl/viewtopic.php?f=22&t=18088	Strona 1 z 2

Autor:	rakon [ piątek, 5 lutego 2010, 15:24 ]
Tytuł:
W dhcp mam zahaszowane jeszcze około 20 hostów ktróe mógłbym przyłaczyć do sieci. W net_confie ustawiłem sieć LAN na 50 hostów i na tyle mi konfigurator wygenerował plik dhcpd.conf. Także mam chyba jeszcze możliwość przyłączenia kolejnych komputerów

Autor:	-MW- [ piątek, 5 lutego 2010, 17:06 ]
Tytuł:
Cytuj: Feb 5 13:13:26 router last message repeated 4 times Feb 5 13:14:35 router last message repeated 7 times Feb 5 13:15:45 router last message repeated 7 times te wpisy rowniez dotycza braku wolnego ip puli adresow przydzielanych dynamicznie?

Autor:	Maciek [ piątek, 5 lutego 2010, 18:30 ]
Tytuł:
Ostatnia wiadomość została powtórzona X razy.

Autor:	Osfald [ czwartek, 4 marca 2010, 09:56 ]
Tytuł:
przylacze sie do pytania.... rowniez zdarzalo mi sie stwierdzic takich wpisow o zapytaniach do DHCP z nieznanych adresow MAC jak wykryc delikwenta, ktory najwyrazniej nieudolnie proboje podlaczac do sieci nieautoryzowane maszyny? skoro chce adresu przez DHCP to znaczy, ze nie ma IP.... a nawet jakby mial to skad wziac wiedze o jego fizycznej lokalizacji? jest jakas metoda z uzyciem zarzadzalnych switch-y (niestety nie wszystkie wyswietlaja dynamiczne tablice ARP powiazane z nr portow)???

Autor:	viater [ czwartek, 4 marca 2010, 10:30 ]
Tytuł:
Osfald pisze: ... a nawet jakby mial to skad wziac wiedze o jego fizycznej lokalizacji? jest jakas metoda z uzyciem zarzadzalnych switch-y (niestety nie wszystkie wyswietlaja dynamiczne tablice ARP powiazane z nr portow)??? Sam sobie odpowiedziałeś na pytanie. Jeśli switch zarządzalny potrafi pokazać, jaki mac ma na jakim porcie, to masz delikwenta, w przeciwnym wypadku - możesz jedynie popytać

Autor:	DITUD [ środa, 7 kwietnia 2010, 20:14 ]
Tytuł:	Re: Dziwne wpisy w pliku errors
Witam mnie interesuje ten wpis, co on dokładnie oznacza? rakon pisze: W katalogi /val/log/errors pojawiają mi się takie wpisy: Feb 5 13:12:40 router kernel: kmod: failed to exec /sbin/modprobe -s -k scsi_hostadapter, errno = 2 Mam taką nieprzyjemną sytuację, że raz na jakiś czas niestety zawiesza mi się router NND. Nie mogę dojść przyczyny. Zawsze jest tak samo, ni z tego ni z owego ciach, KERNEL PANIC, proces wskazuje na ifconfig, przyczyna to próba dzielenia przez 0 na wirtualnym interfejsie. Wyrzuciłem mrtg i logowanie, ale dalej jest tak samo. Wpis w logach kernel: kmod: failed to exec /sbin/modprobe -s -k scsi_hostadapter, errno = 2 Zmieniałem sieciówki i nic to nie dało.; W tej chwili mam NETGEAR [ GA311 ] Karta Sieciowa PCI 10/100/1000 Mbit/s, Chipset RTL8169S-32. Zamiana na RTL-8139D nie zmieniła sytuacji. Jądro systemu ma 2.4.35.2 Czytałem posta, że ktoś miał podobny problem i podobne objawy. Podejrzewał niezgodność IRQ przyznawane przez płytę i NND, ale przejrzałe wątek do końca i nie znalazłem rozwiązania. Zastanawiam się, czy nie będzie to spowodowane wersją jądra. Może trzeba by się cofnąć do jakiejś starszej wersji. Pomóżcie, bo wycieczki na dach bloku, żeby przez 40 minut restartować router przestają mnie już bawić

Autor:	viater [ środa, 7 kwietnia 2010, 20:18 ]
Tytuł:	Re: Dziwne wpisy w pliku errors
DITUD pisze: Feb 5 13:12:40 router kernel: kmod: failed to exec /sbin/modprobe -s -k scsi_hostadapter, errno = 2 Ten wpis nie ma związku z zawieszaniem się systemu, to znaczy pośrednio ma, a konkretnie związany jest ze startem systemu i informuje, że nie został znaleziony kontroler scsi i to jest normalne, jeśli nie masz takowego.

Autor:	DITUD [ środa, 7 kwietnia 2010, 20:25 ]
Tytuł:
No to się nie pocieszyłem... przeglądałem logi i niestety nie widzę niczego, co wskazywało by na przyczynę zawieszenia. Wcześniej przypuszczałem, że to może być skrypt do restartowania, bo to właśnie podczas jego restartowania dochodziło do zawieszenia systemu. Ale dzisiaj zawiesił się sam z siebie tzn. na pewno była jakaś przyczyna, ale nie wiem jak jej dojść...

Autor:	Maciek [ środa, 7 kwietnia 2010, 20:27 ]
Tytuł:
Nie chce cię martwić, w moim matrixie komputery z Linuksem zawieszają się wyłącznie z przyczyn sprzętowych.

Autor:	Maciek [ środa, 7 kwietnia 2010, 21:18 ]
Tytuł:
No! Teraz wszystko jest jasne. You've been hacked.

Autor:	DITUD [ środa, 7 kwietnia 2010, 22:51 ]
Tytuł:
Nie ma sposobu, ażeby pozbyć się intruza ? Bez konieczności formatowania? Z tego co widzę, to skrypt jest wykonywany przez usera test. To konto już wywaliłem. Pozmieniałem hasła. Usunąłem katalog z temp.

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	DITUD [ środa, 7 kwietnia 2010, 20:38 ]
Tytuł:
Hmmm... no też tak podejrzewam, ale jak pisałem wcześniej zmiana kart sieciowych nic nie dała. Karty, które mam obecnie mają wsparcie w NND. Posiadam 2 rdzeniowy procek intela e6400, płytę gigabyte na intelu G41, 2 GB RAM i dysk 250GB + te sieciówki. Przejrzałem jeszcze logi crona i zauważyłem, że zwiecha nastąpiła jednak podczas restartowania skryptu do kolejkowania (po restarcie nie wiem czemu zmieniła się godzina) LOGI z crond Cytuj: 07-Apr-2010 15:54 USER test pid 26908 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:55 USER test pid 26915 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:56 USER test pid 26920 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:57 USER test pid 26922 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:58 USER test pid 26925 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:59 USER test pid 26928 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:00 USER test pid 26932 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:00 USER root pid 26933 cmd /home/HTB/rc.htb restart 07-Apr-2010 15:53 /usr/sbin/crond V2.9 dillon, started 07-Apr-2010 15:54 USER test pid 12491 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:55 USER test pid 12518 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:56 USER test pid 12536 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:57 USER test pid 20089 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:58 USER test pid 20107 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 15:59 USER test pid 20109 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:00 USER test pid 20121 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:01 USER root pid 20125 cmd /usr/sbin/run-cron /etc/cron.hourly 07-Apr-2010 16:01 USER test pid 20126 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:02 USER test pid 20129 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:03 USER test pid 20135 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:04 USER test pid 20137 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:05 USER test pid 20140 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:06 USER test pid 20144 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 16:07 USER test pid 20151 cmd /var/tmp/. /lxvhost/update >/dev/null 2>&1 07-Apr-2010 17:07 time disparity of 60 minutes detected zastanawiam się cóż to jest /lxvhost/update >/dev/null 2>&1 pojawiające się co 1 minutę?

Autor:	DITUD [ środa, 7 kwietnia 2010, 22:40 ]
Tytuł:
Oh shit... co robić?

Autor:	Maciek [ środa, 7 kwietnia 2010, 22:47 ]
Tytuł:
W Windowsie się to nazywa "format c".

Autor:	viater [ środa, 7 kwietnia 2010, 22:47 ]
Tytuł:
Postawić system od nowa.