sslug-teknik team mailing list archive

Thread
Date
RE: Hvad er der galt her?

To: "'sslug-teknik@xxxxxxxx'" <sslug-teknik@xxxxxxxx>
From: "Alstrup, Kurt" <kurt.alstrup@xxxxxxxxx>
Date: Fri, 1 Dec 2000 15:40:09 -0800
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Hej Henrik,

 Det lyder som om der maaske er et spor her der skal foelges op paa. Jeg har
flere PC'er knyttet til denne firewall og eftersom jeg har nemmere adgang
til NICs end HUBs, saa sidder der 5 NIC's i maskinen. Et af dem gaar til DSL
modem'et og de andre ejer hver sit lille private subnet. To af dem er 3Com
3c509b ISA kort og de resterende 3 er Intel pro 100S kort (de smaa 82559
baserede kort). De 3 Intel kort koeres af den indbyggede e100 driver som er
statisk linket paa kernen.
Af anden hardware er der en Adaptec 2940 SCSI controller (+2 seagate Hawk
diske og et CD-ROM drev) som koeres af aic78xx driveren (statisk linket)
samt et gammelt videokort (Diamond Stealth tror jeg nok, langsomt er det i
hvert fald). Bundkortet er et Intel VS444FX.     

 Systemet er stort set skruet sammen efter forskriften i Gerhard Mourani's
skrift "Securing and Optimizing Linux: RedHat edition" version 1.3. Dvs. der
er tilfoejet et 'ow' patch til kernen. Den eneste stoerre afvigelse er at
jeg selv har skruet min ipchains firewall sammen idet den han bruger ikke
egner sig til et system med mere end 2 NIC's.

 Jeg kan ikke komme igennem til din 2. reference herfra, men det lyder som
om jeg boer opgradere til 2.2.18pre? 

 Det er nu stadig lidt mystiskt for maskinen har har koert upaaklageligt i
godt en maaned, og saa begynder den at lave numre.

 Tak for tipsene, jeg vender tilbage og fortaeller om noget af det hjalp i
loebet af weekenden.

Kurt Alstrup


-----Original Message-----
From: henrik@xxxxxxxxxx [mailto:henrik@xxxxxxxxxx]
Sent: Friday, December 01, 2000 1:43 PM
To: sslug-teknik@xxxxxxxx
Subject: Re: [TEKNIK] Hvad er der galt her?


In <9678C2B4D848D41187450090276D1FAE3C038E@FMSMSX32> "Alstrup, Kurt"
<kurt.alstrup@xxxxxxxxx> writes:

>Jeg har en Linux box der er begyndt at opfoere sig mystiskt. Efter et
stykke
>tid hvor alting koerer normalt begynder den at spytte denne meddelse ud paa
>konsollen..

>VM: do_try_to_free_pages failed for <process navn> 

>Kernen er en custom built 2.2.17 og maskinen er en pentium pro 200 m. 128
MB
>Ram og 256 Mb swap-disk. Maskinen koerer som DSL masq-firewall, saa der
>koerer ingen services (ingen inetd) og al access til maskinen selv er
>blokeret i ipchains.

Hvilket netkort (og anden hardware) bruger du ?
Bruger du nogen "specielle" kerne features eller hardware - raid, f.eks. ?

Der har været en del rapporter om lignende problemer på linux-kernel
listen. Flere af rapporterne har intel's "EtherExpress pro 100"
netkort indblandet, men det ser ud til at være et mere generelt
problem.

Der er flere ting forslag til løsninger.

1) Skift til den seneste kerne. Godt nok er 2.2.18 endnu ikke releaset,
   men pre-patch versionen den er absolut stabil nok til at bruge.
   Findes på ftp.dk.kernel.org i /pub/linux/kernel/people/alan/2.2.18pre/
2) Rik van Riel - en af memory-management fyrene på linux-kernel - kom
   med et patch, der bl.a. skulle løse dette problem. Du bør kunne finde
   det i et linux-kernel mail arkiv - kig efter tråden 
   "blindingly stupid 2.2 VM bug"
3) Andrea Arcangeli - en anden af MM guru'erne - har en lidt anden
   måde at angribe det samme problem. Hans forslag til løsning findes på
 
ftp://ftp.kernel.org/pub/linux/kernel/people/andrea/patches/v2.2//2.2.18pre1
7/VM-global-2.2.18pre17-7.bz
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor