Probleme mit bind und root-nameservers
Hi nach einem servercrash und einem reboot kann ich mit host www.suse.de keine namen von externen servern mehr auflösen. interne adressen funktionieren ohne probleme aber externe wie www.suse.de werden nicht aufgelöst. in der log finde ich folgene meldung: May 2 09:33:34 XXXXX named[24353]: starting (/etc/named.conf). named 8.2.3-REL Fri May 11 16:00:24 GMT 2001 ^Iroot@ivy:/usr/src/packages/BUILD/bind8-8.2.3/bin/named May 2 09:33:34 XXXXX named[24353]: master zone "XXX.xx" (IN) loaded (serial 2003013320) May 2 09:33:34 XXXXX named[24353]: master zone "168.192.in-addr.arpa" (IN) loaded (serial 2003012782) May 2 09:33:34 xxxxx named[24353]: master zone "localhost" (IN) loaded (serial 1999102102) May 2 09:33:34 xxxxx named[24353]: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 2000052201) May 2 09:33:34 xxxxx named[24353]: hint zone "" (IN) loaded (serial 0) May 2 09:33:34 xxxxx named[24353]: listening on [127.0.0.1].53 (lo) May 2 09:33:34 xxxxx named[24353]: listening on [xxx.xxx.xxx.xxx].53 (eth0) May 2 09:33:34 xxxxx named[24353]: Forwarding source address is [0.0.0.0].32943 May 2 09:33:34 xxxxx named[24354]: group = named May 2 09:33:34 xxxxxx named[24354]: user = named May 2 09:33:34 xxxxxxx named[24354]: Ready to answer queries. May 2 09:33:34 xxxxxxx named[24354]: sysquery: nlookup error on ? May 2 09:33:34 xxxxxxx named[24354]: No root nameservers for class IN May 2 09:33:34 xxxxxxx named[24354]: sysquery: nlookup error on ? hoffe mir kann da jemand helfen. danke schon mal. -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Jens Strohschnitter wrote:
Hi
nach einem servercrash und einem reboot kann ich mit host www.suse.de keine namen von externen servern mehr auflösen. interne adressen funktionieren ohne probleme aber externe wie www.suse.de werden nicht aufgelöst.
...
hoffe mir kann da jemand helfen. danke schon mal.
Wie sehen denn deine zone-files aus?
Hi
nach einem servercrash und einem reboot kann ich mit host www.suse.de keine namen von externen servern mehr auflösen. interne adressen funktionieren ohne probleme aber externe wie www.suse.de werden nicht aufgelöst.
... Wie sehen denn deine zone-files aus?
Hi hier mal eine der zonefiles: $ORIGIN rhg.de. $TTL 2D @ IN SOA xxxxx.xx.de root.xxx.de ( 2005013320; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; mINimum ; NS Entries ; @ IN NS xxxxx.rhg.de. ; ; MX records ; !!! kein MX fuer rhg.de einsetzen !!! xxx.de. IN A xxx.xxx.x.x ; ; Localhost Entry ; localhost IN A 127.0.0.1 ; hoffe das hilft dir weiter ... -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Hallo,
Jens Strohschnitter
Hi
nach einem servercrash und einem reboot kann ich mit host www.suse.de keine namen von externen servern mehr auflösen. interne adressen funktionieren ohne probleme aber externe wie www.suse.de werden nicht aufgelöst.
in der log finde ich folgene meldung: [...] May 2 09:33:34 xxxxxxx named[24354]: Ready to answer queries. May 2 09:33:34 xxxxxxx named[24354]: sysquery: nlookup error on ? May 2 09:33:34 xxxxxxx named[24354]: No root nameservers for class IN May 2 09:33:34 xxxxxxx named[24354]: sysquery: nlookup error on ?
Entweder hast du keine Datei 'hint' mit den Adressen der root Server, oder deine named.conf ist unzureichend konfiguriert. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Dieter Kluenter wrote:
nach einem servercrash und einem reboot kann ich mit host www.suse.de keine namen von externen servern mehr auflösen. interne adressen
May 2 09:33:34 xxxxxxx named[24354]: No root nameservers for class IN May 2 09:33:34 xxxxxxx named[24354]: sysquery: nlookup error on ?
Entweder hast du keine Datei 'hint' mit den Adressen der root Server, oder deine named.conf ist unzureichend konfiguriert.
Ich tippe in die selbe Richtung. Wie sieht deine root.hint und deine named.conf aus? Sandy
Entweder hast du keine Datei 'hint' mit den Adressen der root Server, oder deine named.conf ist unzureichend konfiguriert.
Ich tippe in die selbe Richtung. Wie sieht deine root.hint und deine named.conf aus?
Hi meine named.conf für den hinteintrag sieht so aus: zone "." { type hint; // used to be specified w/ "cache" file "cache.db"; }; im verzeichnis liegt eine datei hint die so aussieht: ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC registration services ; under anonymous FTP as ; file /domain/named.root ; on server FTP.RS.INTERNIC.NET ; -OR- under Gopher at RS.INTERNIC.NET ; under menu InterNIC Registration Services (NSI) ; submenu InterNIC Registration Archives ; file named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; . . . . . ist an sich doch korrekt oder ? welche berechtigungen muss die hint eigentlich haben ? da ich diese von einer uralt-sicehrung zurueckgeholt habe, steht die auf 644 root.root die datei cache.db ist komischerweise 0 byte. hier mal der inhalt des var/named-verzeichisses: -rw-r--r-- 1 named named 0 Dec 30 2003 cache.db -rw-r--r-- 1 root root 234 Jul 7 2002 db.0.0.127.in-addr.arpa -rw-r--r-- 1 root root 46425 Apr 29 14:13 db.168.192.in-addr.arpa -rw-r--r-- 1 root root 192 Jul 7 2002 db.localhost -rw-r--r-- 1 root root 86185 Apr 29 14:14 db.XXX.XX lrwxrwxrwx 1 root root 9 May 2 10:28 hint -> root.hint -rw-r--r-- 1 named named 2769 Jul 23 1999 root.hint -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Jens Strohschnitter wrote:
Hi
meine named.conf für den hinteintrag sieht so aus:
zone "." { type hint; // used to be specified w/ "cache" file "cache.db"; };
Ich habe hier zwar keine solche cache.db (afair speichert bind darin Namensauflösungen für eine gewisse Zeit lokal ab), aber damit das spielt, muss natürlich erst einmal die Anfrage an sich klappen.
... named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; . ...
Hmm, die ist aber schon ziemlich betagt. Zumindest der zweite Eintrag ist schon nicht mehr aktuell. Mal updaten?!
ist an sich doch korrekt oder ? welche berechtigungen muss die hint eigentlich haben ? da ich diese von einer uralt-sicehrung zurueckgeholt habe, steht die auf 644 root.root die datei cache.db ist komischerweise 0 byte. hier mal der inhalt des var/named-verzeichisses:
-rw-r--r-- 1 named named 0 Dec 30 2003 cache.db -rw-r--r-- 1 root root 234 Jul 7 2002 db.0.0.127.in-addr.arpa -rw-r--r-- 1 root root 46425 Apr 29 14:13 db.168.192.in-addr.arpa -rw-r--r-- 1 root root 192 Jul 7 2002 db.localhost -rw-r--r-- 1 root root 86185 Apr 29 14:14 db.XXX.XX lrwxrwxrwx 1 root root 9 May 2 10:28 hint -> root.hint -rw-r--r-- 1 named named 2769 Jul 23 1999 root.hint
Sollte schon so passen. Die Rechte scheinen ok. Und wie oben schon angedeutet, füllt sich ja die cache.db erst, wenn die Namensauflösung geklappt hat. btw. Welche bind-Version?
Hi wie kann ich die root.hint-Liste denn aktualisieren ? Nachdem ich eine uralt cache.db die > 0 byte war rüber kopiert hatte, lief die Auflösung wieder. Aber wo die Dateien hin sind ist fraglich. Naja, jedenfalls klappts jetzt wieder. -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Jens Strohschnitter wrote:
Hi
wie kann ich die root.hint-Liste denn aktualisieren ?
Uh, langsam wird es peinlich! (^-^) LIES doch einfach mal, was am Anfang der Datei steht!! Ich hatte den Anfang der Datei nicht ohne Grund zitiert. ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET Sandy
Uh, langsam wird es peinlich! (^-^)
hi sorry sorry! war aber etwas im stress, da ja hier im netz keine einzige namensauflösung und demnach kein mail/internet funktionierte. nochmal sorry. -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Jens Strohschnitter wrote:
sorry sorry! war aber etwas im stress, da ja hier im netz keine einzige namensauflösung und demnach kein mail/internet funktionierte. nochmal sorry.
Okay, das ist natürlich eine üble Situation mit hohem Stressfaktor und ständigen Anrufen von Chefs und Mitarbeitern "Ich brauche ganz dringend Internet für Recherche blabla, meine Email muss unbedingt heute noch raus, wann läuft das Internet wieder..." Dir sei vergeben. (^-^) Hoffentlich ist der Stress jetzt vorbei. Sandy
Jens Strohschnitter wrote:
sorry sorry! war aber etwas im stress, da ja hier im netz keine einzige namensauflösung und demnach kein mail/internet funktionierte. nochmal sorry.
Okay, das ist natürlich eine üble Situation mit hohem Stressfaktor und ständigen Anrufen von Chefs und Mitarbeitern "Ich brauche ganz dringend Internet für Recherche blabla, meine Email muss unbedingt heute noch raus, wann läuft das Internet wieder..."
Dir sei vergeben. (^-^)
Danke ;-)
Hoffentlich ist der Stress jetzt vorbei.
Yep. Sind zawr noch paar Nachbeben aber ansonsten geht wieder alles. Vielleicht kriege ich nach der Aktion endlich mal nen neuen Server mit aktuellem OS (z.Zt. SuSE 7.2) :-) -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Jens Strohschnitter wrote:
Hi
wie kann ich die root.hint-Liste denn aktualisieren ?
Durch meinen Anhang (mail von vorhin [sorry liste, solte eigtl. PM werden!]) ersetzen oder das aktuellste Original von: This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET
Nachdem ich eine uralt cache.db die > 0 byte war rüber kopiert hatte, lief die Auflösung wieder.
Seltsam.
Aber wo die Dateien hin sind ist fraglich. Naja, jedenfalls klappts jetzt wieder.
Ich würde dir trotzdem mal eine neue (Von-Grund-Auf-) Konfiguration mit 'nem aktuellen bind empfehlen und sofort nachdem alles funzt, Kopien der conf- und zone-Dateien auf CD. ;-)
Entweder hast du keine Datei 'hint' mit den Adressen der root Server,
hi stimmt, die hint-datei fehlt. wie müsste die denn aussehen ? aber eigentlich müsste die doch irgendwo sein. jedenfalls hats vor dem crash ja noch funktioniert. -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Jens Strohschnitter wrote:
Entweder hast du keine Datei 'hint' mit den Adressen der root Server,
hi
stimmt, die hint-datei fehlt. wie müsste die denn aussehen ? aber eigentlich müsste die doch irgendwo sein. jedenfalls hats vor dem crash ja noch funktioniert.
Hier mal der Anfang der Datei: ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; Sandy
Hallo am Wochenende ist einer unserer SuSE 9.2 Server stehen geblieben. Er ist vor ca. einem Monat aufgebaut worden und lief problemlos. Heute morgen nun tat sich nix mehr auf der Kiste. Folgendes fand ich in der /var/log/warn: Apr 29 23:58:58 zeus kernel: oom-killer: gfp_mask=0xd0 Apr 29 23:58:58 zeus kernel: DMA per-cpu: Apr 29 23:58:58 zeus kernel: cpu 0 hot: low 2, high 6, batch 1 Apr 29 23:58:58 zeus kernel: cpu 0 cold: low 0, high 2, batch 1 Apr 29 23:58:58 zeus kernel: Normal per-cpu: Apr 29 23:58:58 zeus kernel: cpu 0 hot: low 32, high 96, batch 16 Apr 29 23:58:58 zeus kernel: cpu 0 cold: low 0, high 32, batch 16 Apr 29 23:58:58 zeus kernel: HighMem per-cpu: empty Apr 29 23:58:58 zeus kernel: Apr 29 23:58:58 zeus kernel: Free pages: 2784kB (0kB HighMem) Apr 29 23:58:58 zeus kernel: Active:10386 inactive:67037 dirty:0 writeback:0 unstable:0 free:696 slab:16443 mapped:77366 pagetables:29212 Apr 29 23:58:58 zeus kernel: DMA free:1968kB min:20kB low:40kB high:60kB active:1860kB inactive:692kB present:16384kB Apr 29 23:58:58 zeus kernel: lowmem_reserve[]: 0 487 487 Apr 29 23:58:58 zeus kernel: Normal free:816kB min:692kB low:1384kB high:2076kB active:39684kB inactive:267456kB present:499688kB Apr 29 23:58:58 zeus kernel: lowmem_reserve[]: 0 0 0 Apr 29 23:58:58 zeus kernel: HighMem free:0kB min:128kB low:256kB high:384kB active:0kB inactive:0kB present:0kB Apr 29 23:58:58 zeus kernel: lowmem_reserve[]: 0 0 0 Apr 29 23:58:58 zeus kernel: DMA: 0*4kB 0*8kB 3*16kB 0*32kB 2*64kB 0*128kB 1*256kB 1*512kB 1*1024kB 0*2048kB 0*4096kB = 1968kB Apr 29 23:58:58 zeus kernel: Normal: 64*4kB 0*8kB 3*16kB 2*32kB 1*64kB 1*128kB 1*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 816kB Apr 29 23:58:58 zeus kernel: HighMem: empty Apr 29 23:58:58 zeus kernel: Swap cache: add 1368825, delete 1368621, find 8177785/8329052, race 0+2 Apr 29 23:58:58 zeus kernel: Free swap = 0kB Apr 29 23:58:58 zeus kernel: Total swap = 522072kB Apr 29 23:58:58 zeus kernel: Out of Memory: Killed process 29452 (imapd). Dass geht dann so weiter bis ab 00:25 keine Einträge mehr geschrieben wurden. Das war dann wohl der Zeitpunkt, wo die Kiste stehenblieb. Pingen konnte man ihn noch. Einloggen ging aber weder lokal noch übers Netz. Die Dienste (smb,imap,ftp,ssh) gingen auch nicht mehr. Nach einem Reset läuft er jetzt wieder einwandfrei. Was hat es mit diesen Meldungen im syslog aufsich ? cu Holger
...vielleicht noch ein paar Infos zum System: SuSE 9.2 cat /proc/version Linux version 2.6.8-24.13-default (geeko@buildhost) (gcc version 3.3.4 (pre 3.3.5 20040809)) #1 Fri Mar 18 10:19:42 UTC 2005 cu Holger
Holger Wöhle wrote:
Apr 29 23:58:58 zeus kernel: Swap cache: add 1368825, delete 1368621, find 8177785/8329052, race 0+2 Apr 29 23:58:58 zeus kernel: Free swap = 0kB Apr 29 23:58:58 zeus kernel: Total swap = 522072kB Apr 29 23:58:58 zeus kernel: Out of Memory: Killed process 29452 (imapd).
Ziemlich eindeutig, dass sämtlicher Swap-Speicher aufgebraucht war und das System dann krepiert ist. Entweder dein System ist vom Speicher her unterdimensioniert (Wieviel RAM, Swap insgesamt?) oder du hast einen Prozess, der Resourcen nicht sauber wieder freigibt. Imap braucht durchaus einiges an Speicher und 512 MB Swap ist recht schmal für einen Mail + Imap-Server. Wenn der dann noch Spamassassin laufen hat und nicht besonders schnell ist, dann kann er schon mal gegen die Wand laufen. Daumenregel ist grob ca 300 MB RAM für System und 50-100 MB RAM je für nicht zu hungrige Services wie Mail + FTP. Imap zusätzlich ca. 2MB RAM pro User. Lege mal eine weitere Swap-Partition an und beobachte täglich den Bedarf von RAM und Swap. Sandy
Ziemlich eindeutig, dass sämtlicher Swap-Speicher aufgebraucht war und das System dann krepiert ist.
Entweder dein System ist vom Speicher her unterdimensioniert (Wieviel RAM, Swap insgesamt?) oder du hast einen Prozess, der Resourcen nicht sauber wieder freigibt. Imap braucht durchaus einiges an Speicher und 512 MB Swap ist recht schmal für einen Mail + Imap-Server. Wenn der dann noch Spamassassin laufen hat und nicht besonders schnell ist, dann kann er schon mal gegen die Wand laufen.
Daumenregel ist grob ca 300 MB RAM für System und 50-100 MB RAM je für nicht zu hungrige Services wie Mail + FTP. Imap zusätzlich ca. 2MB RAM pro User.
Lege mal eine weitere Swap-Partition an und beobachte täglich den Bedarf von RAM und Swap.
Sandy
Vielen Dank Sandy für deine E-Mail, Es ist ein P4 2GHZ mit 512MByte Ram. Es tummeln sich ca. 20 User am IMAP. Wir haben tatsächlich schon überlegt, ob wir der Kiste nochmal 512MByte Ram spendieren. Ich schaue aber immermal auf CPU/RAM und SWAP und die Kiste langweilt sich schon: vmstat 10 procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu---- r b swpd free buff cache si so bi bo in cs us sy id wa 1 0 840 6900 87092 304196 0 0 12 63 1087 470 1 1 97 1 0 0 840 6708 87092 304196 0 0 0 41 1013 477 2 2 95 1 0 0 840 7256 87092 304196 0 0 0 68 1011 426 0 0 99 1 0 0 840 8460 87092 304196 0 0 0 68 1011 431 2 0 97 1 0 0 840 8960 87092 304196 0 0 0 19 1042 458 0 0 99 1 0 0 840 8980 87092 304196 0 0 0 56 1010 428 1 0 98 1 0 0 840 9012 87092 304196 0 0 0 20 1006 424 0 0 99 0 0 0 840 8844 87092 304196 0 0 0 58 1022 501 2 2 94 1 0 0 840 8956 87092 304196 0 0 0 75 1035 441 0 0 98 1 So sieht das den ganzen Tag aus...ich denke mehr Swap oder Ram braucht der Rechner nicht wirklich, oder ? Wie würde ich den einem fehlerhaften Prozess auf die Schliche kommen ? Kann ich das irgendwo monitoren ? cu Holger
Holger Wöhle wrote:
Vielen Dank Sandy für deine E-Mail, Es ist ein P4 2GHZ mit 512MByte Ram. Es tummeln sich ca. 20 User am IMAP. Wir haben tatsächlich schon überlegt, ob wir der Kiste nochmal 512MByte Ram spendieren.
Schaden kann es bestimmt nicht. (^-^) Was läuft den sonst noch auf dem Server (Virenscanner, Samba, Apache, Postfix, Amavisd).
Ich schaue aber immermal auf CPU/RAM und SWAP und die Kiste langweilt sich schon:
An der CPU sollte es wirklich nicht liegen. Aber RAM könnte tatsächlich mehr drauf sein, den der verfügbare Arbeitspeicher ist praktisch komplett in Gebrauch. Schaue dir mal die Ausgabe von "free" an, da hat man den Vergleich immer schön vor Augen von verwendetem/verfügbarem Speicher/Swap. Bei mir sieht das so aus: total used free shared buffers cached Mem: 514300 500480 13820 0 152396 156272 -/+ buffers/cache: 191812 322488 Swap: 1469936 38224 1431712 Zwar sind 150 MB als Buffer genutzt, aber ich habe trotzdem 1,5 GB als Swap angegeben, damit ich Reserve habe für kritische Situationen. Wenn mehrere Leute mal größere Anhänge auf dem Server öffnen und diese am besten noch mit einem Virenscanner gefiltert werden, kann das schon mal eng werden mit 512 MB Swap. Wenn du irgendwann weniger als 200 MB freien Swapspeicher hast, sollten die Alarmglocken anfangen zu bimmeln. (^-°)
vmstat 10 procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu---- r b swpd free buff cache si so bi bo in cs us sy id wa 1 0 840 6900 87092 304196 0 0 12 63 1087 470 1 1 97
Das ist ja nur eine Momentaufnahme. Mache dir doch einfach mal ein Script, welches jede Stunde den freien Swapsspeicher ermittelt und bei weniger als 200 MB eine Benachrichtigung schickt.
So sieht das den ganzen Tag aus...ich denke mehr Swap oder Ram braucht der Rechner nicht wirklich, oder ?
Nach der Momentaufnahme zu urteilen nicht.
Wie würde ich den einem fehlerhaften Prozess auf die Schliche kommen ? Kann ich das irgendwo monitoren ?
Es gibt bestimmt einige Pakete, die das anbieten, aber auswendig kann ich leider mangels eigenen Bedarfs keines nennen. mrtg kann das imho. Sandy
Sandy Drobic wrote:
Schaden kann es bestimmt nicht. (^-^) Was läuft den sonst noch auf dem Server (Virenscanner, Samba, Apache, Postfix, Amavisd).
Bei mir sieht das so aus:
total used free shared buffers cached Mem: 514300 500480 13820 0 152396 156272 -/+ buffers/cache: 191812 322488 Swap: 1469936 38224 1431712
Zwar sind 150 MB als Buffer genutzt, aber ich habe trotzdem 1,5 GB als Swap angegeben, damit ich Reserve habe für kritische Situationen. Wenn mehrere Leute mal größere Anhänge auf dem Server öffnen und diese am besten noch mit einem Virenscanner gefiltert werden, kann das schon mal eng werden mit 512 MB Swap.
Hallo Sandy, das mit dem SWAP wird nicht so ganz einfach... mehr RAM ist aber kein Problem. Kriege ich den Output von free auch über sar angezeigt ? Der sadc läuft nämlich seit Montag auf der Kiste und sammelt fleißig. cu holger
Holger Wöhle wrote:
Hallo Sandy, das mit dem SWAP wird nicht so ganz einfach... mehr RAM ist aber kein Problem.
Uff, was ist denn so problematisch daran, eine weitere Festplatte reinzuhängen und dort Swap einzurichten? (^-^)
Kriege ich den Output von free auch über sar angezeigt ? Der sadc läuft nämlich seit Montag auf der Kiste und sammelt fleißig.
Ich kenne sar nicht besonders, aber es scheint nicht ganz das richtige Werkzeug zu sein, da es nicht den verfügbaren Swapspeicher anzeigt. Sandy
-----Ursprüngliche Nachricht----- Von: Sandy Drobic [mailto:suse-linux@japantest.homelinux.com] Gesendet: Dienstag, 3. Mai 2005 09:57 An: suse-linux@suse.com Betreff: Re: Server steht "oom-killer"
Holger Wöhle wrote:
Hallo Sandy, das mit dem SWAP wird nicht so ganz einfach... mehr RAM ist aber kein Problem.
Uff, was ist denn so problematisch daran, eine weitere Festplatte reinzuhängen und dort Swap einzurichten? (^-^)
Kriege ich den Output von free auch über sar angezeigt ? Der sadc läuft nämlich seit Montag auf der Kiste und sammelt fleißig.
Ich kenne sar nicht besonders, aber es scheint nicht ganz das richtige Werkzeug zu sein, da es nicht den verfügbaren Swapspeicher anzeigt.
Sandy
Hallo Sandy, sar -r is your friend ;-) cu Holger
Holger Wöhle wrote:
Ich kenne sar nicht besonders, aber es scheint nicht ganz das richtige Werkzeug zu sein, da es nicht den verfügbaren Swapspeicher anzeigt.
Hallo Sandy,
sar -r is your friend ;-)
Ah, ja, bei mir ist es nicht installiert (habe kein Problem mit swap ;), aber ich habe mal auf einer manpage Doku-Seite nachgeschaut. Mit der Option sollte der freie Swapspeicher angezeigt werden (neben einigen anderen Sachen). Sandy
Holger Wöhle wrote:
Hallo Sandy, das mit dem SWAP wird nicht so ganz einfach... mehr RAM ist aber kein Problem. Kriege ich den Output von free auch über sar angezeigt ? Der sadc läuft nämlich seit Montag auf der Kiste und sammelt fleißig.
Wenn alle Stricke reissen, dann verwende einfach ein kleines Script und passe es auf deine Bedürfnisse an: ----------- swapfree=`free | awk '/Swap:/{ print $4 }'`; if [ $swapfree -lt 100000 ] then echo " Es ist nur noch $swapfree MB Swap frei!" else echo "Es ist noch $swapfree MB freier Swap vorhanden!" fi; ----------- Anstelle von echo kannst du natürlich auch mail verwenden, um dir das Ergebnis zu schicken, wenn eine Schwelle erreicht ist. Sandy
Jens Strohschnitter wrote:
Entweder hast du keine Datei 'hint' mit den Adressen der root Server,
hi
stimmt, die hint-datei fehlt. wie müsste die denn aussehen ? aber eigentlich müsste die doch irgendwo sein. jedenfalls hats vor dem crash ja noch funktioniert.
/var/lib/named/root.hint ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: Jan 29, 2004 ; related version of root zone: 2004012900 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; operated by ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File
Jens Strohschnitter
Entweder hast du keine Datei 'hint' mit den Adressen der root Server,
hi
stimmt, die hint-datei fehlt. wie müsste die denn aussehen ? aber eigentlich müsste die doch irgendwo sein. jedenfalls hats vor dem crash ja noch funktioniert.
Die Datei kannst du dir holen. Dazu habe ich ein Script, das du deinen Gegebenheiten anpassen kannst. ,----[ dns-update.sh ] | #!/bin/bash | DIG="/usr/bin/dig" | ROOTSERVER="a.root-servers.net" | ROOT_TMP="/tmp/root.hint_neu" | ROOT_HINT="/var/named/root.hint" | | $DIG @$ROOTSERVER . ns > $ROOT_TMP; | | /bin/mv $ROOT_HINT /tmp/root.hint_alt; | /bin/mv $ROOT_TMP $ROOT_HINT | exit 0 `---- -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
participants (5)
-
Dieter Kluenter
-
Holger Wöhle
-
Jens Strohschnitter
-
Michael Woyde
-
Sandy Drobic