On Fri, Sep 10, 2004 at 01:54:26PM +0200, Torsten E. wrote:
Hallo Liste,
aus irgendeinem Grund spinnt seit heute morgen mein dhcp Server. Das Logfile wurde binnen 22 Minuten geflutet mit folgenden Angaben: [schnipp] Sep 10 13:40:36 suse91 dhcpd: Wrote 0 deleted host decls to leases file. Sep 10 13:40:36 suse91 dhcpd: Wrote 0 new dynamic host decls to leases file. Sep 10 13:40:36 suse91 dhcpd: Wrote 0 deleted host decls to leases file. Sep 10 13:40:36 suse91 dhcpd: Wrote 0 new dynamic host decls to leases file. [/schnipp] (Pro Sekunde werden 3630 Zeilen geschrieben ... ;-))
Das ist alter Bug, der schon jahrelang zurueckreicht. Schwierig zu reproduzieren, tritt nur selten auf (ich hab's erst einmal erlebt) und warum er ueberhaupt auftritt weiss ich nicht... Dem Hostnamen nach ist das mit 9.1? Weil, fuer 9.1 habe ich das tempfile-Handling geaendert, und ich haette gehofft, dass der Bug damit eventuell auch verschwunden waere.
/var hat eine eigene Partition, aber binnen etwa 5-8 Minuten waren die 20GB gefüllt mit Dateien á la dhcpd.leases.xxx (ein paar tausend werden es wohl gewesen sein ...).
Habe dann den dhcpd erst einmal gestoppt, und die Laptops abgeschaltet (damit sie keine IP-Adresse mehr anfragen).
Richtig so...
Ein manuelles Starten des dhcpd erbrachte folgendes: Sep 10 12:51:35 suse91 dhcpd: Internet Software Consortium DHCP Server V3.0.1rc13 Sep 10 12:51:35 suse91 dhcpd: Copyright 1995-2003 Internet Software Consortium. Sep 10 12:51:35 suse91 dhcpd: All rights reserved. Sep 10 12:51:35 suse91 dhcpd: For info, please visit http://www.isc.org/products/DHCP Sep 10 12:51:35 suse91 dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file Sep 10 12:51:35 suse91 dhcpd: Internet Software Consortium DHCP Server V3.0.1rc13 Sep 10 12:51:35 suse91 dhcpd: Copyright 1995-2003 Internet Software Consortium. Sep 10 12:51:35 suse91 dhcpd: All rights reserved. Sep 10 12:51:35 suse91 dhcpd: For info, please visit http://www.isc.org/products/DHCP Sep 10 12:51:35 suse91 dhcpd: Internet Software Consortium DHCP Server V3.0.1rc13 Sep 10 12:51:35 suse91 dhcpd: Copyright 1995-2003 Internet Software Consortium. Sep 10 12:51:35 suse91 dhcpd: All rights reserved. Sep 10 12:51:35 suse91 dhcpd: For info, please visit http://www.isc.org/products/DHCP Sep 10 12:51:35 suse91 dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file Sep 10 12:51:35 suse91 dhcpd: Internet Software Consortium DHCP Server V3.0.1rc13 Sep 10 12:51:35 suse91 dhcpd: Copyright 1995-2003 Internet Software Consortium. Sep 10 12:51:35 suse91 dhcpd: All rights reserved. Sep 10 12:51:35 suse91 dhcpd: For info, please visit http://www.isc.org/products/DHCP Sep 10 12:51:35 suse91 dhcpd: Wrote 0 deleted host decls to leases file. Sep 10 12:51:35 suse91 dhcpd: Wrote 0 new dynamic host decls to leases file. Sep 10 12:51:35 suse91 dhcpd: Wrote 0 leases to leases file. Sep 10 12:51:35 suse91 dhcpd: Listening on Socket/ath0/192.168.40.0/24 Sep 10 12:51:35 suse91 dhcpd: Sending on Socket/ath0/192.168.40.0/24 Sep 10 12:51:35 suse91 dhcpd: Sending on Socket/fallback/fallback-net Das sieht für mich ganz ok aus ...
Ja, nach dem Restart geht wieder alles seinen normalen Gang.
Soweit ich mich erinnere, hat die Konfig vor einigen Wochen noch gefunzt (sie ist halt nur für bestimmte Laptops gedacht, die selten da sind): option netbios-name-servers 192.168.40.2; option log-servers 192.168.40.2; option time-servers 192.168.40.2; option subnet-mask 255.255.255.0; option routers 192.168.40.2; option domain-name "skar.dt"; option domain-name-servers 192.168.40.2; default-lease-time 600; max-lease-time 7200; ddns-update-style none; log-facility local7; # skar.dt subnet 192.168.40.0 netmask 255.255.255.0 { deny unknown-clients; ddns-updates off; range 192.168.40.100 192.168.40.199; # C800-RDS host RDS { server-name "RDS"; ddns-updates off; hardware ethernet 00:01:03:84:44:C6; deny unknown-clients; } # CPx333-JS host JS { server-name "JS"; ddns-updates off; hardware ethernet 00:09:5B:4C:32:67; deny unknown-clients; } }
Es handelt sich um ein SuSE 9.1 System, mit eingespielten SuSE Patches. Eine FW läuft nicht! Weder auf dem SuSE System, noch auf den Laptops. Einen sniffer habe ich noch nicht bemüht, da ich fast schon eine Fehlkonfig vermute ...
Nein, die Konfiguration ist unschuldig und hat nichts damit zu tun.
Wo liegt der Fehler?
Wenn ich das wuesste... irgendwas geht schief beim Syncen der Lease auf die Platte, und das Fehlerhandling ist in dem Fall kaputt.