NWMKDE.NLM - жрёт память

[Сергей Дубров]

Короче, намекается, что надо с SP5 уходить.

Думаю что это слабо сказано.
Надо уходить на OES2/Linux ;o)
P.S. GW8 под NetWare не будет ...

То, что рано или поздно придётся уйти на линух - это понятно. Но для нас это сейчас совершенно нереально, по многим причинам. Так что нужно бороться с тем, что есть.

Сейчас заглянул на первасив и выяснил, что они втихую поменяли файлик PSQLHotFixSetup-NW.exe, который доводит версию до 9.52. В большинстве файлов поменялась только внутренняя ревизия (v9.52.050.000 -> v9.52.053.000), но nwmkde.nlm реально имеет другой размер. В общем, поставил я этот 9.52 дубль два и перегрузил сервер (исправив максимальный размер Max MicroKernel Memory Usage на 20%). Будем глядеть дальше...

[Сергей Дубров]

Ну что ж, у последней версии NWMKDE.NLM 9.52 от 22.01.2008 память не течёт - прошла уже неделя после перезагрузки сервера, объём отъеденной памяти застабилизировался на уровне 677 Мбайт (последние пять дней не менялся вообще ни на байт).

В SYS:\ETC\psrgstry.ini выставлено:
Cache Size=524288
Max MicroKernel Memory Usage=20

И ещё интересное наблюдение - пользую в BAB пятидневную схему ротации лент GFS, и давно заметил, что полный еженедельный бэкап идёт быстрее, чем полный ежемесячный, хотя копируются одни и те же данные. Раньше, с LTO-1 (копирование по сети), эта разница была не очень заметна, но с LTO-3 (сервер сам себя бэкапит) разница существенная - ~2.4-2.8Гбайт/мин vs 1.3-1.4Гбайт/мин. И это при прочих равных. Интересно...

[Slopuhov]

В общем, поставил я этот 9.52 дубль два и перегрузил сервер ..

А там никаких нет хитростей в установке этого хотфикса? Что-то он меня реально не слушается - появляется кнопка SETUP и программа установки виснет просто и все.
И NWMKDE как было 9.50.077.003, так и осталось. Вообще не 9.52 . И на сайте у первазива только и вижу, что инсталятор
PSQL-Server-9.50.077.003-NetWare.exe и это виснущий хотфикс PSQLHotFixSetup-NW.exe.
Может не там ищу?

[Сергей Дубров]

В общем, поставил я этот 9.52 дубль два и перегрузил сервер ..

А там никаких нет хитростей в установке этого хотфикса? Что-то он меня реально не слушается - появляется кнопка SETUP и программа установки виснет просто и все.
И NWMKDE как было 9.50.077.003, так и осталось. Вообще не 9.52 . И на сайте у первазива только и вижу, что инсталятор
PSQL-Server-9.50.077.003-NetWare.exe и это виснущий хотфикс PSQLHotFixSetup-NW.exe.
Может не там ищу?

Да, есть такая проблема с этим фиксом, он у меня тоже подвисал на установке на некоторых машинах (закономерности не обнаружил - вис и на win2000 и на XP и на win2003). Удалось найти машину (вын2000), с которой установка прошла. С предыдущей версией PSQLHotFixSetup-NW.exe та же ерунда была.

[Slopuhov]

А не помнишь конфигурацию той удачной машины? Про W2K я уже понял, может какой -нибудь клиент хитрый (у меня Novell Client 4,91 Sp3).
Вообще хотфикс какой-то глюкавый. Поставил для пробы на воркстейшн и перестал запускаться PCC . Вроде как JAVA не нравится..
Такую вот фигню пишет в логе и вываливается

Код: Выделить всё

!SESSION Thu Feb 07 15:46:03 MSK 2008 ------------------------------------------
!ENTRY org.eclipse.core.launcher 4 0 фев 07, 2008 15:46:03.472
!MESSAGE Exception launching the Eclipse Platform:
!STACK
java.lang.RuntimeException: Could not find framework
   at org.eclipse.core.launcher.Main.getBootPath(Main.java:395)
   at org.eclipse.core.launcher.Main.basicRun(Main.java:174)
   at org.eclipse.core.launcher.Main.run(Main.java:704)
   at org.eclipse.core.launcher.Main.main(Main.java:688)

[Slopuhov]

Да, блин. Запустилcя на W2K Server и отработал

[Сергей Дубров]

Ну что ж, у последней версии NWMKDE.NLM 9.52 от 22.01.2008 память не течёт - прошла уже неделя после перезагрузки сервера, объём отъеденной памяти застабилизировался на уровне 677 Мбайт (последние пять дней не менялся вообще ни на байт).

В SYS:\ETC\psrgstry.ini выставлено:
Cache Size=524288
Max MicroKernel Memory Usage=20

Прошёл месяц, размер NWMKDE.NLM застабилизировался (чуть-чуть вырос за последнюю неделю, теперь ~678 Мбайт). С этим теперь, тьфу-тьфу, проблем нет.

Но неожиданно стал "пухнуть" другой модуль - XENGEXP.NLM. Почитал про него - оказывается, тоже известная проблема, причём она есть и с SP6 и с SP7, но проявляется не всегда и не у всех. У меня на SP5 сейчас этот модуль отъел 273,992,440 байт, причём как-то резко, за последний день-два, без видимых причин (в воскресенье ещё всё было нормально). Блин, начинает надоедать это перманентная ситуация, когда хвост вытащил - нос увяз.

[Slopuhov]

Я тоже иногда поглядываю на эту NLM и она память то наберет под себя (до гига бывает при 2-х на сервере), а потом (обычно за ночь, отдаст больше половины). Думаю, это нормально - есть задачи, получай ресурсы... У нас PSQL 9.52 - основная СУБД.
В основном две нлм всю память пользуют - NSS и NWMKDE, и делят ее между собой.

А вот XENGEXP.NLM не замечал, чтобы много забирал памяти, не больше мега у нас. Тоже, наверное, не нужна она ему для нащих задач.

Кстати, может я и заблуждаюсь, но когда у меня PSQL был включен в совместимости с форматом 8, памяти он вроде бы использовал меньше - мегов до 500.
А может я и не наблюдал за ним тщательно .
А что плохого в том, что память используется. если она возвращается, когда уже не нужна?

[Сергей Дубров]

А что плохого в том, что память используется. если она возвращается, когда уже не нужна?

Да особо плохого-то ничего нет, если бы память с пользой бы поедалась, а то непонятно куда и для чего утекает. Я внимание на эту проблему обратил, когда в NRM светофор "пожелтел" ("жёлтый" раздел - Logical Memory Space).

[Сергей Дубров]

Сегодня утром не смог залогинится админом - "Intruder lockout". Вообще-то я уже обращал внимание раньше, что иногда адмниский экаунт блокируется с адресом злоумышленника = адресу сервера, но как-то руки не доходили разобраться с этим более тщательно. Сегодня такой момент настал .

Выяснилось - блокировка вылезала из-за атак на 22-ой порт (SSHD) на некоторых серверах - лог забит попытками подбора имён/паролей с самых разных адресов. Вот некоторые из них:

220.80.107.93
210.114.175.120
218.192.12.19
218.103.138.247
78.36.128.71

Работает явно робот, ломится с именами admin, nagios, DNS именем сервера, root, stud, gt05, william, stephanie, webadmin и многими другими.

Но тут в голове у меня щёлкнуло и срослось вместе два факта - оказывается, "распухание" модуля XENGEXP.NLM и происходит из-за этой долбёжки по 22-му порту - это я проверил собственноручно, а потом нашёл подтверждение этому на новеловском форуме ( http://forums.novell.com/novell-product ... -5sp7.html ). Что-то с реализацией XENGEXP.NLM не в порядка - большое количество безуспешных попыток подбора имени/пароля приводит к "раздуванию" отъеденной памяти у этого модуля (сейчас на паре NW6.5SP5 серверов XENGEXP отожрал уже больше 75 мегабайт памяти). Может для кого-то знание этой корреляции SSHD <-> XENGEXP будет полезным.

Сейчас решили на входном фаейрволе прикрыть входящие соединения на 22-ой порт для всех NW-серверов (это проще - в одной точке делается, иначе пришлось бы пакетным фильтром закрываться на каждом сервере отдельно), по ssh буду ходить на них транзитом, через промежуточный линуховый сервер (у него таких проблем с памятью нет ).

[Boris Morozov]

экаунт Admin для профилактики. И кстати по SSH есть какая-то дыра, через которую хакеры часто ломятся. Сам постоянно наблюдаю в логах попытки. Про дыру только слышал, сам особо не занимался, что за она и чем прикрывается, просто вырезаю все лишнее, особенно 22 и 23 порт файрволом. Если кто в курсе, поделитесь с народом.