napTu 4 Posted 2008-01-08 11:04:52 Share Posted 2008-01-08 11:04:52 второй раз появляется такой глюк: - пользователь не может подключиться - кнопка подключения выпадает назад. - если изменить символ в имени или пароле - выдается соответствующая ошибка о неверном имени/пароле. - по trafshow обмен с сервером во время попыток подключения идет. - наблюдается только у одного пользователя, у других всё в порядке. - лечится перезапуском сервера. система freeBSD4.10, сервер: 2008-01-08 12:54:03 -- Stg started successfully. 2008-01-08 12:54:03 -- Module: 'Stg configurator v.0.05'. Start successfull. 220 2008-01-08 12:54:03 -- Module: 'Always Online authorizator v.1.0'. Start successfull. 70 2008-01-08 12:54:03 -- Module: 'InetAccess authorizator v.1.1'. Start successfull. 50 2008-01-08 12:54:03 -- Module: 'netflow_cap v.1.3.4'. Start successfull. 15 2008-01-08 12:54:03 -- Traffcounter started successfully. 2008-01-08 12:54:03 -- Users started successfully. 2008-01-08 12:54:03 -- Storage plugin: file_store v.1.02. Loading successfull. 2008-01-08 12:54:03 -- Timer thread started successfully. 2008-01-08 12:54:03 -- Message queue created successfully. msgKey=5555 msgID=131072 2008-01-08 12:54:03 -- Stg v. Stg 2.403b скриптообработчиков - 3 штуки. пользователей 350. Посоветуйте пожалуйста, что можно поделать? Link to post Share on other sites
den68 0 Posted 2008-01-08 11:20:16 Share Posted 2008-01-08 11:20:16 Посоветуйте пожалуйста, что можно поделать? построчный вывод правил файрвола в тот момент когда его не пускает. Link to post Share on other sites
napTu 4 Posted 2008-01-08 11:56:24 Author Share Posted 2008-01-08 11:56:24 ты не понял, я не перегружаю машину, я перезапускаю stargazer и всё становится замечательно. Какие претензии к фаерволу? В фаерволе у меня не вводятся блокирующие правила при отключении пользователя, а удаляются разрешающие для онного. Перед этим стоит одно разрешающее для всех чтобы пропускать авторизацию и у всех при этом всё хорошо. кроме того при неверном имени-пароле обмен нормальный. кстати, проблема возникала у разных пользователей. Link to post Share on other sites
madf 279 Posted 2008-01-08 12:46:44 Share Posted 2008-01-08 12:46:44 Могу посоветовать обновиться до 2.404. Была куча исправлений именно по плагину авторизации. Link to post Share on other sites
napTu 4 Posted 2008-02-10 11:42:01 Author Share Posted 2008-02-10 11:42:01 переехал я на 2.404, но ситуация осталась неизменной. Случайный пользователь не может подключиться, кнопка авторизатора отпадает. При изменении логина сообщает об ошибке. Перезапускаем старгейзер - всё в норме. Кстати, старые версии авторизатора перестали сообщать об ошибке. Как бы протрассировать этот глюк? Link to post Share on other sites
madf 279 Posted 2008-02-10 11:45:46 Share Posted 2008-02-10 11:45:46 Запусти в отладочном режиме и приведи выхлоп старгейзера в момент неподключения юзера. Link to post Share on other sites
napTu 4 Posted 2008-02-11 09:04:54 Author Share Posted 2008-02-11 09:04:54 отличное предложение! он же на консоль сыпет лог. да и доступа нет к компу щас. тока ssh а пользователь у меня раз в 1-5 суток не может подключиться. и как я этот выхлоп буду дежурить? причем среди сыпания сообщений об неуспешности удаления несуществующих правил: ipfw: rule 32643: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 32644: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 32645: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 38264: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 42641: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 42642: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 42643: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 42644: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 3640: setsockopt(IP_DUMMYNET_DEL): Invalid argument ipfw: rule 3641: setsockopt(IP_DUMMYNET_DEL): Invalid argument ipfw: rule 3642: setsockopt(IP_DUMMYNET_DEL): Invalid argument ipfw: rule 31021: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 31022: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 31023: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 31024: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 31025: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 38102: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 41021: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 41022: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 41023: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 41024: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 2020: setsockopt(IP_DUMMYNET_DEL): Invalid argument ipfw: rule 2021: setsockopt(IP_DUMMYNET_DEL): Invalid argument ipfw: rule 2022: setsockopt(IP_DUMMYNET_DEL): Invalid argument ipfw: rule 31795: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 38179: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 41791: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 41792: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 41793: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 41794: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 2790: setsockopt(IP_DUMMYNET_DEL): Invalid argument ipfw: rule 2791: setsockopt(IP_DUMMYNET_DEL): Invalid argument ipfw: rule 2792: setsockopt(IP_DUMMYNET_DEL): Invalid argument Link to post Share on other sites
madf 279 Posted 2008-02-11 09:53:19 Share Posted 2008-02-11 09:53:19 Лог можно перенаправить в файл. А потом по времени отследить. Файл, конечно, будет большой, но нам приходилось разбирать логи и по сотне Гб Проверь скрипты. Где-то ошибка... Link to post Share on other sites
napTu 4 Posted 2008-02-11 10:27:52 Author Share Posted 2008-02-11 10:27:52 перенаправление в файл можно сделать, но надо добраться до сервера, ибо при отвале ssh упадет всё что в этой сессии запущено и не демонизировано. перенаправлял кстати в файл. там просто список ип адресов, которые, как я предполагаю, подключились. по одному на строку. в скриптах не ошибка, а фича . для разных тарифов разные строки правил инициируются, а при отключении удаляются все правила для любого тарифа. Link to post Share on other sites
madf 279 Posted 2008-02-11 10:45:51 Share Posted 2008-02-11 10:45:51 перенаправление в файл можно сделать, но надо добраться до сервера, ибо при отвале ssh упадет всё что в этой сессии запущено и не демонизировано. перенаправлял кстати в файл. там просто список ип адресов, которые, как я предполагаю, подключились. по одному на строку. в скриптах не ошибка, а фича . для разных тарифов разные строки правил инициируются, а при отключении удаляются все правила для любого тарифа. 1. nohup? 2. Отладочный лог старгейзера - это намного больше чем просто список IP-адресов. Пересобери в debug-режиме и посмотри. 3. Так мож тогда их в /dev/null? Link to post Share on other sites
napTu 4 Posted 2008-02-11 12:21:44 Author Share Posted 2008-02-11 12:21:44 1. nohup? - не знал... 2. Отладочный лог старгейзера - это намного больше чем просто список IP-адресов. Пересобери в debug-режиме и посмотри. - дык я с чего и удивляюсь, собрал ./build debug , а оно мне список ип адресов пихает. 3. Так мож тогда их в /dev/null? - да, спасибо за мысль, надо syslog.conf поковырять... Link to post Share on other sites
napTu 4 Posted 2008-02-12 21:15:48 Author Share Posted 2008-02-12 21:15:48 блин, ерунда какаято. запускаю тестовый старгез собранный как ./build debug , а он мне ничего не выводит. конекчусь, дисконекчусь, авторизатором,конфигуратором - никаких сообщений. че делать? ума не приложу. Link to post Share on other sites
madf 279 Posted 2008-02-13 06:56:12 Share Posted 2008-02-13 06:56:12 После сборки в режиме debug делай так: 1. В конфиге пропиши путь к модулям modulesPath=./modules 2. LD_LIBRARY_PATH=../../lib ./stargazer (это все из каталога сбоки) Link to post Share on other sites
napTu 4 Posted 2008-02-13 07:26:01 Author Share Posted 2008-02-13 07:26:01 аааа, блиннн, точно, он же библиотеки перекомпилил, а я их не снес в общий доступ! Link to post Share on other sites
napTu 4 Posted 2008-02-19 14:35:11 Author Share Posted 2008-02-19 14:35:11 нет у меня возможности врубать в дебаг режиме (да еще и с его глюками) и копить логи (места мало). Однако заметил следующую закономерность: невозможность подключения возникает в тех местах, где наблюдалась проблема с оборудованием (т.е., к примеру, свич с потерями). пользователь долбит подключение, не удается, а затем восстанавливаем свич, но его более не пускает. Причем не пускает именно его ИП,с другого ИП на томже логине можно подключиться. Как будто бан какойто, или множество накопленных и не обработанных(не обрабатываемых) реквестов в очереди. Link to post Share on other sites
madf 279 Posted 2008-02-19 14:39:04 Share Posted 2008-02-19 14:39:04 Глюки режима отладки? Это что? Бана никакого нету, и очереди тоже нету. Для авторизации используется протокол UDP. Если пакет не дошел - он уже не дойдет. Сейчас еще раз проверю таймаутер (он отвечает за смену фаз авторизции). Link to post Share on other sites
madf 279 Posted 2008-02-19 15:12:46 Share Posted 2008-02-19 15:12:46 Проверил код. Проверил работу с выдергиванием сетевого кабеля. Все работает штатно. Какие-нибуть патчи на код накладывались? Ты там говорил про какой-то "список IP". Stargazer не выводит никаких списков IP. Link to post Share on other sites
napTu 4 Posted 2008-02-19 15:26:08 Author Share Posted 2008-02-19 15:26:08 Глюки режима отладки? Это что? да...начитался форума...про рассинхроницацию времени и прочую лабуду... Какие-нибуть патчи на код накладывались? ага, нетфлоу с его задержкой отключения пользователя Ты там говорил про какой-то "список IP". Stargazer не выводит никаких списков IP. это скомпиленный в дебаг режиме, но со старыми библиотеками, возможно это шло со скриптов, сейчас не важно, ибо дебаговый стг я пока не запускал в полном объеме. Link to post Share on other sites
napTu 4 Posted 2008-02-19 15:29:14 Author Share Posted 2008-02-19 15:29:14 попробую сымитировать эту ситуацию, отпишусь. Link to post Share on other sites
madf 279 Posted 2008-02-19 15:41:32 Share Posted 2008-02-19 15:41:32 ... Какие-нибуть патчи на код накладывались? ага, нетфлоу с его задержкой отключения пользователя ... Может в нем и баг. Link to post Share on other sites
napTu 4 Posted 2008-02-28 09:36:05 Author Share Posted 2008-02-28 09:36:05 неа, не в нем. перекомпилил без патча - снова жалобы (уже две). Поставил у себя в фаерволе фичу с потерей пакетов, но пока не могу попасть на эту ситуацию. Link to post Share on other sites
BECHA 0 Posted 2008-02-28 12:29:37 Share Posted 2008-02-28 12:29:37 а прийти к этому пользователю с ноутом и воткнуться в его шнурочек не пробывали? Link to post Share on other sites
napTu 4 Posted 2008-02-28 20:23:27 Author Share Posted 2008-02-28 20:23:27 пробывали поставить его ип адрес у себя (ессесно когда его комп вырублен) и подключится - не работает. пробывали добавить еще один ип адрес в конфиг пользователя и с него подключится - работает. смысл к нему идти? зависает ип адрес в сервере стг. идея состоит в том чтобы научится искуственно вызывать подобную ситуацию, дабы запустить дебаг режим и глянуть что происходит не на рабочем сервере, а на тестовом стенде. Link to post Share on other sites
napTu 4 Posted 2008-02-28 21:36:09 Author Share Posted 2008-02-28 21:36:09 madf , подскажи, если, к примеру, множество пользователей одновременно ломятся на подключение, есть ли какая нить ограничивающая таблица, в которую они могут не влезть? Хотя после перезапуска стг всё ок происходит, все подключаются без вопросов.... иль может автодисконнект не до конца сработавший прерыватся новой попыткой коннекта? Link to post Share on other sites
madf 279 Posted 2008-02-29 08:27:06 Share Posted 2008-02-29 08:27:06 Никаких таблиц. Все зпросы на подключения представляют собой UDP-пакеты. STG просто последовательно их вычитывает и обрабатывает. Процесс авторизации разбит на несколько фаз. У каждой из них есть таймаут. При привышении считается что пользователь отключился и все связанные с ним кеши и индексы очищаются. В STG практически нет таблиц фиксированного размера - используются контейнеры STL. По этому ограничений никаких не налагается. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now