[RedHat7 + Named] plantages réguliers de named... au secours !!!
3 réponses
Emma
Bonjour,
J'ai un serveur RedHat 7, avec BIND 9.1.0 depuis 3 ans sans problème. Pour
info : sur ce serveur, transitent les mails depuis l'extérieur vers un
serveur de mail spécifique en interne.
Depuis quelques semaines, le service named plante régulièrement : 1 fois par
jour les semaines dernières et toutes les 30 minutes (environ hein, c'est
pas régulier) depuis lundi.
Dans /var/log/messages il y a deux lignes qui me semblent indiquer un pb :
sep 28 17:24:28 mamachine named: named shutdown failed
Sep 28 17:24:28 mamachine named[12061]: starting BIND 9.1.0 -u named
Sep 28 17:24:28 mamachine named[12061]: using 1 CPU
sep 28 17:24:28 mamachine named: named startup succeeded
Sep 28 17:24:28 mamachine named[12065]: loading configuration from
'/etc/named.conf'
Sep 28 17:24:28 mamachine named[12065]: the default for the 'auth-nxdomain'
option is now 'no'
Sep 28 17:24:28 mamachine named[12065]: no IPv6 interfaces found
Sep 28 17:24:28 mamachine named[12065]: listening on IPv4 interface lo,
127.0.0.1#53
Sep 28 17:24:28 mamachine named[12065]: listening on IPv4 interface eth0,
62.xxx.xxx.xxx#53 (ici l'ip de "mamachine")
Sep 28 17:24:28 mamachine named[12065]: running
Quand named plante, les mails restent en carafe dans /var/spool/mqueue. Puis
quand named est relancé, les nouveaux mails passent mais les anciens restent
eux tjrs bloqués dans mqueue... Y a-t-il un moyen de "vider" cette queue,
j'ai essayé sendmail -q mais mon serveur répond "command not found" !!!!
Toute aide sera la bienvenue !
Merci à tous
--
Emma
(retirer "-pas2spam" dans mon mail pour m'écrire)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby Mihamina
On Tue, 28 Sep 2004 17:39:48 +0200, Emma wrote:
Bonjour,
Bonjour,
J'ai un serveur RedHat 7, avec BIND 9.1.0 depuis 3 ans sans problème.
Ouch! Il y a bien du y avoir des correctifs de securité depuis le temps. Tu es a jour ?
Y a-t-il un moyen de "vider" cette queue, j'ai essayé sendmail -q mais mon serveur répond "command not found" !!!!
'whereis sendmail'
Toute aide sera la bienvenue !
La distribution est un peu vieille. Mais si elle est à jour des mises à jour de sécurité c'est OK. Si elle ne l'est pas, je te conseille de d'abord mettre à jour ton jouet.
Merci à tous --
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
On Tue, 28 Sep 2004 17:39:48 +0200, Emma wrote:
Bonjour,
Bonjour,
J'ai un serveur RedHat 7, avec BIND 9.1.0 depuis 3 ans sans problème.
Ouch! Il y a bien du y avoir des correctifs de securité depuis le temps.
Tu es a jour ?
Y a-t-il un moyen de "vider" cette queue,
j'ai essayé sendmail -q mais mon serveur répond "command not found" !!!!
'whereis sendmail'
Toute aide sera la bienvenue !
La distribution est un peu vieille. Mais si elle est à jour des mises à
jour de sécurité c'est OK. Si elle ne l'est pas, je te conseille de
d'abord mettre à jour ton jouet.
Merci à tous
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
J'ai un serveur RedHat 7, avec BIND 9.1.0 depuis 3 ans sans problème.
Ouch! Il y a bien du y avoir des correctifs de securité depuis le temps. Tu es a jour ?
Y a-t-il un moyen de "vider" cette queue, j'ai essayé sendmail -q mais mon serveur répond "command not found" !!!!
'whereis sendmail'
Toute aide sera la bienvenue !
La distribution est un peu vieille. Mais si elle est à jour des mises à jour de sécurité c'est OK. Si elle ne l'est pas, je te conseille de d'abord mettre à jour ton jouet.
Merci à tous --
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
TiChou
Dans le message <news:415985cd$0$17107$, *Emma* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'ai un serveur RedHat 7, avec BIND 9.1.0 depuis 3 ans sans problème.
3 ans sans mises à jour ? Cette version de BIND est vulnérable à un déni de service, sans parler des nombreux bugs présents dans cette version.
Depuis quelques semaines, le service named plante régulièrement : 1 fois par jour les semaines dernières et toutes les 30 minutes (environ hein, c'est pas régulier) depuis lundi. Dans /var/log/messages il y a deux lignes qui me semblent indiquer un pb :
Sep 28 17:19:42 mamachine named[11941]: exiting (due to assertion failure)
Bingo, vous êtes bien victime d'un déni de service du à une faille connue et vieille de plus de 2 ans.
Mettez à jour BIND ! C'est un service qui dans le passé a beaucoup fait parler de lui pour ses différentes failles exploitables, ne pas mettre à jour BIND c'est jouer avec le feu.
Quand named plante, les mails restent en carafe dans /var/spool/mqueue. Puis quand named est relancé, les nouveaux mails passent mais les anciens restent eux tjrs bloqués dans mqueue...
Temporairement.
Y a-t-il un moyen de "vider" cette queue, j'ai essayé sendmail -q mais mon serveur répond "command not found" !!!!
Donnez le chemin complet à votre commande, ici /usr/sbin/sendmail ou bien configurez correctement votre variable d'environnement $PATH.
Merci à tous
De rien.
-- TiChou
Dans le message <news:415985cd$0$17107$636a15ce@news.free.fr>,
*Emma* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'ai un serveur RedHat 7, avec BIND 9.1.0 depuis 3 ans sans problème.
3 ans sans mises à jour ? Cette version de BIND est vulnérable à un déni de
service, sans parler des nombreux bugs présents dans cette version.
Depuis quelques semaines, le service named plante régulièrement : 1 fois
par jour les semaines dernières et toutes les 30 minutes (environ hein,
c'est pas régulier) depuis lundi.
Dans /var/log/messages il y a deux lignes qui me semblent indiquer un pb :
Sep 28 17:19:42 mamachine named[11941]: exiting (due to assertion failure)
Bingo, vous êtes bien victime d'un déni de service du à une faille connue et
vieille de plus de 2 ans.
Mettez à jour BIND ! C'est un service qui dans le passé a beaucoup fait
parler de lui pour ses différentes failles exploitables, ne pas mettre à
jour BIND c'est jouer avec le feu.
Quand named plante, les mails restent en carafe dans /var/spool/mqueue.
Puis quand named est relancé, les nouveaux mails passent mais les anciens
restent eux tjrs bloqués dans mqueue...
Temporairement.
Y a-t-il un moyen de "vider" cette queue, j'ai essayé sendmail -q mais mon
serveur répond "command not found" !!!!
Donnez le chemin complet à votre commande, ici /usr/sbin/sendmail ou bien
configurez correctement votre variable d'environnement $PATH.
Dans le message <news:415985cd$0$17107$, *Emma* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'ai un serveur RedHat 7, avec BIND 9.1.0 depuis 3 ans sans problème.
3 ans sans mises à jour ? Cette version de BIND est vulnérable à un déni de service, sans parler des nombreux bugs présents dans cette version.
Depuis quelques semaines, le service named plante régulièrement : 1 fois par jour les semaines dernières et toutes les 30 minutes (environ hein, c'est pas régulier) depuis lundi. Dans /var/log/messages il y a deux lignes qui me semblent indiquer un pb :
Sep 28 17:19:42 mamachine named[11941]: exiting (due to assertion failure)
Bingo, vous êtes bien victime d'un déni de service du à une faille connue et vieille de plus de 2 ans.
Mettez à jour BIND ! C'est un service qui dans le passé a beaucoup fait parler de lui pour ses différentes failles exploitables, ne pas mettre à jour BIND c'est jouer avec le feu.
Quand named plante, les mails restent en carafe dans /var/spool/mqueue. Puis quand named est relancé, les nouveaux mails passent mais les anciens restent eux tjrs bloqués dans mqueue...
Temporairement.
Y a-t-il un moyen de "vider" cette queue, j'ai essayé sendmail -q mais mon serveur répond "command not found" !!!!
Donnez le chemin complet à votre commande, ici /usr/sbin/sendmail ou bien configurez correctement votre variable d'environnement $PATH.
Merci à tous
De rien.
-- TiChou
Emma
"TiChou" a écrit dans le message de news:
Dans le message <news:415985cd$0$17107$, *Emma* tapota sur f.c.o.l.configuration :
Bingo, vous êtes bien victime d'un déni de service du à une faille connue et
vieille de plus de 2 ans.
Mettez à jour BIND ! C'est un service qui dans le passé a beaucoup fait parler de lui pour ses différentes failles exploitables, ne pas mettre à jour BIND c'est jouer avec le feu.
De rien.
-- TiChou
C'est fait, j'espère que le pb venait de là ! Merci
Emma
"TiChou" <gro.uohcit@uohcit> a écrit dans le message de
news:gniii.20040928183243@florizarre.tichou.org...
Dans le message <news:415985cd$0$17107$636a15ce@news.free.fr>,
*Emma* tapota sur f.c.o.l.configuration :
Bingo, vous êtes bien victime d'un déni de service du à une faille connue
et
vieille de plus de 2 ans.
Mettez à jour BIND ! C'est un service qui dans le passé a beaucoup fait
parler de lui pour ses différentes failles exploitables, ne pas mettre à
jour BIND c'est jouer avec le feu.
De rien.
--
TiChou
C'est fait, j'espère que le pb venait de là !
Merci
Dans le message <news:415985cd$0$17107$, *Emma* tapota sur f.c.o.l.configuration :
Bingo, vous êtes bien victime d'un déni de service du à une faille connue et
vieille de plus de 2 ans.
Mettez à jour BIND ! C'est un service qui dans le passé a beaucoup fait parler de lui pour ses différentes failles exploitables, ne pas mettre à jour BIND c'est jouer avec le feu.
De rien.
-- TiChou
C'est fait, j'espère que le pb venait de là ! Merci
