From: "Денис Ягофаров" <denyago@rambler.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] Зависание Openvpn
Date: Fri, 27 Mar 2009 11:51:45 +0200
Message-ID: <49CCA1B1.6090007@rambler.ru> (raw)
[-- Attachment #1: Type: text/plain, Size: 7256 bytes --]
Добрый день.
Наблюдаю уже 2 раза за последние сутки: при старте openvpn зависает (и
съедает 100% одного из ядер процесора) на комманде "ip addr add dev tun0
local 10.8.0.1 peer 10.8.0.2".
В первый раз через некоторое время (и после попытки убить подвисший
процесс) комманда завершилась и последующий старт сервиса прошел без
проблем. Через часов 5 он отвалился. И при повторной попытке старта
завис полностью.
После ожидания, попыток убить и остановить соседние контейнеры (openvpn
живёт в контейнере), я потерял возможность переключаться между консолями
и в итоге apcupsd сообщил, что потерял связь с ИБП. Мне осталось только
нажать ctrl+alt+del и ждать минут 10 в надежде, что сервер
перезагрузится. В итоге - reset.
Встречался ли кто-то с этим? Что делать, если повторится?
Ядро 2.6.18-ovz-smp-alt22 , ovz: vzctl-3.0.22-alt2, модуль tun:
# modinfo tun
filename: /lib/modules/2.6.18-ovz-smp-alt22/kernel/drivers/net/tun.ko
alias: char-major-10-200
license: GPL
author: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
description: Universal TUN/TAP device driver
srcversion: 0B908E18D8A2FF9F3E0A814
depends:
vermagic: 2.6.18-ovz-smp-alt22 SMP mod_unload gcc-4.1
Вот кусок лога контейнера:
Mar 27 10:56:06 calcium openvpn[22125]: OpenVPN 2.0.8
x86_64-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 19 2007
Mar 27 10:56:06 calcium openvpn[22125]: Diffie-Hellman initialized with
4096 bit key
Mar 27 10:56:06 calcium openvpn[22125]: WARNING: file
'/etc/openvpn/keys/server.key' is group or others accessible
Mar 27 10:56:06 calcium openvpn[22125]: TLS-Auth MTU parms [ L:1544
D:140 EF:40 EB:0 ET:0 EL:0 ]
Mar 27 10:56:06 calcium openvpn[22125]: TUN/TAP device tun0 opened
Mar 27 10:56:06 calcium openvpn[22125]: Note: Cannot set tx queue length
on tun0: Operation not permitted (errno=1)
Mar 27 10:56:06 calcium openvpn[22125]: ip link set dev tun0 up mtu 1500
*** далее зависание ***
Mar 27 10:56:06 calcium openvpn[22125]: ip addr add dev tun0 local
10.8.0.1 peer 10.8.0.2
Mar 27 11:05:01 calcium crond[23669]: (root) CMD (run-parts
/etc/cron.hourly)
Mar 27 11:09:27 calcium openvpn[22125]: Linux ip addr add failed: shell
command did not exit normally
Mar 27 11:09:27 calcium openvpn[22125]: Exiting
Логи HN:
Mar 22 10:55:01 citadel crond[27244]: (root) CMD
(/usr/share/vzctl/scripts/vpsreboot)
Mar 22 10:55:01 citadel crond[27247]: (root) CMD (/root/getvpnstat)
Mar 22 10:55:01 citadel crond[27248]: (root) CMD
(/usr/share/vzctl/scripts/vpsnetclean)
Mar 22 10:55:01 citadel crond[27259]: (root) CMD ( /root/copy_vz_stats)
Mar 23 10:55:01 citadel crond[2418]: (root) CMD (/root/getvpnstat)
Mar 23 10:55:01 citadel crond[2421]: (root) CMD
(/usr/share/vzctl/scripts/vpsreboot)
Mar 23 10:55:01 citadel crond[2427]: (root) CMD
(/usr/share/vzctl/scripts/vpsnetclean)
Mar 23 10:55:01 citadel crond[2429]: (root) CMD ( /root/copy_vz_stats)
Mar 24 10:55:01 citadel crond[11003]: (root) CMD (/root/getvpnstat)
Mar 24 10:55:01 citadel crond[11006]: (root) CMD
(/usr/share/vzctl/scripts/vpsreboot)
Mar 24 10:55:01 citadel crond[11013]: (root) CMD
(/usr/share/vzctl/scripts/vpsnetclean)
Mar 24 10:55:01 citadel crond[11015]: (root) CMD ( /root/copy_vz_stats)
Mar 25 10:55:01 citadel crond[20555]: (root) CMD (/root/getvpnstat)
Mar 25 10:55:01 citadel crond[20558]: (root) CMD
(/usr/share/vzctl/scripts/vpsreboot)
Mar 25 10:55:01 citadel crond[20565]: (root) CMD
(/usr/share/vzctl/scripts/vpsnetclean)
Mar 25 10:55:01 citadel crond[20567]: (root) CMD ( /root/copy_vz_stats)
Mar 26 10:55:02 citadel crond[10379]: (root) CMD (/root/getvpnstat)
Mar 26 10:55:02 citadel crond[10387]: (root) CMD ( /root/copy_vz_stats)
Mar 26 10:55:02 citadel crond[10388]: (root) CMD
(/usr/share/vzctl/scripts/vpsnetclean)
Mar 26 10:55:02 citadel crond[10389]: (root) CMD
(/usr/share/vzctl/scripts/vpsreboot)
Mar 27 10:55:01 citadel crond[20865]: (root) CMD (/root/getvpnstat)
Mar 27 10:55:01 citadel crond[20869]: (root) CMD
(/usr/share/vzctl/scripts/vpsnetclean)
Mar 27 10:55:02 citadel crond[20874]: (root) CMD ( /root/copy_vz_stats)
Mar 27 10:55:02 citadel crond[20875]: (root) CMD
(/usr/share/vzctl/scripts/vpsreboot)
Mar 22 10:56:01 citadel crond[27350]: (root) CMD (/root/getvpnstat)
Mar 23 10:56:01 citadel crond[2521]: (root) CMD (/root/getvpnstat)
Mar 24 10:56:01 citadel crond[11115]: (root) CMD (/root/getvpnstat)
Mar 25 10:56:01 citadel crond[20672]: (root) CMD (/root/getvpnstat)
Mar 26 10:56:00 citadel crond[10480]: (root) CMD (/root/getvpnstat)
Mar 27 10:56:01 citadel crond[21089]: (root) CMD (/root/getvpnstat)
Mar 22 10:57:01 citadel crond[27384]: (root) CMD (/root/getvpnstat)
Mar 23 10:57:01 citadel crond[2554]: (root) CMD (/root/getvpnstat)
Mar 24 10:57:01 citadel crond[11153]: (root) CMD (/root/getvpnstat)
Mar 25 10:57:01 citadel crond[20710]: (root) CMD (/root/getvpnstat)
Mar 26 10:57:01 citadel crond[10518]: (root) CMD (/root/getvpnstat)
Mar 27 10:57:01 citadel crond[21140]: (root) CMD (/root/getvpnstat)
*** сообщение от сервиса ИБП, потом нервы не выдежали =( ***
Mar 27 11:09:57 citadel apcupsd[4814]: Communications with UPS lost.
Mar 27 11:09:57 citadel wall[23057]: wall: user root broadcasted 1 lines
(43 chars)
Mar 27 11:10:01 citadel crond[23068]: (root) CMD (/root/getvpnstat)
Mar 27 11:10:01 citadel crond[23073]: (root) CMD
(/usr/share/vzctl/scripts/vpsreboot)
Mar 27 11:10:01 citadel crond[23074]: (root) CMD
(/usr/share/vzctl/scripts/vpsnetclean)
Mar 27 11:10:01 citadel crond[23079]: (root) CMD ( /root/copy_vz_stats)
Mar 27 11:10:08 citadel shutdown[23143]: shutting down for system reboot
Mar 27 11:10:08 citadel init: Switching to runlevel: 6
Mar 27 11:10:12 citadel init: open(/dev/console): Input/output error
Mar 27 11:10:13 citadel configd: alterator shutdown succeeded
Mar 27 11:10:13 citadel httpd-alterator: httpd2.prefork shutdown succeeded
Mar 27 11:10:13 citadel sshd[15230]: Received signal 15; terminating.
Mar 27 11:10:13 citadel sshd: sshd shutdown succeeded
Mar 27 11:11:01 citadel crond[23280]: (root) CMD (/root/getvpnstat)
Mar 27 11:12:01 citadel crond[23319]: (root) CMD (/root/getvpnstat)
Mar 27 11:13:01 citadel crond[23356]: (root) CMD (/root/getvpnstat)
Mar 27 11:14:01 citadel crond[23368]: (root) CMD (/root/getvpnstat)
Mar 27 11:15:01 citadel crond[23518]: (root) CMD (/root/getvpnstat)
Mar 27 11:15:01 citadel crond[23521]: (root) CMD
(/usr/share/vzctl/scripts/vpsreboot)
Mar 27 11:15:01 citadel crond[23529]: (root) CMD
(/usr/share/vzctl/scripts/vpsnetclean)
Mar 27 11:15:01 citadel crond[23533]: (root) CMD ( /root/copy_vz_stats)
*** далее нормальная загрузка ***
[-- Attachment #2: denyago.vcf --]
[-- Type: text/x-vcard, Size: 385 bytes --]
begin:vcard
fn:Denis Timurovich Yagofarov
n:Yagofarov;Denis Timurovich
org:ITGIS NASU
adr:room 615;;Chokolovski blvdr., 13;Kiev;;03151;Ukraine
email;internet:denyago@rambler.ru
title:system administrator
tel;work:80445201209
tel;cell:80662933760
note;quoted-printable:xmmp: denyago@gmail.com=0D=0A=
xmmp: diyago@jabber.te.ua
x-mozilla-html:FALSE
version:2.1
end:vcard
next reply other threads:[~2009-03-27 9:51 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-03-27 9:51 Денис Ягофаров [this message]
2009-03-28 12:07 ` Michael A. Kangin
2009-03-28 22:13 ` Di
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=49CCA1B1.6090007@rambler.ru \
--to=denyago@rambler.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git