2017年03月12日
このエントリーをはてなブックマークに追加
iptables の大量コピーをおこなったのです。

OSの History ログでは以下のようになっていました。
2452 17/XX/XX 11:02:19: vim /etc/sysconfig/iptables
2453 17/XX/XX 11:06:06: service iptables reload

そして message ログは以下の通り
XX 11:05:59 XXX named[60450]: client X.X.X.X#51951: query (cache) 'XXXX' denied
XX 11:36:11 XXX kernel: imklog 5.8.10, log source = /proc/kmsg started.
XX 11:36:11 XXX rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="61530" x-info="http://www.rsyslog.com"] start

これは 11:05:59 に oom-killer によって rsyslog のプロセスが落とされ、それに気づいて rsyslog を再起動したのが 11:36 ということです。

で、時間から考えるに、iptables ファイルの編集とiptables ルールの再読み込みが可能性としては一番高いように思います。

そして気になる動作がありました。
このとき僕は poderosa を利用し ssh にて大量のコピーを行ってました。やく55,000行です。そしてこのとき、一度にすべての行を貼り付けたのですが、途中で止まってしまいました。
それでも4万行近くは貼り付けられたので、残りの部分を再度貼り付けました。そしてファイル編集は完了したのです。

iptables の reload を行うと、監視しているサーバーからアラートが上がりました。ping応答がないと。DNS応答がないと。うわ!iptables の内容間違えたかな。そのように考えていたのです。

iptables -F をしてフィルターをクリアしても、回復しません。ということで、ポートのLISTENなどを確認しました。
しかしLISTENしていない・・。これでプロセスが落ちたことはわかりました。

いくつか検証をしているうちに、ログが一切表示されていないことがわかりました。そして service rsyslog start で起動すると、ログが出力され oom-killer が動作していることに気づきました。


で、その後何回かチャレンジしていたところ、 iptables restore で毎回 out of memory が発生していることに気づきました。
iptabbels はメモリを食うのでしょうか・・。


stock_value at 12:43│Comments(0)TrackBack(0)技術:2017年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔