Udv, a targyban emlitett zorp verzioval kuzdok. Egy ido utan kihalnak az ssl-es zorp instance process-ei signal 11-el. Talalkozott valaki mar hasonlo-val? Esetleg egy ujabb ZorpOS 3.1 orvosolna a problemat? Feltettem jelenleg a Zorp gpl-es verziojat(3.0.9), amivel ugy nez ki nincs ilyen problema. Kb. valami ilyesmi lenne a logokban: ssl_inst[2339]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:791/pssl/client): Channel read failed; error='Connection reset by peer' ssl_inst[2339]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:791/pssl/client): Channel write failed; error='Broken pipe' ssl_inst[29955]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:790/pssl/client): Channel read failed; error='Connection reset by peer' ssl_inst[29955]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:790/pssl/client): Channel write failed; error='Broken pipe' ssl_inst[10835]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:800/pssl/rightside): Channel read timed out; fd='210' ssl_inst[25537]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:798/pssl/rightside): Channel read timed out; fd='176' ssl_inst[27566]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:799/pssl/rightside): Channel read timed out; fd='133' ssl_inst[11664]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:797/pssl/rightside): Channel read timed out; fd='160' ssl_inst[30028]: pssl.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:827/pssl): SSL handshake failed; side='0', error='error:00000000:(null):lib(0):(null):func(0):(null):reason(0)' ssl_inst[30199]: pssl.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:828/pssl): SSL handshake failed; side='0', error='error:00000000:(null):lib(0):(null):func(0):(null):reason(0)' ssl_inst[21777]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:801/pssl/rightside): Channel read timed out; fd='67' ssl_inst[14713]: core.error(1): (ssl_inst@zorp@xxxx/inter_https_xxx:793/pssl/rightside): Channel read timed out; fd='49' grsec: From 1.1.1.1: signal 11 sent to /usr/lib/zorp/zorp[zorp:25637] uid/euid:666/666 gid/egid:667/667, parent /usr/lib/zorp/zorp[zorp:22453] uid/euid:666/666 gid/egid:667/667 ssl_inst[25637]: core.error(0): (ssl_inst@zorp@xxxx/nosession): Signal received, stackdump follows; signo='11' ssl_inst[25637]: core.error(0): (ssl_inst@zorp@xxxx/nosession): Fatal signal occurred, dumping stack; eax='00000000', ebx='00000000', ecx='00000000', edx='00000000', esi='00000000 ', edi='00000000', ebp='00000000', esp='00000000', eip='00000000' ssl_inst[25637]: core.error(0): (ssl_inst@zorp@xxxx/nosession): retaddr=0x0, ebp=0x0 ... xxx:~# zorpctl version Zorp 3.0.13 Revision: devel@balabit.hu--zorp-1/zorp-core--mainline--3.0--patch-457 Compile-Date: Aug 4 2006 15:53:36 Config-Date: 2006/08/04 Trace: off Debug: off IPOptions: off IPFilter-Tproxy: off Netfilter-Tproxy: on Netfilter-Linux22-Fallback: on Linux22-Tproxy: off Conntrack: on Zorplib 3.0.6.8 Revision: devel@balabit.hu--zorp-1/zorp-lib--mainline--3.0--patch-141 Compile-Date: Aug 4 2006 14:39:23 Trace: off MemTrace: off Caps: on Debug: off StackDump: on Koszontem, Viktor
Hali! On Mon, 2007-01-08 at 09:24 +0100, Tuska Viktor wrote:
a targyban emlitett zorp verzioval kuzdok. Egy ido utan kihalnak az ssl-es zorp instance process-ei signal 11-el. Talalkozott valaki mar hasonlo-val? Esetleg egy ujabb ZorpOS 3.1 orvosolna a problemat?
Milyen kernelt hasznalsz? 2.6-ost? Ha igen, akkor itt van a megoldas (egyebkent a 3.1 javitja a dolgot) https://lists.balabit.hu/pipermail/zorp-hu/2006-August/002186.html MCS
Szia, koszi a gyors reagalast. Jelenleg 2.4.33.3-as kernel van fent grsec es egyeb szukseges es mas extra patch-ekkel. Tudom ez nem a "gyari", de kernelt kellett forditanom az AXL600-as ssl gyorsito kartya module-ja miatt, akkor meg mar ez a verzio kerult fel. Probaltam mas 2.4-es verzioju kernel-el, meg hardware-s gyorsitas nelkul is, de ugyanezt produkalta a ZorpOS-es verzio. :( Viktor Major Csaba wrote:
Hali!
On Mon, 2007-01-08 at 09:24 +0100, Tuska Viktor wrote:
a targyban emlitett zorp verzioval kuzdok. Egy ido utan kihalnak az ssl-es zorp instance process-ei signal 11-el. Talalkozott valaki mar hasonlo-val? Esetleg egy ujabb ZorpOS 3.1 orvosolna a problemat?
Milyen kernelt hasznalsz? 2.6-ost? Ha igen, akkor itt van a megoldas (egyebkent a 3.1 javitja a dolgot) https://lists.balabit.hu/pipermail/zorp-hu/2006-August/002186.html
MCS
------------------------------------------------------------------------
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Mon, 2007-01-08 at 10:08 +0100, Tuska Viktor wrote:
Jelenleg 2.4.33.3-as kernel van fent grsec es egyeb szukseges es mas extra patch-ekkel. Tudom ez nem a "gyari", de kernelt kellett forditanom az AXL600-as ssl gyorsito kartya module-ja miatt, akkor meg mar ez a verzio kerult fel.
Probaltam mas 2.4-es verzioju kernel-el, meg hardware-s gyorsitas nelkul is, de ugyanezt produkalta a ZorpOS-es verzio. :(
Hmmm. Ez azert furcsa, mert tobb helyen is hasznalunk meg 3.0-at nagy fordgalmu SSL kapcsolatok mellett, es ilyen hiba eddig nem jelentkezett. Tudnal teljes infot adni az elszallasrol? Kellene a teljes stackdump, es a core file is (he lehet, akkor olyan kernellel, amiben nincs grsec :) MCS ui.: ha gondolod kuldd privatban, aztan majd a vegen szummazuk az eredmenyt a listan
participants (2)
-
Major Csaba
-
Tuska Viktor