Sziasztok, ma volt kb 15 olyan zorp processem amely darabonként 486MB ramot evett, ebből 335MB shared volt. Természetesen restartoltam, azóta türhető 4MB értékre zuhant a mem használat. Http proxy futott azon az instance-on. Non-transzparens. balabit-es apt deb csomag. Milyen infókra van még szükség? köszönet.
2004-06-07, h keltezéssel 16:40-kor narancs ezt írta:
Sziasztok,
ma volt kb 15 olyan zorp processem amely darabonként 486MB ramot evett, ebből 335MB shared volt.
Természetesen restartoltam, azóta türhető 4MB értékre zuhant a mem használat. Http proxy futott azon az instance-on. Non-transzparens.
balabit-es apt deb csomag.
hmm.. van egy libc-s problema, ami pontosan nem transzparens HTTP eseten johet elo, bar erre elvileg van workaround... kerdes, hogy van-e ilyened a zorpconfig.h-ban: #define HAVE_LEAK_IN_GETHOSTBYNAME_R 1 a mi csomagjainkban elvileg van ilyen.... megneztem tenyleg van. te forditottad a csomagot, vagy tolunk toltotted a binarist? -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Balazs Scheidler wrote:
a mi csomagjainkban elvileg van ilyen.... megneztem tenyleg van. te forditottad a csomagot, vagy tolunk toltotted a binarist?
Nálam is volt ilyen múltkoriban, Szalay Attilla gyártotta csomagok, benne van az include, de nekem zombi processzem is lett. Ezek voltak: ii libc6 2.3.2.ds1-12 GNU C Library: Shared libraries and Timezone ii libzorpll 2.1.12.3-1 Low level library functions for Zorp ii zorp 2.1.7 An advanced protocol analyzing firewall ii zorp-modules 2.1.7 Default proxy modules for Zorp Tasks: 97 total, 1 running, 95 sleeping, 0 stopped, 1 zombie Cpu(s): 1.9% user, 2.2% system, 0.0% nice, 95.8% idle Mem: 62168k total, 60524k used, 1644k free, 3448k buffers Swap: 122936k total, 122936k used, 0k free, 1488k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 9731 root 9 0 148m 40m 608 S 0.0 66.5 0:47.98 zorp 9733 root 9 0 148m 40m 608 S 0.0 66.5 0:00.22 zorp 9736 root 9 0 148m 40m 608 S 0.0 66.5 0:00.00 zorp 21300 root 9 0 148m 40m 608 S 0.0 66.5 0:00.01 zorp Mindenesetre érdekes, ha összeadom a százalékokat :-D -- Gabor HALASZ <halasz.g@freemail.hu> -- Gabor HALASZ <halasz.g@freemail.hu>
2004-06-09, sze keltezéssel 10:34-kor Gabor HALASZ ezt írta:
Balazs Scheidler wrote:
a mi csomagjainkban elvileg van ilyen.... megneztem tenyleg van. te forditottad a csomagot, vagy tolunk toltotted a binarist?
Nálam is volt ilyen múltkoriban, Szalay Attilla gyártotta csomagok, benne van az include, de nekem zombi processzem is lett. Ezek voltak:
ii libc6 2.3.2.ds1-12 GNU C Library: Shared libraries and Timezone ii libzorpll 2.1.12.3-1 Low level library functions for Zorp ii zorp 2.1.7 An advanced protocol analyzing firewall ii zorp-modules 2.1.7 Default proxy modules for Zorp
hmm.. milyen proxyk vannak a hizo peldanyban? elvileg a commercial es a gpl-es kozott csak a pssl kulonbozik (illetve a core) A kereskedelmiben tudok egy leak-et, ami a 2.1.7.2-ben lett javitva, de az GPL-est biztosan nem erint (pop3 proxy) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Balazs Scheidler wrote:
hmm.. milyen proxyk vannak a hizo peldanyban? elvileg a commercial es a gpl-es kozott csak a pssl kulonbozik (illetve a core)
GPL verzió, konkrétan nem tudom, egy hosszú időn át kis sebességgel dolgozó plug rémlik (p2p megy rajta), sajnos minden infot nem volt időm elmenteni, mert kitört az jajjgatás. A plugon kívül van mégtöbb plug, némelyikben pssl, van http, van http benne pssl, van ftp és általatok definiált leszármazottjai. Aktívan csak a p2p plugja dolgozott, a többi egyelőre dísz, maximum egy-két rosszindulatú probálkozás van, még nem mutat rá dns, aktív szerver van mögöttük, de tartalom nincs, csak placeholderek. Egyik sem transzparens, a wan interface szabvány portjaira bindeltek. -- Gabor HALASZ <halasz.g@freemail.hu>
Szia, toletek van a binaris. woody + apt balabit sources.list deb ftp://ftp.debian.org/debian woody main contrib non-free deb ftp://ftp.debian.org/debian-non-US woody/non-US main contrib non-free deb ftp://ftp.debian.org/debian-security woody/updates main contrib non-free deb http://apt.balabit.hu/zorp-gpl-os 2.1 main zorp-os zorp-common zorp-gpl zorp-os-extra ii libzorpll 2.1.12.3-1 Low level library functions for Zorp ii zorp 2.1.7 An advanced protocol analyzing firewall ii zorp-doc 2.1.7 Zorp documentation. ii zorp-modules 2.1.7 Default proxy modules for Zorp ii libc6 2.2.5-11.5 GNU C Library: Shared libraries and Timezone azota megint 96M eppen 1 process. amig nem volt non-trans http addig ez a memleak sem volt. ha toletek van a binaris, akkor gondolom jo. downgradeljek 2.0.9-re vagy az is lukas? koszi Balazs Scheidler írta:
2004-06-07, h keltezéssel 16:40-kor narancs ezt írta:
Sziasztok,
ma volt kb 15 olyan zorp processem amely darabonként 486MB ramot evett, ebből 335MB shared volt.
Természetesen restartoltam, azóta türhető 4MB értékre zuhant a mem használat. Http proxy futott azon az instance-on. Non-transzparens.
balabit-es apt deb csomag.
^^^^^^^^^^^^^^^^^^^^^^
hmm.. van egy libc-s problema, ami pontosan nem transzparens HTTP eseten johet elo, bar erre elvileg van workaround...
kerdes, hogy van-e ilyened a zorpconfig.h-ban:
#define HAVE_LEAK_IN_GETHOSTBYNAME_R 1
a mi csomagjainkban elvileg van ilyen.... megneztem tenyleg van. te forditottad a csomagot, vagy tolunk toltotted a binarist?
2004-06-09, sze keltezéssel 13:52-kor narancs ezt írta:
Szia,
toletek van a binaris. woody + apt balabit sources.list
deb ftp://ftp.debian.org/debian woody main contrib non-free deb ftp://ftp.debian.org/debian-non-US woody/non-US main contrib non-free deb ftp://ftp.debian.org/debian-security woody/updates main contrib non-free deb http://apt.balabit.hu/zorp-gpl-os 2.1 main zorp-os zorp-common zorp-gpl zorp-os-extra
ii libzorpll 2.1.12.3-1 Low level library functions for Zorp ii zorp 2.1.7 An advanced protocol analyzing firewall ii zorp-doc 2.1.7 Zorp documentation. ii zorp-modules 2.1.7 Default proxy modules for Zorp ii libc6 2.2.5-11.5 GNU C Library: Shared libraries and Timezone
azota megint 96M eppen 1 process. amig nem volt non-trans http addig ez a memleak sem volt. ha toletek van a binaris, akkor gondolom jo. downgradeljek 2.0.9-re vagy az is lukas?
ha libc leak, akkor hiaba. megprobalom reprodukalni nalunk. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
2004-06-09, sze keltezéssel 14:43-kor Balazs Scheidler ezt írta:
2004-06-09, sze keltezéssel 13:52-kor narancs ezt írta:
Szia,
azota megint 96M eppen 1 process. amig nem volt non-trans http addig ez a memleak sem volt. ha toletek van a binaris, akkor gondolom jo. downgradeljek 2.0.9-re vagy az is lukas?
ha libc leak, akkor hiaba. megprobalom reprodukalni nalunk.
hmmm. rossz hirem van. ez a program: #include <netdb.h> #include <pthread.h> #include <stdio.h> void thread_func(void *st) { int i; struct hostent *he; for (i = 0; i < 100; i++) { he = gethostbyname("intra.balabit"); if (i % 100 == 0) { printf("%d\r", i); } } } int main(void) { pthread_t threads[100]; int i; for (i = 0; i < 50; i++) { pthread_create(&threads[i], NULL, thread_func, NULL); sleep(1); printf("started: %d\n", i+1); } for (i = 0; i < 50; i++) { pthread_join(threads[i], NULL); } printf("done\n"); } threadenkent leakel kb 100 byte-ot 2.2-es libcvel. Sajnos viszont a 2.3-as is leakel, csak valamivel kevesebbet. Megnezem mit tudok vele tenni. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
2004-06-09, sze keltezéssel 16:34-kor Balazs Scheidler ezt írta:
2004-06-09, sze keltezéssel 14:43-kor Balazs Scheidler ezt írta:
2004-06-09, sze keltezéssel 13:52-kor narancs ezt írta:
Szia,
azota megint 96M eppen 1 process. amig nem volt non-trans http addig ez a memleak sem volt. ha toletek van a binaris, akkor gondolom jo. downgradeljek 2.0.9-re vagy az is lukas?
ha libc leak, akkor hiaba. megprobalom reprodukalni nalunk.
nna.. van egy binaris libc6 csomagom, ami elvileg fixalja a leak-et, ha megnezed, hogy valoban, es normalisan mukodik, akkor beteszem a zorp-os-be is a patchet. privatban kuldenem, mert viszonylag nagy a file. kuldjem? -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
hali, backportoltam egy libc 2.3-as javitast, ami ezzel kapcsolatos. ez "elvileg" javitja a problemat. Binaris csomagot meg csak privat gepen generaltam, ugy nez ki mukodik. Holnap megprobalom beleszuszakolni a ZorpOS-be is. A patch attachban (debianos glibc 2.2.5-11.5-osre megy fel) 2004-06-09, sze keltezéssel 14:43-kor Balazs Scheidler ezt írta:
2004-06-09, sze keltezéssel 13:52-kor narancs ezt írta:
Szia,
toletek van a binaris. woody + apt balabit sources.list
deb ftp://ftp.debian.org/debian woody main contrib non-free deb ftp://ftp.debian.org/debian-non-US woody/non-US main contrib non-free deb ftp://ftp.debian.org/debian-security woody/updates main contrib non-free deb http://apt.balabit.hu/zorp-gpl-os 2.1 main zorp-os zorp-common zorp-gpl zorp-os-extra
ii libzorpll 2.1.12.3-1 Low level library functions for Zorp ii zorp 2.1.7 An advanced protocol analyzing firewall ii zorp-doc 2.1.7 Zorp documentation. ii zorp-modules 2.1.7 Default proxy modules for Zorp ii libc6 2.2.5-11.5 GNU C Library: Shared libraries and Timezone
azota megint 96M eppen 1 process. amig nem volt non-trans http addig ez a memleak sem volt. ha toletek van a binaris, akkor gondolom jo. downgradeljek 2.0.9-re vagy az is lukas?
ha libc leak, akkor hiaba. megprobalom reprodukalni nalunk. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
participants (4)
-
Balazs Scheidler
-
Gabor Halasz
-
Gabor HALASZ
-
narancs