Toon posts:

[2003] Gebruikt "Locken" van server meer resources dan logof

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik kreeg de volgende email toegestuurd op mijn werk:
If any of you log into a server via the remote KVM console, PLEASE PLEASE PLEASE do NOT leave the server logged in and just lock the server screen. There are two major reasons for not doing this:
1. This takes up valuable server memory and resources for dedicated UI front end processes that are not needed when the server is running.
2. There are MANY trojan viruses that "sniff" out locked servers and attempt to perform a DOS attack in order to break into them and use them for remote storage.

This evening our BES server ran out of virtual memory due to the server only being locked and not logged out. I had to force a restart of the entire server since BES had locked up and would not allow any MDS traffic.

I will use this as a final warning.
Zijn de opgegeven redenen waar? De stukje van "BES had locked up and would not allow any MDS traffic" vind ik wel een beetje "iffy".

Zelf ben ik totaal geen Administrator van wat zoort ook niveau. Ik ben nieuwsgierig of er echt "waarde" in de uitleg zit.

[ Voor 4% gewijzigd door Verwijderd op 11-05-2010 02:43 ]


Acties:
  • 0 Henk 'm!

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Als dit een mail van systeembeheer is, is het dan relevant of het klopt of niet? Gewoon uitloggen.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
gambieter schreef op dinsdag 11 mei 2010 @ 02:42:
Als dit een mail van systeembeheer is, is het dan relevant of het klopt of niet? Gewoon uitloggen.
Kort verhaal: 'tuurlijk! Maar, er zit al langer politiek "gevecht" tussen twee vestigingen. Ik wel echt gewoon weten of dit waar is, of alleen maar zo uitgelegd is voor "management" impact.

Is dit uitleg technisch gegrond?

Acties:
  • 0 Henk 'm!

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Verwijderd schreef op dinsdag 11 mei 2010 @ 02:46:
Kort verhaal: 'tuurlijk! Maar, er zit al langer politiek "gevecht" tussen twee vestigingen. Ik wel echt gewoon weten of dit waar is, of alleen maar zo uitgelegd is voor "management" impact.

Is dit uitleg technisch gegrond?
Dat zal uberhaupt moeilijk te zeggen zijn zonder veel meer achtergrond- en technische informatie hoe een en ander bij jullie opgezet is, server versies, netwerklayout, etc etc.

Het klinkt echter als iets waar je veel te veel achter zoekt.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
gambieter schreef op dinsdag 11 mei 2010 @ 02:50:
[...]
Het klinkt echter als iets waar je veel te veel achter zoekt.
Ben ik met je eens.

Maar toch zoek ik een zoort "Tja, er zit toch wel een of ander in", of "Flauwekul...Shotgun uitleg klinkt mij..."

Een "gut feel" if you will.

Acties:
  • 0 Henk 'm!

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Verwijderd schreef op dinsdag 11 mei 2010 @ 02:53:
Maar toch zoek ik een zoort "Tja, er zit toch wel een of ander in", of "Flauwekul...Shotgun uitleg klinkt mij..."

Een "gut feel" if you will.
Dan zul je zelf aan de slag moeten, en je erin moeten verdiepen. Maar ik zou de moeite niet doen, een "gut feeling" betekent meestal alleen maar een toekomstig WC-bezoek ;)

Verder wordt het een beetje een aluhoedje verhaal: omdat je nu al denkt dat er iets niet in orde is, ga je overal wat achter zoeken. Je hebt echter niet de volledige informatie noch de kennis, dus zul je er ook niet achter komen.

[ Voor 21% gewijzigd door gambieter op 11-05-2010 03:03 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


Acties:
  • 0 Henk 'm!

  • Soultaker
  • Registratie: September 2000
  • Laatst online: 22:57
Punt 1 is ontegenzeggelijk waar: als je je sessie gelockt houdt blijven er meer processen draaien dan wanneer je uitlogt en die processen gebruiken (virtueel) geheugen. Of je daar in de praktijk veel van merkt is een tweede, want ongebruikte processen worden na verloop van tijd uitgeswapt als ze niet stiekum actief blijven op de achtergrond.

Punt 2 lijkt me onzin. Als je een KVM/IP setup hebt die voor buitenstaanders toegankelijk is (sowieso al een grote fout i.m.o; daar heb je toch VPNs voor!) dan lijken de gelockte sessies me in principe niet meer vatbaar dan een gewoon log-in scherm. In beide gevallen zul je eerst een wachtwoord moeten invoeren, of is er in jullie situatie een specifieke reden waarom het makkelijker zou zijn om in een gelockte sessie in te breken?

Overigens lijkt de conclusie dat de server gecrasht is alleen omdat er een sessie gelockt was me ook behoorlijk vergezocht. Er zal ongetwijfeld meer aan de hand zijn geweest. Maar goed, als systeembeheer je nu zegt dat je moet uitloggen, dan kun je dat toch gewoon doen?

[ Voor 14% gewijzigd door Soultaker op 11-05-2010 03:48 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Ik heb dit verhaal al eens eerder gezien - omdat de server gecrashed was en er een "this computer is in use by" schermpje ipv het kale login scherm stond, meende de admin dat het an wel aan de ingelogde beheerder zou liggen.
Na een lang en inhoudsloos gevecht over wie er de slechtste ITer was bleek dat de RAID controller aan het overlijden was, de hele server ophing, en dat dan dus ook het inlogschermpje gelocked was.

Acties:
  • 0 Henk 'm!

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Hoewel het - voor mij - lijk dat je niet voldoende kennis hebt om uberhaupt in discussie te gaan met de mensen die het daadwerkelijk beheer voeren en ik dus het nut van dit hele topic niet snap, pas ik toch je topic titel maar aan zodat iig duidelijk is wat je bedoelt :)
Pagina: 1