ispCP - Board - Support
[ERLEDIGT] fail2ban und iptables - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT] fail2ban und iptables (/thread-2353.html)

Pages: 1 2


[ERLEDIGT] fail2ban und iptables - vbbaby - 02-08-2008 06:32 AM

Moin....
manchmal kann man auf meinem Server keine Emails mehr senden und empfangen....das heißt die Mails werden zwar vom Server empfangen, allerdings nicht an die User ausgeteilt.....
Nach einigen Nachforschungen habe ich nun folgendes im Logfile von fail2ban gefunden:

Quote:2008-02-06 23:53:58,608 fail2ban.actions: WARNING [ssh] Ban 121.131.150.11
2008-02-07 00:43:58,818 fail2ban.actions: WARNING [ssh] Unban 121.131.150.11
2008-02-07 04:44:11,491 fail2ban.actions: WARNING [ssh] Ban 62.146.49.160
2008-02-07 05:34:11,652 fail2ban.actions: WARNING [ssh] Unban 62.146.49.160
2008-02-07 08:44:04,323 fail2ban.actions: WARNING [ssh] Ban 58.60.230.84
2008-02-07 09:34:04,566 fail2ban.actions: WARNING [ssh] Unban 58.60.230.84
2008-02-07 10:44:50,055 fail2ban.actions: WARNING [ssh] Ban 64.16.139.209
2008-02-07 11:34:50,144 fail2ban.actions: WARNING [ssh] Unban 64.16.139.209
2008-02-07 11:46:02,176 fail2ban.actions: WARNING [ssh] Ban 74.200.77.159
2008-02-07 12:36:02,678 fail2ban.actions: WARNING [ssh] Unban 74.200.77.159
2008-02-07 12:41:09,791 fail2ban.actions: WARNING [ssh] Ban 72.44.69.122
2008-02-07 13:31:10,031 fail2ban.actions: WARNING [ssh] Unban 72.44.69.122
2008-02-07 13:52:29,104 fail2ban.actions: WARNING [ssh] Ban 168.243.7.142
2008-02-07 14:42:29,200 fail2ban.actions: WARNING [ssh] Unban 168.243.7.142
2008-02-07 14:42:29,200 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned -1
2008-02-07 14:42:29,201 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
2008-02-07 14:42:29,201 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp --dport ssh -j fail2ban-ssh
iptables -F fail2ban-ssh
iptables -X fail2ban-ssh returned -1
2008-02-07 14:42:29,202 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp --dport ssh -j fail2ban-ssh returned -1
2008-02-07 14:42:29,202 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned -1
2008-02-07 14:42:29,202 fail2ban.actions.action: CRITICAL Unable to restore environment

Wahrscheinlich wurden also seit 14:42 keine Mails mehr verteilt und man konnte auch keine versenden, das würde zumindest hinkommen.....Rolleyes

Hat jemand eine Ahnung wie ich das Problem hier lösen kann ?
Danke schon mal für jeglichen Tipp....Smile


RE: fail2ban und iptables - rbtux - 02-08-2008 06:50 AM

vbbaby Wrote:Wahrscheinlich wurden also seit 14:42 keine Mails mehr verteilt...

Wieso prüfst du diese aussaage nicht indem du in den die logs von postfix schaust? Wenn da keinerlei zugriffe seit 14:42 gekommen sind wird das stimmen...

Bitte postet in dem Forum Fakten nicht Vermutungen...


RE: fail2ban und iptables - joximu - 02-08-2008 07:02 AM

Das Log vom fail2ban zeigt ja nur ssh Sachen, also hat mit Mail wenig zu tun.


RE: fail2ban und iptables - vbbaby - 02-08-2008 07:14 AM

OK das Problem scheint hier wohl doch auch etwas anderes zu sein Sad

Habe nun im Maillog folgendes gefunden:

Quote:Feb 7 14: tpd[9349]: disconnect from unknown[83.4.193.36]
Feb 7 14: tpd[9349]: connect from localhost[127.0.0.1]
Feb 7 14: tpd[9349]: lost connection after CONNECT from localhost[127.0.0.1]
Feb 7 14: tpd[9349]: disconnect from localhost[127.0.0.1]
Feb 7 14: tpd[9349]: connect from localhost[127.0.0.1]
Feb 7 14: tpd[9349]: lost connection after CONNECT from localhost[127.0.0.1]
Feb 7 14: tpd[9349]: disconnect from localhost[127.0.0.1]
Feb 7 14: tpd[9349]: connect from fmmailgate01.web.de[217.72.192.221]
Feb 7 14:ster[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14: ge repeated 3 times
Feb 7 14:gr[5822]: warning: connect to transport amavis: No such file or directory
Feb 7 14:ster[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:ge repeated 4 times
Feb 7 14:gr[5822]: warning: connect to transport amavis: No such file or directory
Feb 7 14:ster[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:37:34 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:37:38 h1307630 courierpop3login: fork: Cannot allocate memory
Feb 7 14:37:42 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:37:56 h1307630 last message repeated 2 times
Feb 7 14:38:02 h1307630 postfix/qmgr[5822]: warning: connect to transport amavis: No such file or directory
Feb 7 14:38:17 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:38:56 h1307630 last message repeated 4 times
Feb 7 14:39:02 h1307630 postfix/qmgr[5822]: warning: connect to transport amavis: No such file or directory
Feb 7 14:39:17 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:39:56 h1307630 last message repeated 4 times
Feb 7 14:40:02 h1307630 postfix/qmgr[5822]: warning: connect to transport amavis: No such file or directory
Feb 7 14:40:15 h1307630 postfix/anvil[6115]: statistics: max connection rate 3/60s for (smtp:83.31.5.77) at Feb 7 14:30:29
Feb 7 14:40:15 h1307630 postfix/anvil[6115]: statistics: max connection count 1 for (smtp:83.31.5.77) at Feb 7 14:30:23
Feb 7 14:40:15 h1307630 postfix/anvil[6115]: statistics: max cache size 3 at Feb 7 14:30:32
Feb 7 14:40:17 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:40:56 h1307630 last message repeated 4 times
Feb 7 14:41:02 h1307630 postfix/qmgr[5822]: warning: connect to transport amavis: No such file or directory
Feb 7 14:41:17 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:41:56 h1307630 last message repeated 4 times
Feb 7 14:42:02 h1307630 postfix/qmgr[5822]: warning: connect to transport amavis: No such file or directory
Feb 7 14:42:17 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:42:42 h1307630 last message repeated 3 times
Feb 7 14:42:44 h1307630 courierpop3login: fork: Cannot allocate memory
Feb 7 14:42:56 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:43:02 h1307630 postfix/qmgr[5822]: warning: connect to transport amavis: No such file or directory
Feb 7 14:43:17 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Feb 7 14:43:56 h1307630 last message repeated 4 times
Feb 7 14:44:02 h1307630 postfix/qmgr[5822]: warning: connect to transport amavis: No such file or directory
Feb 7 14:44:17 h1307630 postfix/master[5820]: warning: master_spawn: fork: Cannot allocate memory -- throttling

Wie kann ich nun feststellen, warum hier kein Speicher mehr vorhanden ist ?
Diese Abstürze habe ich öfter und ich konnte bisher nicht feststellen, welche Anwendung hier den Speicher vollmacht....


RE: fail2ban und iptables - joximu - 02-08-2008 07:17 AM

"Cannot allocate memory" -oh, ich kenne da jemanden im Forum, die kennt diese Meldung gut...:-)

Vielleicht erzählst du etwas über dein System...

Gruss J


RE: fail2ban und iptables - vbbaby - 02-08-2008 08:14 AM

Ich habe einen Vserver mit mit garantierten 256 MB Ram und bis zu 700 MB Ram dynamisch....Sad


RE: fail2ban und iptables - Cube - 02-08-2008 08:16 AM

Poste mal die Ausgabe von:
Code:
cat /proc/user_beancounters



RE: fail2ban und iptables - joximu - 02-08-2008 08:18 AM

vbbaby Wrote:Ich habe einen Vserver

dacht ich mir doch...

vbbaby Wrote:mit mit garantierten 256 MB Ram und bis zu 700 MB Ram dynamisch....Sad

also 256MB Ram ist ja nicht gerade viel für einen Hostingserver.

Bei der genannten Anwenderin (auch V-Server, jedoch 4GB Ram) vermute ich eher falsche Einstellungen oder defekter Ram.

Also: bei V-Zeugs kann ich nicht helfen - da gibt's andere hier im Forum...

/J


RE: fail2ban und iptables - vbbaby - 02-08-2008 08:18 AM

Quote:cat /proc/user_beancounters
Version: 2.5
uid resource held maxheld barrier limit failcnt
1307630: kmemsize 6751810 6780585 8512433 9823665 8794446
lockedpages 0 2 3800 4096 0
privvmpages 87531 87822 138256 202568 0
shmpages 1978 1978 131072 131072 0
dummy 0 0 0 0 0
numproc 95 95 232 232 0
physpages 37199 37420 0 2147483647 0
vmguarpages 0 0 66400 2147483647 0
oomguarpages 37199 37420 66400 2147483647 0
numtcpsock 26 29 500 500 0
numflock 15 17 200 232 0
numpty 5 6 64 64 0
numsiginfo 0 3 512 512 0
tcpsndbuf 301860 346936 4683256 6102456 0
tcprcvbuf 425984 516472 4683256 6102456 0
othersockbuf 186492 371684 1503232 4063232 0
dgramrcvbuf 0 1212 240000 262144 0
numothersock 130 136 382 382 0
dcachesize 0 0 2194304 2317184 0
numfile 3341 3341 5432 5432 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
numiptent 29 29 128 128 0
[/quote
]


RE: fail2ban und iptables - Cube - 02-08-2008 08:22 AM

Bei dir wird die kmemsize überschritten, diese zu drücken ist sehr schwierig.
Ist das ein Strato vPowerServer A?