Divne chovanie 6.1
Dan Lukes
dan at obluda.cz
Mon Jul 24 10:34:08 CEST 2006
> Divacky Roman wrote:
>>> (btw: -sx je sysv, v bsd nam to funguje bez - :) )
>> Nevim, jak u vas v 'bsd', ale nam na FreeBSD manualova stranka uvadi
>> klasicke (tedy, pro nas klasicke) optiony - to jest vcetne '-'.
>>
>> Ale ano, mas pravdu, funguje to i bez toho. Ovsem, jelikoz to neni
>> dokumentovane chovani, bylo by ponekud odvazne se na to spolehat ...
>
> jo, pac je to posix. ale klasicky bsd ps mel argumenty bez
No a predevsim je to FreeBSD a nikoli 'klasicke bsd', at uz timto
pojmem oznacujes jakykoliv operacni system ...
>>>> Ked klesne na 0 s, opat sa obnovi na 300 s a takto donekonecna.
> pokud to chapu dobre, tak jde o to ze se pocet sekund se pri 0 vraci zpet na
> 300. coz je chyba nezavisla na siti rekl bych
Ano, kdyby se to chovalo skutecne takhle, ale me z ostatnich
poskytnutych informaci pripada spis to, ze pozorovatel videl pouze to,
ze citac klesa a obcas se vrati na puvodni hodnotu. To, ze se tak stane
po poklesnuti citace na nulu si uz dovodil - jenze nespravne. Podle me
je pravdepodobnejsi, ze to zpusobil zcela regulerne nejaky prochazejici
paket - nejspis keep-alive.
Peter Rosa wrote:
>>> Dan, prosim, co sa mam snazit odsledovat? Teraz tam mam od vcera dva
>>> taketo procesy, takze to mozem urobit. Len neviem, co :-)
>> To sshd puvodne komunikovalo na nejake ctverici {src|dst}{ip|port} - je
>> treba zjistit, zda i po znovunavazani pripojeni posila pakety patrici do
> skryte: A.B.C.D - strana FreeBSD, pripojena k ADSL router-u
> X.Y.Z.V - spadnuta session SSH - IP odkial som sa pripojil
> [out-if]- vonkajsie rozhranie FreeBSD (pripojene na ADSL router)
>
> $ tcpdump -n -i [out-if] -vv
> 13:27:49.815347 (id 61603, TCP) A.B.C.D.22 > X.Y.Z.V.10767: ., 1494587703:1494587703(0) ack 1712293713 win 0
> 13:27:49.815622 (id 61604, TCP) A.B.C.D.22 > X-Y-Z-V.10767: ., 1:1(0) ack 1 win 65535
>
> Takato komunikacia prebieha raz za zhruba 5 min, to je vsetko, nic ine
> tadial netecie. Co z toho vyplyva, neviem, tcpdump som spustil prvykrat.
> Teda, vyplyva z toho, ze daemon sshd stale obnovuje spojenie, aj ked mal
> davno zistit, ze spadlo
On nema jak zjistit, ze spadlo - to zjisti bud' tak, ze mu to nekdo
rekne, nebo naopak tak, ze nekdo, kdo ma pravidelne neco rikat dlouho
nic nerika.
Ta prvni varianta podle vseho nenastava.
> Blbe je, ze sshd zrejme nevyzaduje od X.Y.Z.V potvrdenie
> tychto paketov - cize nema sancu zistit, ze spojenie spadlo.
Naopak - vyzaduje. Ty zachycene pakety maji nulovou delku datove casti
- a jejich jedinny smysl je tedy v tom, ze (normalne) na ne z druhe
strany prijde potvrzeni - a to svym prichodem da jasne najevo, ze
prislusne spojeni stale existuja a je "zive".
Ale chybejici jednu odpoved neni mozne precenovat - IP sit je z
definice nespolehliva a prislusna zadost (nebo odpoved na ni) se mohla
ztratit. Takze prohlasit spojeni za definitivne 'mrtve' je tak trochu
heuristika, obvykel zalozena na tom, ze se po nejakou stanovenou dobu
zkousi - a kdyz se nevrati jedina odpoved, tak ...
Je mozne, ze se mezi verzemi zmenila (prodlouzila) prave jen doba
tohoto zkoumani ...
Vzhledem k tomu, ze na vysledne chovani ma nebo muze mit vliv nekolik
komponent a jejich nastaveni (samotne daemony, sitovy stack, ipfw a take
ADSL router), nejsem opravdu schopen zjistit, co konkretne se zmenilo,
ze se prave takto zmenilo vysledne chovani. Obzvlast kdyz presne nevime,
jake bylo chovani puvodni (mam urcite pochybnosti, zda jsou vsecny udane
udaje presne a nektere avizovane vlastnosti nejsou jen chybou
pozorovani, kterou uz dneska nelze overit neb puvodni system
neexistuje). Ale, popravde receno, me ta otazka nepripada byt az tak
zajimava. Ja osobne bych si stanovil ceho chci dosahnout (a to
konkretne, tedy nikoli odkazem na nepresne znamy "puvodni stav") a pak
zkoumal jak toho dosahnout (pokud to vubec pujde).
Popravde receno, nevidim zadny zpusob, jak by mohl kterykoliv daemon na
tom BSD okamzite zjistit, ze doslo ke zmene vnejsi adresy ADSL routeru,
pokud mu to ten router neda vedet (a to bud' provedenim DOWN-UP cyklu na
sitovem interface, ktere je spojuje a nebo zasilanim RST nebo vhodne
ICMP v odpoved na kazdy paket TCP spojeni, ktere uz neni schopen nadale
preposilat dal).
> Jasne, na tom pracujem. Problem je, ze som zaviazany na 2 roky a k
> sluzbe aku tam mam, mi ISP neposkytne pevnu IP-cku...
> No nic, idem ich "lomit" dalej :-)
Jo, proto ja "v prvnim kole" zavazek na delsi cas odmitnul, i kdyz me
to stalo navic litr (celkem, ne mesicne). Teprve po roce, kdyz jsem mel
ozkouseno, ze mi opravdu vsechno vyhovuje jsem to u prilezitosti zvyseni
rychlosti a snizeni ceny na rok podepsal. Ber to jako pouceni pro
priste, az budes zase jednat s nejakym neznamym dodavatelem (nebo, v
tomto pripade spis - se znamym dodavatelem nevalne povesti).
Dan
More information about the Users-l
mailing list