non-mascable interrupt trap

Dan Lukes dan at obluda.cz
Wed Oct 25 09:44:34 CEST 2006

Previous message: non-mascable interrupt trap
Next message: non-mascable interrupt trap
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jaroslav Votruba napsal/wrote, On 10/25/06 08:57:
>>     A kdyz ta pravidla zkousite rucne "jedno po druhem" tak problem 
>> nenastane ?

> pravidlama to neni-to jsem zkousel,jsou OK

	Me ve skutecnosti neslo o pravidla, ale o prikazy ...

> tim waitem to  asi bude,pokud dam jen
> 
> ipfw -f flush && ipfw /etc/rc.firewall.rules && killall natd
> a nasledne
> /etc/netstart
> 
> vse chodi jak ma.

	To furt nevime, jestli je to waitem jako prikazem, nebo casovou 
prodlevou, ktera vznikne pri jeho vykonavani.

> Ale  proto bych potreboval 
> nejakou prodlevu pro ukonceni natd a vzhledem k tomu,ze wait se 
> neosvedcil,poradte mi nejakou jinou brzdu

	Pokud jde o 'casove zpozdeni' pak wait nikdy nebul vhodne reseni - kdyz 
uz tak sleep.

	Nicmene, ma vubec nejaky duvod, ze se natd sestreluje pomoci killall a 
nikoli svym prislusnym startovacim/zastavovacim scriptem ?

/etc/rc.d/natd stop

	A proc se vubec zastavuje aspousti misto prosteho restartu ?

	A vubec - cele je to nejake podezrele. Cely /etc/netstatrt nedela nic 
jineho, nez nastartuje sadu sitovych sluzeb. Tady jsme ale vyjma natd 
zadnou nezastavili - jen jsme reloadovali firewall. Tak jake startovani 
ceho ?

	Jestli se meni jen firewallove rule, tak se meni jen firewallove rule - 
nevidim duvod pro restart cehokoliv.

	Jestli doslo k nejakym zasadnejsim zmenam v konfiguraci site, ktere 
vyzaduji restart sluzeb - tak je potreba je fakticky restartovat coz 
znamena bud' je skutecne restartovat, nebo stopnout a nastartovat - ale 
to se tady (s vyjimkou natd) nedeje.

	Takze - reloadovat firewall, rozmyslet, jestli je opravdu duvod pro 
restart natd - a pokud ano, tak ho restartovat.

	Jinak ale - duvod padu systemu je IMHO nekde v chybe jadra souvisejici 
s referenci na jiz zrusenou firewallovou ruli. Nicmene, to by vyzadovalo 
hlubsi analyzu a tu lze jen tezko delat na dalku.


	A jeste, kdyz uz jsme u toho - ja flush nepouzivam. Od te doby, co 
existuje ipfw2 jsem ho v rc.firewall nahradil za:
${fwcmd} delete set 1
${fwcmd} set move 0 to 1
${fwcmd} set enable 1 disable 0
${fwcmd} delete set 0

...

nakonec uz se prida jen

${fwcmd} set enable 0 disable 1
${fwcmd} delete set 1


	Zmena firewallu je tim atomicka operace a odpadnou okamziky neuplne 
naplneneho a tedy nekonzistentniho firewallu.

					Dan



-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: non-mascable interrupt trap
Next message: non-mascable interrupt trap
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list