URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73172
[ Назад ]

Исходное сообщение
"Что за странный вывод lsof ?"
Отправлено pstranger , 28-Мрт-07 14:08

Что такое unknown? В каком направлении смотреть?
Фрагмент lsof:
COMMAND    PID     USER   FD      TYPE     DEVICE     SIZE       NODE NAME
migration    2     root  rtd       DIR        8,3     4096          2 /
migration    2     root  txt   unknown                                /proc/2/exe
ksoftirqd    3     root  cwd       DIR        8,3     4096          2 /
ksoftirqd    3     root  rtd       DIR        8,3     4096          2 /
ksoftirqd    3     root  txt   unknown                                /proc/3/exe
watchdog/    4     root  cwd       DIR        8,3     4096          2 /
watchdog/    4     root  rtd       DIR        8,3     4096          2 /
watchdog/    4     root  txt   unknown                                /proc/4/exe
migration    5     root  cwd       DIR        8,3     4096          2 /
migration    5     root  rtd       DIR        8,3     4096          2 /
migration    5     root  txt   unknown                                /proc/5/exe
ksoftirqd    6     root  cwd       DIR        8,3     4096          2 /
ksoftirqd    6     root  rtd       DIR        8,3     4096          2 /
ksoftirqd    6     root  txt   unknown                                /proc/6/exe
watchdog/    7     root  cwd       DIR        8,3     4096          2 /
watchdog/    7     root  rtd       DIR        8,3     4096          2 /
watchdog/    7     root  txt   unknown                                /proc/7/exe

Содержание

Что за странный вывод lsof ?,pstranger, 14:14 , 28-Мрт-07
- Что за странный вывод lsof ?,ncp, 14:23 , 28-Мрт-07
  - Что за странный вывод lsof ?,pstranger, 14:38 , 28-Мрт-07
- Что за странный вывод lsof ?,ncp, 14:27 , 28-Мрт-07
  - Что за странный вывод lsof ?,pstranger, 14:43 , 28-Мрт-07
    - Что за странный вывод lsof ?,pstranger, 14:52 , 28-Мрт-07
      - Что за странный вывод lsof ?,ncp, 15:53 , 28-Мрт-07
        
        Что за странный вывод lsof ?,pstranger, 07:57 , 29-Мрт-07

Сообщения в этом обсуждении

"Что за странный вывод lsof ?"
Отправлено pstranger , 28-Мрт-07 14:14

Обнаружил копию каталога /proc в /var/named/chroot/proc
Связано ли это с вышеупомянутой проблемой? Что в не так и как убрать дубликат из /var/named/chroot/proc?

"Что за странный вывод lsof ?"
Отправлено ncp , 28-Мрт-07 14:23

>Обнаружил копию каталога /proc в /var/named/chroot/proc
>Связано ли это с вышеупомянутой проблемой? Что в не так и как
>убрать дубликат из /var/named/chroot/proc?

proc - это псевдофайловая система и убирать из нее ничего не надо.
А проблему Вашу не понял.

"Что за странный вывод lsof ?"
Отправлено pstranger , 28-Мрт-07 14:38

>А проблему Вашу не понял.
Cтал архивировать каталог /var/named:
...
tar: /var/named/chroot/proc/8050/mounts: Cannot stat: No such file or directory
tar: /var/named/chroot/proc/8050/attr/current: Cannot stat: No such file or directory
tar: /var/named/chroot/proc/8050/attr/prev: Cannot stat: No such file or directory
...
Обнаружил там каталог /var/named/chroot/proc, который является копией /proc. Раньше его там не было. Пocмотрел вывод lsof. Обнаружил unknown. Сделал вывод, что это связано с существованием каталога /var/named/chroot/proc (возможно, это не так).
Вопрос: Что может порождать создание каталога /var/named/chroot/proc?
Вопрос: Связано ли создание каталога с появлением unknown в выводе lsof?

"Что за странный вывод lsof ?"
Отправлено ncp , 28-Мрт-07 14:27

>Обнаружил копию каталога /proc в /var/named/chroot/proc
>Связано ли это с вышеупомянутой проблемой? Что в не так и как
>убрать дубликат из /var/named/chroot/proc?

Точнее сказать так: демон named запущен в chroot окружении. Это значит, что папка /var/named/chroot содержит в себе мини-копию всей файловой системы, но с минимальным набором файлов, достаточных для работы демона. Если демон named будет скомпроментирован (взломан), то он не сможет причинить вред всей файловой системе, так как запущен в "песочнице". Вот отсюда и копия каталога proc

"Что за странный вывод lsof ?"
Отправлено pstranger , 28-Мрт-07 14:43

>Вот отсюда и копия каталога proc
На соседнем сервере, с работающим named, каталога /var/named/chroot нет. Только /dev, /etc и /var

"Что за странный вывод lsof ?"
Отправлено pstranger , 28-Мрт-07 14:52

Отредактировано:
>Вот отсюда и копия каталога proc
На соседнем сервере, с работающим named, каталога /var/named/chroot/proc нет. Только /dev, /etc
>и /var

"Что за странный вывод lsof ?"
Отправлено ncp , 28-Мрт-07 15:53

>Отредактировано:
>>Вот отсюда и копия каталога proc
>
>На соседнем сервере, с работающим named, каталога /var/named/chroot/proc нет. Только /dev, /etc
>
>>и /var

Ясно. Возможно named на другом сервере не запущен в chroot окружении и пользуется не мини-копией ФС, а пользуется основоной ФС.
А зачем вообще надо архивировать /var/named ? Перенести на другой сервак настройки? Или что?

"Что за странный вывод lsof ?"
Отправлено pstranger , 29-Мрт-07 07:57

С BIND разобрался - на соседнем сервере он v.9.2.1, а на этом 9.3.1 и в стартовом сценарии, действительно, монтируется /proc на /var/named/chroot/proc (в v.9.2.1 этого нет).
Тогда остается вопрос - что такое unknown в выводе isof и кто его может пораждать?