nx escribió:
Miguel Da Silva - Centro de Matemática escribió:
Estimados, estuve revisando un servidor en el trabajo y me di cuenta
que hay un tráfego altísimo de paquetes UDP y que están relacionado
con NFS (según me muestra tcpdump). El tráfego es entre el servidor de
archivos/homedir y el servidor de correo.
A modo de ejemplo, en un período de 1 hora se copiaron cerca de 3Gb.
Estuve usando también ntop y queda claro que esto tiene que ver con NFS.
Todos los usuarios de la red tienen la shell deshabilitada en ambos
servidores. Solo yo puedo conectarme (para mantenimiento y afines).
Alguna sugerencia de qué más mirar?!
Saludos.
Si ese "tráfego" como tu dices corresponde a alguna ip que tu no
conoces, lo mejor es que denieges el acceso de esa ip a tu servidor
NFS. Si se han transmitido tantos gigas o alguien tiene acceso a tu
servidor o hay algun proceso realizando alguna copia de seguridad ...
otra cosa no se me ocurre.
un saludo
Pero yo dije que era de una IP que no conozco?! :) A lo mejor me expresé
mal (pensé que el error era apenas el "tráfego" - eso es lo que pasa por
hablar portugués y español).
Ahora, hablando en serio... ya resolví el tema. Resultaba ser un archivo
.procmailrc mal hecho. Lo que sucedió fue:
1) usuario A manda un mail a usuario B
2) usuario B tiene un .forward a una cuenta externa y por alguna razón
que no conozco todavía, este correo "forwardeado" no pudo ser entregado
(hubo un "connection time out").
3) el SMTP local envía al usuario A el aviso de falla de envío, pero
usuario A hace el forward de sus mensajes a una cuenta externa. Para
eso, usa el archivo .forward.
4) este archivo está mal hecho y el sistema empieza un "loop" de lectura
del archivo .procmailrc del usuario A.
Además, revisando mejor los tiempos, pude ver que esto empezó el jueves
a las 18:00. Por eso tan alto volumen de datos.
Ya está resuelto.
Saludos.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]