web-dev-qa-db-ja.com

Daemon.log / SyslogファイルがDHCP情報でスパムされる

Linux VPSを5か月間、数日前まで正常に実行しています。サーバーで週次レポートを取得し、2016年3月1日、16 GBの空き容量(合計20 GB)で4 GBのスペースを使用していました。昨日、20GBを使用し、0GBを無料で使用したという報告を受けました。

2015年12月24日以来、VPSに変更を加えていません。仕事で忙しすぎています。

Syslogファイルが次のようにスパムされています。

Jan 13 08:41:08 web01 ifup[354]: /sbin/dhclient-script: 28: .: Can't open /usr/share/sendmail/dynamic
Jan 13 08:41:08 web01 dhclient: DHCPDECLINE on eth0 to 255.255.255.255 port 67
Jan 13 08:41:08 web01 dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
Jan 13 08:41:08 web01 ifup[354]: DHCPDECLINE on eth0 to 255.255.255.255 port 67
Jan 13 08:41:08 web01 ifup[354]: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
Jan 13 08:41:08 web01 dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Jan 13 08:41:08 web01 dhclient: DHCPOFFER from 169.254.169.254
Jan 13 08:41:08 web01 ifup[354]: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Jan 13 08:41:08 web01 ifup[354]: DHCPOFFER from 169.254.169.254
Jan 13 08:41:08 web01 dhclient: DHCPACK from 169.254.169.254
Jan 13 08:41:08 web01 ifup[354]: DHCPACK from 169.254.169.254
Jan 13 08:41:08 web01 ifup[354]: RTNETLINK answers: File exists

昨夜、私はそれをクリアし、今朝チェックしました。これは、毎秒約4回繰り返されるこの1,084,162,664行です。

Daemon.logファイルはまったく同じコードで同じ時間にスパム送信されているため、両方のファイルの長さは10億行で、これまで9gbを使用し、ゆっくりと上昇しています。

サーバーへのSSH接続に問題はありません。私のWebサイトは引き続き正常に動作し、webminは動作するため、インターネットが切断されることはありません。

VPSカスタマーサポートと話しましたそして彼らは主張します:

「お問い合わせいただきありがとうございます。DHCPサーバーではなく、DHCPDECLINEを送信しているのはVPSのようです。」

3週間以内に変更を加えていませんが、過去2週間以内に行った変更は、ノードのエラーのためにVPSホストがVPSを再起動したときだけです。

私はいくつかのコマンドを実行してあなたのためにいくつかの統計情報、または設定を取得しますが、何を実行するのか手がかりがありません:(私は完全な初心者です。

何がこれを引き起こしているのでしょうか?グーグルはまったく役に立ちませんでした:(

networkingserverdhcpdebian
2
Joel Male

Google検索でここに来た読者のために:

同じ問題がありました。これは、存在しない可能性のあるファイル/etc/dhcp/dhclient-exit-hooks.d/sendmailにアクセスしようとするスクリプト/usr/share/sendmail/dynamicが原因であると思われ、エラーが発生し、明らかにdhclientの無限の再起動ループが発生します。

私の場合、sendmailパッケージを削除すると、aptは/etc/dhcp/dhclient-exit-hooks.d/sendmailスクリプトのクリーンアップを怠ったようです。

そのため、rm /etc/dhcp/dhclient-exit-hooks.d/sendmailまたはmkdir -p /usr/share/sendmail && touch /usr/share/sendmail/dynamicのいずれかで修正できます(sendmailを保持するかどうかによって異なります)。

編集:クレジットはluchonachoに移動し、原因を見つけるために、明確化を追加したかっただけです

8
Victor Claessen

RaspberryPiでも同じ問題がありました。それを何時間もいじっています。ログにいくつかのちらつきが見つかりました。sendmailが問題に何らかの形で混同されていることを示唆し、ついにこの投稿を見つけました。

最終的に「Sudo apt-get purge sendmail *」を実行し、最終的に修正しました。

2
DeadTOm

解決策がsendmailを完全に削除することである場合、次のように他のsendmailパッケージを削除する必要がある場合があります。

$ Sudo apt-get purge sendmail sendmail-base sendmail-bin

または

$ Sudo apt-get purge sendmail*

その後、インターフェースのスイッチを再びオンにしてみてください:

$ Sudo ifup interface-name

sendmail関連のエラーメッセージが消えているはずです。

それでもsendmailが必要な場合は、次の方法で再インストールできます。

$ Sudo apt-get install sendmail sendmail-base sendmail-bin
$ Sudo sendmailconfig
$ # you can say yes to all the questions and restart your http server
$ Sudo service Apache2 restart
0
rellampec