RPC Probleme - General Permission Fault


Subject: RPC Probleme - General Permission Fault
From: Johannes Nix (jnix@medi.physik.uni-oldenburg.de)
Date: Thu Dec 09 1999 - 19:03:02 CET


Hallo,

(diese Mail ist nichts für Linux-Neulinge, ich will niemanden
erschrecken aber es sind ja auch ganz kompetente Leute auf der Liste.)

wir benutzen hier im LAN NIS und NFS + autofs (Linux 2.2.5 / 2.0.36)
 auf SuSE-6.0/6.1
Kisten (außerdem Solaris, IRIX und Samba-Clients) und haben seit
ca. zwei Wochen massive Probleme mit RPC-Fehlern und möglicherweise
zusammenhängenden Problemen:

Sehr häufige Probleme mit automount (autofs blockiert,
reboot erforderlich, manchmal reicht neustart autofs/nfsserver)
(Einen autofs reset alle drei Wochen waren wir ja schon gewohnt...)

lpd stürzt ab, teilweise RPC Fehlermeldungen.

mountd erzeugt Fehlermeldungen bei der Registrierung
im Portmapper "request from unprivileged port"
auch wenn die request vom localhost kommt und es bisher
wochen/monatelang funktioniert hat.

netgroups werden manchmal nicht erkannt, und zwar a) beim login über ssh
(Eintragung in /etc/passwd) und b) manchmal auch nicht
bei Eintragung in /etc/exports (trusted hosts haben auf
einmal keine Schreibrechte mehr - diesen Bug gibt es schon länger).

rpc.ugidd, ein unschuldiger Deaemon von dem ich nie was gesehen habe, sagt
auf einmal:

unable to register (UGIDPROG, UGIDVERS, TCP)

Beim Pushen von NIS Maps auf SunOS4.1.3 Clients kommt
"RPC: can't decode result"

Weitere Fehlermeldungen habe ich unten angehangen. Normalerweise
sollten die Sachen meinem Verständnis nach funktionieren und
haben es bisher auch getan.

Tja woran kann das liegen ?

Updates von SuSE, die wir in der letzten Zeit gemacht haben,
betreffen die Pakete ypserv, nkita (bug in bwnfsd), bind,
lprold. Eine gute Korrelation der Einführung dieser Sachen
mit den auftretenden Problemen gibt es jedoch nicht.
Ausserdem fällt der ganze Zirkus in die Zeit wo wir Teile des
Netzwerkes auf 100MBit umstellen, ich glaube aber nicht daß
es daran liegt.

Ein Verdachtsmoment von mir war, daß es mit dem Update von
libwrap im Paket nkita zusammenhängen könnte, die wiederum von portmap
sowie ypserv benutzt wird. Das passt damit zusammen, dass es bei vielen
Fehlern um Zugriffbereichtigungen geht.

Wietse Venema, der Autor von portmap und libwrap meinte jedoch,
daß es daran nicht liegen kann, weil die Programme, welche libwrap
benutzen, diese statisch binden, eine geänderte libwrap sich also
nur beim neukompilieren auswirken würde.

Jedoch könne der Fehler an der glibc liegen, wir benutzen z.Zt. noch
Version 2.0.7. Probleme mit der glibc und tcpwrappers, insbesondere
Memory Leaks werden auch vom Autor von ypserv (Torsten Kukuk) bestätigt.
(Apropos, was ist eine vernünftige Grösse für einen ypserv?
Mir kommen 12MB ypserv Prozess zum Verschicken einer 40-Zeilen
passwd etwas viel vor.)

Sind die beschriebenen Probleme irgendwie SuSE-spezifisch ?

Insgesamt ist der Zeitpunkt etwas ungünstig, da wir gerade die
Mail Services von einer nicht y2k kompatiblen Sun auf eine
Linuxbox umstellen wollen und endlich eine halbe Zusage haben
aus einem relativ wenig gebrauchten NT-Server den fehlenden
mit USB und JReiserFS abgesicherten Fileserver machen zu können.

Also, wenn euch was einfällt schießt los. Ich komme jedenfalls
zu dem Schluß, daß das A und O bei der Systemadministration ist,
mit dem Frust anderer Leute umgehen zu können, wie hat das doch
mein Onkel, der Steuerberater ist, mal so schön ausgedrückt, er
arbeite in einem Konfliktberuf - wichtig wäre daß die Klienten
das Gefühl hätten daß man was für sie tun könnte angesichts ihrer
bedrückenden Situation.

Johannes

----------------------------------------------------------------

noch ein paar typische Fehlermeldungen

> root@castor: ~> rcrpc stop
> Shutting down RPC services done
> root@castor: ~> rcrpc start
> Starting RPC portmap daemonunable to register (UGIDPROG, UGIDVERS, TCP)
                                                                     
failed

Dec 3 11:01:17 castor automount[30964]: attempting to mount entry /vol/edok
Dec 3 11:01:17 castor automount[22461]: lookup(yp): looking up edok
Dec 3 11:01:17 castor automount[22461]: lookup(yp): edok -> -ro,nosuid
      z1:/z1b/ane/edok
Dec 3 11:01:17 castor automount[22461]: expanded entry: -ro,nosuid
  z1:/z1b/ane/edok
Dec 3 11:01:17 castor automount[22461]: parse(sun): gathered options: hard,int
r,bg,ro,nosuid
Dec 3 11:01:17 castor automount[22461]: parse(sun): core of entry: z1:/z1b/ane
/edok
Dec 3 11:01:17 castor automount[22461]: mount(nfs): calling mkdir /vol/edok
Dec 3 11:01:17 castor automount[22461]: mount(nfs): calling mount -t nfs -s -o
 hard,intr,bg,ro,nosuid z1:/z1b/ane/edok /vol/
Dec 3 11:01:17 castor automount[22461]: >> nfs bindresvport: Address already i
n use
Dec 3 11:01:17 castor automount[22461]: mount(nfs): nfs: mount failure z1:/z1b
/ane/edok on /vol/edok
Dec 3 11:01:33 castor portmap[22487]: connect from 127.0.0.1 to set(bwnfsd): r
equest from unprivileged port
Dec 3 11:02:31 castor portmap[22540]: connect from 127.0.0.1 to set(bwnfsd): r
equest from unprivileged port
Dec 3 11:02:32 castor nfsd[22553]: unable to register (nfsd, 2, udp).
Dec 3 11:02:32 castor portmap[22555]: connect from 127.0.0.1 to set(nfs): requ
est from unprivileged port
Dec 3 11:13:37 castor portmap[22771]: connect from 127.0.0.1 to set(bwnfsd): r
equest from unprivileged port
Dec 3 11:13:38 castor mountd[22782]: unable to register (mountd, 1, udp).
Dec 3 11:13:38 castor portmap[22785]: connect from 127.0.0.1 to set(mountd): r
equest from unprivileged port
Dec 3 11:18:01 castor portmap[22837]: connect from 127.0.0.1 to set(bwnfsd): r
equest from unprivileged port

mount: RPC: timed out

p_all: clnt_call: RPC: Timed out <54> Dec 7 14:31:37 lpd[226]: restarting 3

 YPPUSH: Cannot call YPPROC_XFR: RPC: Can't decode result
 YPPUSH: Cannot call YPPROC_XFR: RPC: Can't decode result

Dec 9 17:54:36 deneb portmap[4234]: connect from 134.106.155.95 to getport(moun
td): request from unauthorized host
Dec 9 17:54:36 deneb portmap[4235]: connect from 134.106.155.95 to getport(moun
td): request from unauthorized host
Dec 9 17:54:36 deneb portmap[4236]: connect from 134.106.155.95 to getport(moun
td): request from unauthorized host
Dec 9 17:54:36 deneb portmap[4237]: connect from 134.106.155.95 to getport(moun
td): request from unauthorized host

Dec 6 17:31:43 deneb lpd[28358]: restarting grau
Dec 6 17:31:43 deneb lpd[28358]: grau: status: Permission denied

Dec 7 17:33:37 deneb lpd[531]: unknown printer:
Dec 7 17:33:37 deneb lpd[533]: unknown printer:
Dec 7 17:33:37 deneb lpd[524]: bind: Address already in use

 7 17:51:01 scheat ypxfr[1335]: failed to send 'clear' to local ypserv: RPC:
 Program not registered
Dec 7 17:51:01 scheat ypxfr[1335]: ypxfr: Can't send "Clear" req to local ypser
v
Dec 7 17:51:01 scheat ypxfr[1336]: failed to send 'clear' to local ypserv: RPC:
 Program not registered
Dec 7 17:51:01 scheat ypxfr[1336]: ypxfr: Can't send "Clear" req to local ypser
v
Dec 7 17:51:01 scheat ypxfr[1337]: failed to send 'clear' to local ypserv: RPC:
 Program not registered
Dec 7 17:51:01 scheat ypxfr[1337]: ypxfr: Can't send "Clear" req to local ypser
v
Dec 7 17:51:02 scheat ypxfr[1346]: failed to send 'clear' to local ypserv: RPC:
 Program not registered
Dec 7 17:51:02 scheat ypxfr[1346]: ypxfr: Can't send "Clear" req to local ypser
v
Dec 7 17:51:02 scheat ypxfr[1349]: failed to send 'clear' to local ypserv: RPC:
 Program not registered
Dec 7 17:51:02 scheat ypxfr[1349]: ypxfr: Can't send "Clear" req to local ypser

Dec 8 14:00:43 scheat nfsd[7112]: exports file has anon entries, but host
Dec 8 14:00:43 scheat nfsd[7112]: has non-private IP address 134.106.111.35!

Dec 9 15:23:26 deneb lpd[2114]: bunti: cfA016arholma: Permission denied
Dec 9 15:23:26 deneb lpd[2114]: bunti: cfA017arholma: Permission denied
Dec 9 15:23:26 deneb lpd[2114]: bunti: cfA016arholma: Permission denied
Dec 9 15:23:26 deneb lpd[2114]: bunti: cfA017arholma: Permission denied
Dec 9 15:23:26 deneb lpd[2114]: bunti: cfA016arholma: Permission denied
Dec 9 15:23:26 deneb lpd[2114]: bunti: cfA017arholma: Permission denied
Dec 9 15:23:26 deneb lpd[2114]: bunti: cfA016arholma: Permission denied
Dec 9 15:23:26 deneb lpd[2114]: bunti: cfA017arholma: Permission denied
Dec 9 15:23:26 deneb lpd[2114]: bunti: cfA016arholma: Permission denied

EOF



This archive was generated by hypermail 2b25 : Mon Dec 13 1999 - 22:44:15 CET