forum.lissyara.su

Замучила эта запись, сыплет очень много таких строк, забивая весь лог message (раз в сек примерно строчка).
Появилась после переноса системы dump/restore, на старом попадались бэды. Сетевые и железо почти идентичны по крайней мере проблем с определением не возникает и определяются так же в системе. По некоторым источникам

/kernell: Limiting closed port RST response from 214 to 200 packets per second

возникает, если машину сканят, в этом случае и надпись типа ограничиваем 200 пакетами в сек. Но на старом харде такого не возникает к тому же запускал tcpdump по всем интерфейсам, ни чего подозрительного не увидел. Вот и вопрос то в чем, как понять что сыплет, такое ощущение что с интерфейса на интерфейс или еще какая нить фигня, может демон какой, но в логе кроме этих записей ни чего . Через некоторое время пакеты начинают не доходить часть теряется. Может кто подскажет что дельное, надоело на работе жить :-)
=============
по поводу самого переноса, не все очень красиво перенеслось, (tmp не переносил)
разногласия по usr и var:
все делалось в режиме чтение.
Как видно usr разнятся на 5656 (байт) и var 32 (байт) (сервера mysql pgsql не стартуют, остальные службы вроде в норме)
usr клонировал PAX (# cd /usr; pax -p eme -X -rw . /hdd/usr) т.к. dump/restore не прокатило, возможно из за большого кол-ва файлов и большого размера раздела.

При отключенных сетевых кабелях от ПК-сервера записи продолжают идти!!!

zingel спасибо огромное, т.к. уже нашел подобный совет тут + ваш, стало быть применить можно .
Единственное поправочка к вашей команде вот так правильнее: В первых двух sysctl перед net.inet.tcp.log_in_vain=0 и net.inet.udp.log_in_vain=0 лишние.

Команда сработала, вывода сообщения не вижу теперь, Команда просто не выводит эти сообщения. Надо всеж разобраться в их причине, а скрыть их, так и DoS атаку не увидишь или другие не хорошие вещи.
===
Осталось разобраться с двумя демонами MySQL и PgSQL оба не стартуют

да сканирует кто-то или вирус, через sockstat можно увидеть

ну скан исключено, я ж отключал комп от сети полностью, сокстатом смотрел ни чего подозрительного и рубал все демоны не помогло, говорю появилось после клонирования винта dump/restore

причем тут винт.....

Смотрел я тспдампом сразу же. В первом посте говорил, есть старый винт, подключаю - работает без этих сообщений, есть новый винт на который склонировал все, его подключаю и валятся сообщения. При клонировании данные перенеслись с небольшими потерями из-за бедов они тоже указаны в первом посте.

usr разнятся на 5656 (байт) и var 32 (байт)

значит что-то флудит локально, нужно смотреть глубже

да )))) я про то и толкую. Я же писал что и сетевые провода от сетевух отключал напроч и идет сообщение. А как вот смотреть и где в этом и есть вопрос???

А систему то с миром пересобрать пробовали думаю, это могло бы пофиксить "потери", а потом уж разбираться, ну и если "потери" были в софте то и его не плохо бы было пересобрать.

По поводу обновления сиду думаю уже, система 4.10 стабле, но боевая тачка все на ней держится, завтра уже предвижу сколько будет крику что у кого то чего то не пашет
Кто то обновлялся так с 4.10 до ... ??? и какие проблемы после этого )
===
Дополнено:
По поводу не работающих двух демонов, обновляю дерево портов, потом с помощью portupgrade попробую обновить MySQL и PgSQL