[Eisfair] bfb / journalctl: initfile[31363]: /usr/bin/in.grep: 16:04:19: No such file or directory
Rolf Bensch
azubi at bensch-net.de
Sa Mai 4 20:15:04 CEST 2024
Hallo Olaf,
Am 02.05.24 um 22:50 schrieb Olaf Jaehrling:
> Achja. grep wird nicht im initfile aufgerufen, sondern das initfile startet
> /brute_force_blocking/brute_force_blocking, bzw wenn RAMDISK=no dann
> /usr(local/brute_force_blocking/brute_force_blocking
>
> Dort aber sehr oft. Ich kann mir nur vorstellen, das es Probleme beim Schreiben in die RAMDISK kommt oder dass ich irgendwo ein "" vergessen habe so dass das Datum/Uhrzeit als Befehl erkannt wird.
Habe vor ca. 45 Minuten einen Server mit aktivierter Ramdisk neu gestartet, bis jetzt wirft journalctl keine Probleme aus (was es aber zuvor getan hat).
Auf einen anderen Server habe ich die Ramdisk deaktiviert (der Start dauert hier >2 Minuten) und den Server neu gestartet. Direkt nach dem Start von bfb kommen diese Meldungen.
root at eis64-2 (/)# service status brute_force_blocking
● brute_force_blocking.service - Brute Force Blocking service
Loaded: loaded (/usr/lib/systemd/system/brute_force_blocking.service; static)
Active: active (exited) since Sat 2024-05-04 20:07:24 CEST; 37s ago
TriggeredBy: ● brute_force_blocking.timer
Process: 19331 ExecStart=/usr/local/brute_force_blocking/initfile start (code=exited, status=0/SUCCESS)
Main PID: 19331 (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 4915)
CPU: 9.659s
CGroup: /system.slice/brute_force_blocking.service
├─19571 /bin/bash /usr/local/brute_force_blocking/brute_force_blocking
└─24030 sleep 10
May 04 20:07:40 eis64-2 initfile[22885]: /usr/bin/in.grep: write error: Broken pipe
May 04 20:07:40 eis64-2 initfile[22895]: /usr/bin/in.grep: 20:01:07: No such file or directory
May 04 20:07:40 eis64-2 initfile[22895]: /usr/bin/in.grep: write error: Broken pipe
May 04 20:07:51 eis64-2 initfile[23607]: /usr/bin/in.grep: write error: Broken pipe
May 04 20:07:51 eis64-2 initfile[23647]: /usr/bin/in.grep: 19:30:04: No such file or directory
May 04 20:07:51 eis64-2 initfile[23647]: /usr/bin/in.grep: write error: Broken pipe
May 04 20:07:51 eis64-2 initfile[23657]: /usr/bin/in.grep: 19:45:01: No such file or directory
May 04 20:07:51 eis64-2 initfile[23657]: /usr/bin/in.grep: write error: Broken pipe
May 04 20:07:51 eis64-2 initfile[23667]: /usr/bin/in.grep: 20:01:07: No such file or directory
May 04 20:07:51 eis64-2 initfile[23667]: /usr/bin/in.grep: write error: Broken pipe
Was mir dabei gerade erst auffällt: die Uhrzeiten von "... No such file or directory" passen nicht zur Uhrzeit des Start von bfb und der Uhrzeit des Logeintrag.
Habe daraufhin die Configs der beiden Server verglichen. Unterschiede gab's in
BFB_MONITOR_CRYPTOTROJANER = no
was meinen Verdacht auf /etc/smb.conf lenkte
root at eis64-2 (/)# ls -l /etc/smb.conf
-rw-r--r-- 1 root root 2802 May 1 15:53 /etc/smb.conf
Unterm Strich kann das aber keine Ursache sein, weil auch bei "no" die Fehlermeldungen auftreten.
Ich erstelle im Anschluss ein debug.log.
Grüße
Rolf
Mehr Informationen über die Mailingliste Eisfair