2009-02-04

Шинэ залуу ба хуучнаа дурсахуй №3

Үргэлжлэл. Өмнөхийг http://www.dulmandakh.com/2009/01/1.html бас http://www.dulmandakh.com/2009/02/2.html уншина уу.

Эхний удаад интернэт тасрахад нь дахин холбогдоод скриптийг дахин ажиллуулна. Явж байтал ахиад л тасрах юм. Бараг бүхэл өдөржин оролдсон боловч интернэт тасрах нь хэвээр. Яах учраа олохгүй сууж байтал Миком дээр очиж сууж маш хурдан хугацаанд серверийг ажилд оруулах үүрэг авав. Миком дээр очсон ч гадаад холболтын хурд удаан бас тогтвортой бус байв. Дундажаар 2К-р татаж байсан санагдана. Тэгж байгаад л ахиад тасардаг. Дахин эхлүүлэх бүрд маш их хэмжээтэй олон тооны файлуудыг бүр шинээр татаж авдаг болохыг олж анзаарав. Сүлжээ тасарна эсвэл алдаа гараад дахин эхлүүлэхэд бүхнийг шинээр татаж эхэлнэ. Ингэж хүлээж суусаар байтал маш их цаг дэмийн өнгөрч, хариуцлага алдаж буйгаа улам ихээр ухаарч эхлэв.

Хүлээж суухгүй байх арга олсон нь өмнө хэзээ ч хийж байгаагүй ажил болох бүрхүүлийн (shell) скрипт унших, өөрчлөх бас бичих юм. Эхний скриптийг ажиллуулахад системийг шалгаж байгаад дараа дараагийн скриптүүдйиг татаж авч ажиллуулна. Энэ зуураа нөгөө том хэмжээтэй файлуудыг татаж авна. Бараг бүхэл оройжин, шөнөжин сууж байж бүрхүүлийн скриптийн бас perl, awk зэрэг ашиглагдаж буй хэлнүүдийн үндсийг ойлгож ажиллаж буй скриптийг бага сага гадарладаг болов. Үүнийхээ дараа нөгөө том файлуудыг хаана татаж авч байгааг нь олж тогтоогоод өөрийн гэсэн нэг хавтсанд бүгдийг цуглуулж авав. Хажуугаар нь бусад файлуудыг давхар татаж авав. Дараа нь шинээр эхлэхдээ скриптийн ажиллагааг түр зогсоож байгаад тэдгээрийгээ яг хэрэгтэй үед нь хэрэгтэй газар нь хуулах аргыг хэрэглэсэн юм. Энэ нь олон дахин татаж, удаан хүлээх асуудлаас намайг салгаж билээ. Ингээд бараг 3 хоног хойр хоолгүй шахуу сууж, серверээ ажиллагаагүй байлгаж байж серверээ хэвийн ажиллагаанд оруулж билээ. Эндээс бүрхүүлийн скрипт гэж юу болох, түүний алдааг хэрхэн олох, perl хэлний үндсийг ойлгож авч байсан юм. Өмнө хальт үзэж судлаж байсан боловч яг амьд хэрэглээ байхгүй болохоор төдийлөн тогтож өгөхгүй байлаа. Харин энэ удаад бараг яг махандаа шингэтэл ойлгосон.

Дараагийн хүндхэн даваа бол нөгөө л нэг сервер маань хакерын халдлагад өртсөн байсан юм. Миком дээр байсан серверийг маань нэг өдөр салгачихсан байхыг олж мэдэв. Учрыг лавлавал маш их хэмжээний траффик гадарш гаргаад, гадаад шугам дүүргээд байна гэнэ. Сервер дээрээ очоод үзвэл дэлгэц рүүгээ юм өгөхгүй байна. Тэр үед, миний мэдэхийн FreeBSD 4-д гар залгаж асаагаагүй бол дараа залгаад авдаггүй байсан юм. Тэгээд дэлгэц рүүгээ юм өгөхгүй байсан хэрэг. За за гэж бодоод зүгээр нэг дахин эхлүүлээд орхивол зүгээр байхаар нь нэх оролдолгүй орхилоо. Ажлаасаа ирээд логийг нь үзвэл онцын зүйл алга. Энэ маягаар Микомын сүлжээг бараг 3, MCS-ийнхыг 2 удаа дүүргэж байсан санаж байна. Ингээд асуудал үүсгэж байсан учир шалтгааныг олж илрүүлэх, засах үүрэг авав...

2 comments:

Damjaa said...

Улам л сонирхолтой болоод байна хэхэ..

Anonymous said...

tiim bna.