Unerklärliche Timeouts [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Unerklärliche Timeouts

blabub

28.09.08, 02:11

Guten Abend zusammen,

Ich habe seit ein paar Wochen ein komisches Problem mit meinem Rootserver.
Wenn ich einen Ping starte und diesen über ein paar Stunden laufen lasse, kriege ich immer wieder Timeouts. Diese dauern ein paar Minuten und dann ist alles wieder gut.

Während dieser Zeit kann man sich nicht mit den Serverdiensten verbinden. Die Verbindung läuft ins Nirvana. Auch ein nslookup oder tracepath geht unter und liefert keine brauchbaren Resultate.

Ist ein User während dieser Zeit aber zum Server verbunden wird diese Verbindung nicht unterbrochen und er bemerkt nichts davon. Es tritt nur auf wenn man keine Verbindung zum Server hat.

Zuerst wurde ich ein wenig Paranoid und hab den Server mal vom Netz genommen und von oben bis unten durch gecheckt. Aber alles war in Ordnung. Ahja zuvor habe ich natürlich die Log-Files noch überprüft aber auch dort war kein Hinweis zu finden.

Die Firewall protokollierte auch nichts was mir weiter half.

Ich habe das Problem versucht einzugrenzen, einen Hardwarefehler schliesse ich aus, das müsste geloggt werden.

Eine Fehlkonfiguration von der Softwareseite schliesse ich auch aus, habe nochmals alle Configs überprüft und die ChangeLogs gelesen zu den Updates die in letzter Zeit kamen. Da kam auch nichts bei raus.

Hat jemand eine Idee wo ich noch mehr eingrenzen könnte? Ich Moment stehe ich auf dem Schlauch. Es fällt mir noch nur ein das irgendwo ein Switch oder Router ein Problem hat beim Provider, aber bevor ich diesen Nerven frage ich lieber hier noch einmal nach.

Bei dem Server handelt es sich um eine Debian Stable Installation. Mit Postfix, Apache2, Jabber und MySql.

Danke für Vorschläge und Anregungen

hmarburg

28.09.08, 09:55

Aqualung

28.09.08, 10:53

Die Verbindung läuft ins Nirvana. Auch ein nslookup oder tracepath geht unter und liefert keine brauchbaren Resultate.

Aber Netzwerkverbindung hast Du dann schon? Gehst Du über WLAN ins Netz, ist da vllt. der Fehler?

blabub

28.09.08, 13:19

Lass mal eine Zeit Wireshark, ein Netzwerküberwachungstool, laufen. Dieses überprüft den ein- und ausgehenden Netzwerkverkehr.
Vielleicht versucht einer deinen Server mit Massenanfragen anzuschießen.

Wireshark wäre eine gute Idee aber ich fand bis jetzt keine Wrapper das ich diesen auf der Konsole laufen lassen könnte und runter ins RZ fahren (über 10 Stunden weg :ugly:) und den Laptop anschliessen möchte ich nur im Notfall.

Aber Netzwerkverbindung hast Du dann schon? Gehst Du über WLAN ins Netz, ist da vllt. der Fehler?

Das war das Erste wo ich untersucht habe. Hab es von div. Orten und Ländern aus getestet. Ich dachte zuerst da läuft was bei meinem Provider oder in meinem Netzwerk was falsch, habe es dann aus Deutschland, der Schweiz und Irland probiert. Immer die gleichen Resultate.

Aqualung

28.09.08, 14:34

Wo versackt denn "traceroute"? tcpdump könnte auch von Nutzen sein.

blabub

29.09.08, 15:28

Timeout:

1 morrigu (192.168.1.1) 1.897 ms 2.285 ms 2.699 ms
2 10.220.192.1 (10.220.192.1) 20.572 ms 20.881 ms 21.094 ms
3 * * *
4 * * *
5 213.46.171.62 (213.46.171.62) 32.436 ms 32.915 ms 33.110 ms
6 zrh-swissix.ch.lambdanet.net (194.242.34.61) 33.276 ms 21.490 ms 21.626 ms
7 * * *
8 lambdanet-gw.hetzner.de (213.239.242.214) 31.045 ms 31.159 ms 31.783 ms
9 hos-bb2.juniper1.rz4.hetzner.de (213.239.240.140) 30.176 ms 30.609 ms 30.722 ms
10 et.2.16.rs3k6.rz5.hetzner.de (213.239.244.101) 34.828 ms 29.837 ms 29.876 ms
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Normal:

1 morrigu (192.168.1.1) 0.927 ms 1.335 ms 2.715 ms
2 10.220.192.1 (10.220.192.1) 10.549 ms 15.371 ms 15.688 ms
3 ch-gva01a-ra1-ge-1-1-0.aorta.net (213.46.171.53) 20.449 ms 20.931 ms 21.124 ms
4 ch-gva01a-ra1-ge-1-1-0.aorta.net (213.46.171.53) 21.290 ms 21.482 ms 21.650 ms
5 213.46.171.62 (213.46.171.62) 22.107 ms 22.301 ms 25.222 ms
6 zrh-swissix.ch.lambdanet.net (194.242.34.61) 25.641 ms 18.456 ms 15.758 ms
7 NUE-2-eth100.de.lambdanet.net (217.71.96.74) 28.137 ms 28.455 ms 27.197 ms
8 lambdanet-gw.hetzner.de (213.239.242.214) 27.695 ms 28.094 ms 33.112 ms
9 hos-bb2.juniper1.rz4.hetzner.de (213.239.240.140) 32.550 ms 32.683 ms 32.939 ms
10 et.2.16.rs3k6.rz5.hetzner.de (213.239.244.101) 33.779 ms 34.752 ms 35.888 ms
11 static.xx-xx-xx-xx.clients.your-server.de (xx.xx.xx.xx) 36.199 ms 36.394 ms 29.079 ms

403

29.09.08, 15:46

Das schaut so aus als wenn die Endmaschine betroffen ist. Wie sieht der Wireshark/tcpdump von dem Host aus? bzw. syslog/ps/top -n Output?

Und hast du die crontab Eintraege mal mit dem Auftreten der Timeouts abgeglichen?

Gruss
403

blabub

29.09.08, 17:30

Habe jetzt mal die aktuelle syslog von heute genommen wo der Ausfall war.

Bind:

16:14:43 morrigan named[11481]: Cleaned cache of 172 RRsets
Sep 29 16:14:43 morrigan named[11481]: USAGE 1222697683 1222546483 CPU=0.688043u/0.248015s CHILDCPU=0u/0s
Sep 29 16:14:43 morrigan named[11481]: NSTATS 1222697683 1222546483 A=3806 NS=181 CNAME=4 PTR=364 MX=852 TXT=389 AAAA=479 SRV=160 A6=18
Sep 29 16:14:43 morrigan named[11481]: XSTATS 1222697683 1222546483 RR=5388 RNXD=745 RFwdR=1749 RDupR=4 RFail=11 RFErr=40 RErr=6 RAXFR=0 RLame=18 ROpts=0 SSysQ=1733 SAns=6019 SFwdQ=2268 SDupQ=678 SErr=290 RQ=6253 RIQ=1 RFwdQ=2268 RDupQ=4 RTCP=79 SFwdR=1749 SFail=81 SFErr=0 SNaAns=2954 SNXD=836 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0

Bind-Error:

Sep 29 16:14:58 morrigan named[11481]: ns_forw: sendto([2001:503:231d::2:30].53): Network is unreachable

Ab hier werden div. Anfragen von meiner IP-Adresse aus anscheinend geblockt von der Firewall (verstehe ich nicht, ich wollte nur auf den 80er Port zugreifen):

Sep 29 16:24:45 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=1 ID=46020 PROTO=UDP SPT=36204 DPT=33464 LEN=48
Sep 29 16:24:45 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=1 ID=46021 PROTO=UDP SPT=36284 DPT=33465 LEN=48
Sep 29 16:24:45 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=1 ID=46022 PROTO=UDP SPT=45525 DPT=33466 LEN=48
Sep 29 16:24:45 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=2 ID=46023 PROTO=UDP SPT=42785 DPT=33467 LEN=48
Sep 29 16:24:45 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=2 ID=46024 PROTO=UDP SPT=54950 DPT=33468 LEN=48
Sep 29 16:24:50 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=4 ID=46030 PROTO=UDP SPT=51332 DPT=33474 LEN=48
Sep 29 16:24:50 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=4 ID=46031 PROTO=UDP SPT=37740 DPT=33475 LEN=48
Sep 29 16:24:50 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=5 ID=46032 PROTO=UDP SPT=45975 DPT=33476 LEN=48
Sep 29 16:24:50 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=5 ID=46033 PROTO=UDP SPT=53001 DPT=33477 LEN=48
Sep 29 16:24:50 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=5 ID=46034 PROTO=UDP SPT=38458 DPT=33478 LEN=48
Sep 29 16:24:56 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=9 ID=46046 PROTO=UDP SPT=41988 DPT=33490 LEN=48
Sep 29 16:24:56 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=10 ID=46047 PROTO=UDP SPT=35477 DPT=33491 LEN=48
Sep 29 16:24:56 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=10 ID=46048 PROTO=UDP SPT=57074 DPT=33492 LEN=48
Sep 29 16:24:56 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=10 ID=46049 PROTO=UDP SPT=53440 DPT=33493 LEN=48
Sep 29 16:24:56 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=11 ID=46050 PROTO=UDP SPT=49737 DPT=33494 LEN=48
Sep 29 16:24:57 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=1 ID=46092 PROTO=UDP SPT=53741 DPT=33464 LEN=48
Sep 29 16:24:57 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=68 TOS=0x00 PREC=0x00 TTL=1 ID=46093 PROTO=UDP SPT=50840 DPT=33465 LEN=48

Bind-Warning:

Sep 29 16:34:02 morrigan named[11481]: bad referral (167.118.in-addr.arpa !< 139.167.118.in-addr.arpa) from [168.95.1.14].53
Sep 29 16:34:02 morrigan named[11481]: bad referral (167.118.in-addr.arpa !< 139.167.118.in-addr.arpa) from [168.95.1.14].53

Cronjobs liefen nur 2 zu dieser Zeit, debarchiver und ein Updatescript für eine PHP-Seite. Diese habe ich schon ausgeschaltet ohne Besserung.

tcpdump muss ich mal laufen lassen, war zu dieser Zeit nicht installiert.

403

29.09.08, 17:51

Du hast definitv ein udp Problem. Schaut fuer mich danach aus als wenn dein v6 Tunnel Device manchmal ausgeht.

Funktioniert der named denn ohne IPv6? Poste bitte relevanten ifconfig/named-checkconf Output. Den syslog Range vor/nach dem
Problem wuerde ich auch noch ausdehnen.

Gruss
403

EDIT

Ab hier werden div. Anfragen von meiner IP-Adresse aus anscheinend geblockt von der Firewall (verstehe ich nicht, ich wollte nur auf den 80er Port zugreifen):

Ich kann dort keine Zugriffe auf Port 80 erkennen, da warten wir jetzt auf den trace...

blabub

29.09.08, 18:19

ifconfig

eth0 Link encap:Ethernet Hardware Adresse 00:13:d3:63:81:33
inet Adresse:xx.xx.xx.xx Bcast:xx.xx.xx.xx Maske:255.255.255.224
inet6-Adresse: fe80::213:d3ff:fe63:8133/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:201026 errors:0 dropped:0 overruns:0 frame:0
TX packets:150545 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:115235493 (109.8 MiB) TX bytes:59529261 (56.7 MiB)
Interrupt:177 Basisadresse:0xa000

eth0:1 Link encap:Ethernet Hardware Adresse 00:13:d3:63:81:33
inet Adresse:xx.xx.xx.xx Bcast:xx.xx.xx.xx Maske:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
Interrupt:177 Basisadresse:0xa000

sit0 Link encap:IPv6-nach-IPv4
NOARP MTU:1480 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

An der Bind-Konfiguration habe ich eigentlich nichts mehr verändert seit langer Zeit.
Da es kein named-checkconf mehr gibt (warum auch immer), poste ich die Konfiguration. Bind verwendet an sich keine IPv6-Adressen, daher sollte dort kein Problem sein.

named.conf

options {
directory "/etc";
pid-file "/var/run/named.pid";
};

zone "xx.xx" {
type master;
file "/etc/xx.xx.hosts";
};

zone "." {
type hint;
file "/etc/root.hosts";
};

xx.hosts

$ttl 38400
xx.xx. IN SOA xx.xx.xx. xx\.xx.xx.xx. (
1162388870
10800
3600
604800
38400 )
xx.xx. IN NS dns.xx.xx.
xx.xx. IN A xx.xx.xx.xx
www.xx.xx. IN A xx.xx.xx.xx
xx.xx. IN NS dns2.xx.xx.
xx.xx.xx. IN A xx.xx.xx.xx
stats.xx.xx. IN A xx.xx.xx.xx
jabber.xx.xx. IN A xx.xx.xx.xx
xx.xx. IN MX 5 smtpd.xx.xx.
smtpd.xx.xx. IN A xx.xx.xx.xx
icq.xx.xx. IN A xx.xx.xx.xx
conference.xx.xx. IN A xx.xx.xx.xx
echo.xx.xx. IN A xx.xx.xx.xx
irc.xx.xx. IN A xx.xx.xx.xx
vjud.xx.xx. IN A xx.xx.xx.xx
dns.xx.xx. IN A xx.xx.xx.xx
dns2.xx.xx. IN A xx.xx.xx.xx

Ich kann dort keine Zugriffe auf Port 80 erkennen, da warten wir jetzt auf den trace...
Ich auch nicht. ;-)
Der Dump kommt sobald das Problem wieder auftritt.

Edit: Syslog folgt, gerade am Filtern.

Syslog davor

Sep 29 15:19:01 morrigan /USR/SBIN/CRON[13966]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:19:04 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=114.145.195.135 DST=88.198.143.10 LEN=78 TOS=0x00 PREC=0x00 TTL=108 ID=65049 PROTO=UDP SPT=1156 DPT=137 LEN=58
Sep 29 15:19:36 morrigan named[11481]: Lame server on '120.27.245.121.in-addr.arpa' (in '27.245.121.in-addr.arpa'?): [203.197.12.42].53 'ns3.vsnl.com': learnt (A=192.33.14.30,NS=202.54.1.30)
Sep 29 15:20:01 morrigan /USR/SBIN/CRON[14001]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 15:20:01 morrigan /USR/SBIN/CRON[14003]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:21:01 morrigan /USR/SBIN/CRON[14040]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:21:41 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=124.49.93.220 DST=xx.xx.xx.xx LEN=40 TOS=0x00 PREC=0x00 TTL=103 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 15:21:44 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=124.49.93.220 DST=88.198.143.10 LEN=40 TOS=0x00 PREC=0x00 TTL=103 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 15:22:01 morrigan /USR/SBIN/CRON[14065]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:23:01 morrigan /USR/SBIN/CRON[14090]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:23:13 morrigan postfix/anvil[13992]: statistics: max connection rate 1/60s for (smtp:121.245.27.120) at Sep 29 15:19:37
Sep 29 15:23:13 morrigan postfix/anvil[13992]: statistics: max connection count 1 for (smtp:121.245.27.120) at Sep 29 15:19:37
Sep 29 15:23:13 morrigan postfix/anvil[13992]: statistics: max cache size 1 at Sep 29 15:19:37
Sep 29 15:24:01 morrigan /USR/SBIN/CRON[14115]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:25:01 morrigan /USR/SBIN/CRON[14140]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 15:25:01 morrigan /USR/SBIN/CRON[14142]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:26:01 morrigan /USR/SBIN/CRON[14179]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:27:01 morrigan /USR/SBIN/CRON[14204]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:28:01 morrigan /USR/SBIN/CRON[14229]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:28:05 morrigan kernel: INPUT INVALID IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=124.116.27.70 DST=88.198.143.10 LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=3115 PROTO=TCP SPT=11517 DPT=30986 WINDOW=0 RES=0x00 ACK RST URGP=0
Sep 29 15:28:20 morrigan named[11481]: ns_forw: sendto([2001:dc3::35].53): Network is unreachable
Sep 29 15:28:23 morrigan named[11481]: sysquery: sendto([2001:503:231d::2:30].53): Network is unreachable
Sep 29 15:29:01 morrigan /USR/SBIN/CRON[14266]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:30:01 morrigan /USR/SBIN/CRON[14291]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 15:30:01 morrigan /USR/SBIN/CRON[14293]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:31:01 morrigan /USR/SBIN/CRON[14349]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:31:17 morrigan kernel: INPUT INVALID IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=84.73.90.205 DST=xx.xx.xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=55616 DF PROTO=TCP SPT=53468 DPT=443 WINDOW=453 RES=0x00 ACK RST URGP=0
Sep 29 15:32:01 morrigan /USR/SBIN/CRON[14374]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:33:01 morrigan /USR/SBIN/CRON[14411]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:33:26 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=203.101.79.98 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=53084 DF PROTO=TCP SPT=4977 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 15:33:27 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=203.101.79.98 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=53785 DF PROTO=TCP SPT=4977 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 15:33:28 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=203.101.79.98 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=54510 DF PROTO=TCP SPT=4977 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 15:34:02 morrigan /USR/SBIN/CRON[14442]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:34:07 morrigan amavis[7565]: (07565-12) Passed CLEAN, [64.37.135.251] [64.37.135.251] <station@station.sony.com> -> <xx@morrigan.ch>, Message-ID: <18566922.1222695107586.JavaMail.tomcat@sdk-foyert12.station.sony.com>, mail_id: AnrTseONwTdf, Hits: 2.13, size: 2590, queued_as: C686E17F9D, 9996 ms
Sep 29 15:34:50 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=203.101.79.98 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=41746 DF PROTO=TCP SPT=3963 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 15:34:51 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=203.101.79.98 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=42368 DF PROTO=TCP SPT=3963 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 15:34:52 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=203.101.79.98 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=42935 DF PROTO=TCP SPT=3963 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 15:35:01 morrigan /USR/SBIN/CRON[14478]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 15:35:01 morrigan /USR/SBIN/CRON[14480]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:35:04 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.6.240.19 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=44910 DF PROTO=TCP SPT=2897 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 15:35:05 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.6.240.19 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=45030 DF PROTO=TCP SPT=2897 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 15:36:01 morrigan /USR/SBIN/CRON[14517]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:36:48 morrigan amavis[7565]: (07565-13) Passed CLEAN, [64.37.135.250] [64.37.135.250] <station@station.sony.com> -> <xx@morrigan.ch>, Message-ID: <5948078.1222695280047.JavaMail.tomcat@sdk-foyert10.station.sony.com>, mail_id: qKbE-YjrkhNG, Hits: 3.392, size: 3655, queued_as: 3F68F17F9E, 3900 ms
Sep 29 15:37:01 morrigan /USR/SBIN/CRON[14551]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:38:01 morrigan /USR/SBIN/CRON[14579]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:39:01 morrigan /USR/SBIN/CRON[14604]: (root) CMD ( [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Sep 29 15:39:01 morrigan /USR/SBIN/CRON[14606]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Sep 29 15:39:01 morrigan /USR/SBIN/CRON[14608]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:40:01 morrigan /USR/SBIN/CRON[14649]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 15:40:01 morrigan /USR/SBIN/CRON[14651]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:41:01 morrigan /USR/SBIN/CRON[14688]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:42:01 morrigan /USR/SBIN/CRON[14713]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:42:09 morrigan named[11481]: sysquery: sendto([2001:628:453:4905::53].53): Network is unreachable
Sep 29 15:42:09 morrigan named[11481]: sysquery: sendto([2001:610:240:0:53::193].53): Network is unreachable
Sep 29 15:43:01 morrigan /USR/SBIN/CRON[14749]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:44:01 morrigan /USR/SBIN/CRON[14774]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:45:01 morrigan /USR/SBIN/CRON[14799]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 15:45:01 morrigan /USR/SBIN/CRON[14801]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:45:33 morrigan named[11481]: ns_forw: sendto([2001:500:f::1].53): Network is unreachable
Sep 29 15:45:34 morrigan postfix/anvil[14739]: statistics: max connection rate 1/60s for (smtp:78.46.249.177) at Sep 29 15:42:14
Sep 29 15:45:34 morrigan postfix/anvil[14739]: statistics: max connection count 1 for (smtp:78.46.249.177) at Sep 29 15:42:14
Sep 29 15:45:34 morrigan postfix/anvil[14739]: statistics: max cache size 1 at Sep 29 15:42:14
Sep 29 15:46:02 morrigan /USR/SBIN/CRON[14895]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:47:01 morrigan /USR/SBIN/CRON[14920]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:48:01 morrigan /USR/SBIN/CRON[14945]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:49:01 morrigan /USR/SBIN/CRON[14981]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:49:04 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=201.67.77.27 DST=xx.xx.xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=59739 DF PROTO=TCP SPT=51411 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Sep 29 15:50:01 morrigan /USR/SBIN/CRON[15006]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 15:50:01 morrigan /USR/SBIN/CRON[15008]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:51:01 morrigan /USR/SBIN/CRON[15048]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:51:02 morrigan postfix/smtpd[15044]: connect from 118-167-140-38.dynamic.hinet.net[118.167.140.38]
Sep 29 15:51:22 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=201.67.77.27 DST=88.198.143.10 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=3877 DF PROTO=TCP SPT=43977 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Sep 29 15:52:01 morrigan /USR/SBIN/CRON[15073]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:53:01 morrigan /USR/SBIN/CRON[15098]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:53:23 morrigan named[11481]: Lame server on '90-8-112-92.pool.ukrtel.net' (in 'ukrtel.NET'?): [198.6.1.82].53 'auth02.ns.uu.net': learnt (A=192.228.79.201,NS=192.52.178.30)
Sep 29 15:54:01 morrigan /USR/SBIN/CRON[15134]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:55:01 morrigan /USR/SBIN/CRON[15159]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 15:55:01 morrigan /USR/SBIN/CRON[15161]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:56:01 morrigan /USR/SBIN/CRON[15198]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:56:53 morrigan postfix/anvil[14971]: statistics: max connection rate 2/60s for (smtp:118.167.140.38) at Sep 29 15:51:02
Sep 29 15:56:53 morrigan postfix/anvil[14971]: statistics: max connection count 1 for (smtp:189.58.64.104) at Sep 29 15:48:23
Sep 29 15:56:53 morrigan postfix/anvil[14971]: statistics: max cache size 1 at Sep 29 15:48:23
Sep 29 15:57:01 morrigan /USR/SBIN/CRON[15223]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:58:01 morrigan /USR/SBIN/CRON[15248]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:59:01 morrigan /USR/SBIN/CRON[15273]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 15:59:55 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=92.13.75.209 DST=xx.xx.xx.xx LEN=53 TOS=0x00 PREC=0x00 TTL=117 ID=41198 PROTO=UDP SPT=3749 DPT=27015 LEN=33
Sep 29 16:00:01 morrigan /USR/SBIN/CRON[15304]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:00:01 morrigan /USR/SBIN/CRON[15306]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:00:40 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.177.44.55 DST=88.198.143.10 LEN=64 TOS=0x00 PREC=0x00 TTL=36 ID=26 DF PROTO=TCP SPT=25603 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:00:41 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.177.44.55 DST=88.198.143.10 LEN=64 TOS=0x00 PREC=0x00 TTL=36 ID=236 DF PROTO=TCP SPT=25603 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:00:53 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.195.108.104 DST=xx.xx.xx.xx LEN=53 TOS=0x00 PREC=0x00 TTL=115 ID=39498 PROTO=UDP SPT=4666 DPT=27216 LEN=33
Sep 29 16:01:01 morrigan /USR/SBIN/CRON[15343]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:02:01 morrigan /USR/SBIN/CRON[15368]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:03:01 morrigan /USR/SBIN/CRON[15393]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:04:01 morrigan /USR/SBIN/CRON[15418]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:04:21 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=92.13.75.209 DST=xx.xx.xx.xx LEN=53 TOS=0x00 PREC=0x00 TTL=117 ID=41416 PROTO=UDP SPT=3749 DPT=27015 LEN=33
Sep 29 16:05:01 morrigan /USR/SBIN/CRON[15443]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:05:01 morrigan /USR/SBIN/CRON[15445]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:06:01 morrigan /USR/SBIN/CRON[15482]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:06:37 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.80.111.135 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=24609 DF PROTO=TCP SPT=4165 DPT=2968 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:06:37 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.80.111.135 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=24670 DF PROTO=TCP SPT=4165 DPT=2968 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:06:37 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.80.111.135 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=24677 DF PROTO=TCP SPT=4165 DPT=2968 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:07:01 morrigan /USR/SBIN/CRON[15507]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:08:01 morrigan /USR/SBIN/CRON[15532]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:09:01 morrigan /USR/SBIN/CRON[15557]: (root) CMD ( [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Sep 29 16:09:01 morrigan /USR/SBIN/CRON[15559]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Sep 29 16:09:01 morrigan /USR/SBIN/CRON[15561]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:10:01 morrigan /USR/SBIN/CRON[15602]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:10:01 morrigan /USR/SBIN/CRON[15604]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:11:02 morrigan /USR/SBIN/CRON[15641]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:12:01 morrigan /USR/SBIN/CRON[15666]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:12:19 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.196.11.63 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=60630 DF PROTO=TCP SPT=3844 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:12:20 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.196.11.63 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=60652 DF PROTO=TCP SPT=3844 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:12:20 morrigan kernel: REJECT TCP IN=eth0 OUT= MASep 29 15:59:02 morrigan imapd: LOGIN, user=xx@morrigan.ch, ip=[::ffff:84.73.90.205], port=[58681], protocol=IMAP
Sep 29 15:59:08 morrigan imapd: DISCONNECTED, user=xx@morrigan.ch, ip=[::ffff:84.73.90.205], headers=403, body=7731, rcvd=585, sent=15219, time=6, starttls=1
Sep 29 15:59:08 morrigan imapd: DISCONNECTED, user=xx@morrigan.ch, ip=[::ffff:84.73.90.205], headers=314, body=0, rcvd=466, sent=5157, time=7, starttls=1
Sep 29 15:59:55 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=92.13.75.209 DST=xx.xx.xx.xx LEN=53 TOS=0x00 PREC=0x00 TTL=117 ID=41198 PROTO=UDP SPT=3749 DPT=27015 LEN=33
Sep 29 16:00:01 morrigan /USR/SBIN/CRON[15304]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:00:01 morrigan /USR/SBIN/CRON[15306]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:00:40 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.177.44.55 DST=88.198.143.10 LEN=64 TOS=0x00 PREC=0x00 TTL=36 ID=26 DF PROTO=TCP SPT=25603 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:00:41 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.177.44.55 DST=88.198.143.10 LEN=64 TOS=0x00 PREC=0x00 TTL=36 ID=236 DF PROTO=TCP SPT=25603 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:00:53 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.195.108.104 DST=xx.xx.xx.xx LEN=53 TOS=0x00 PREC=0x00 TTL=115 ID=39498 PROTO=UDP SPT=4666 DPT=27216 LEN=33
Sep 29 16:01:01 morrigan /USR/SBIN/CRON[15343]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:02:01 morrigan /USR/SBIN/CRON[15368]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:03:01 morrigan /USR/SBIN/CRON[15393]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:04:01 morrigan /USR/SBIN/CRON[15418]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:04:21 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=92.13.75.209 DST=xx.xx.xx.xx LEN=53 TOS=0x00 PREC=0x00 TTL=117 ID=41416 PROTO=UDP SPT=3749 DPT=27015 LEN=33
Sep 29 16:05:01 morrigan /USR/SBIN/CRON[15443]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:05:01 morrigan /USR/SBIN/CRON[15445]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:06:01 morrigan /USR/SBIN/CRON[15482]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:06:37 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.80.111.135 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=24609 DF PROTO=TCP SPT=4165 DPT=2968 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:06:37 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.80.111.135 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=24670 DF PROTO=TCP SPT=4165 DPT=2968 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:06:37 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.80.111.135 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=24677 DF PROTO=TCP SPT=4165 DPT=2968 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:07:01 morrigan /USR/SBIN/CRON[15507]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:08:01 morrigan /USR/SBIN/CRON[15532]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:09:01 morrigan /USR/SBIN/CRON[15557]: (root) CMD ( [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Sep 29 16:09:01 morrigan /USR/SBIN/CRON[15559]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Sep 29 16:09:01 morrigan /USR/SBIN/CRON[15561]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:10:01 morrigan /USR/SBIN/CRON[15602]: (debarchiveC=00:13:d3:63:81:33:00:02:85:18:ba:60:0 8:00 SRC=88.196.11.63 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=60681 DF PROTO=TCP SPT=3844 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:13:01 morrigan /USR/SBIN/CRON[15691]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:13:11 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.196.11.63 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=63388 DF PROTO=TCP SPT=2533 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:13:11 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.196.11.63 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=63410 DF PROTO=TCP SPT=2533 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:13:12 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.196.11.63 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=63450 DF PROTO=TCP SPT=2533 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:14:01 morrigan /USR/SBIN/CRON[15716]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:14:43 morrigan named[11481]: Cleaned cache of 172 RRsets
Sep 29 16:14:43 morrigan named[11481]: USAGE 1222697683 1222546483 CPU=0.688043u/0.248015s CHILDCPU=0u/0s
Sep 29 16:14:43 morrigan named[11481]: NSTATS 1222697683 1222546483 A=3806 NS=181 CNAME=4 PTR=364 MX=852 TXT=389 AAAA=479 SRV=160 A6=18
Sep 29 16:14:43 morrigan named[11481]: XSTATS 1222697683 1222546483 RR=5388 RNXD=745 RFwdR=1749 RDupR=4 RFail=11 RFErr=40 RErr=6 RAXFR=0 RLame=18 ROpts=0 SSysQ=1733 SAns=6019 SFwdQ=2268 SDupQ=678 SErr=290 RQ=6253 RIQ=1 RFwdQ=2268 RDupQ=4 RTCP=79 SFwdR=1749 SFail=81 SFErr=0 SNaAns=2954 SNXD=836 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
Sep 29 16:14:58 morrigan named[11481]: ns_forw: sendto([2001:503:231d::2:30].53): Network is unreachable
Sep 29 16:14:59 morrigan postfix/smtpd[15740]: disconnect from unknown[89.203.65.26]
Sep 29 16:15:01 morrigan /USR/SBIN/CRON[15749]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:15:01 morrigan /USR/SBIN/CRON[15751]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:16:01 morrigan /USR/SBIN/CRON[15791]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:17:01 morrigan /USR/SBIN/CRON[15816]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Sep 29 16:17:01 morrigan /USR/SBIN/CRON[15818]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:17:48 morrigan kernel: INPUT INVALID IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=208.76.245.135 DST=xx.xx.xx.xx LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=TCP SPT=57634 DPT=80 WINDOW=0 RES=0x00 RST URGP=0
Sep 29 16:18:01 morrigan /USR/SBIN/CRON[15844]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:18:19 morrigan postfix/anvil[15742]: statistics: max connection rate 1/60s for (smtp:89.203.65.26) at Sep 29 16:14:54
Sep 29 16:18:19 morrigan postfix/anvil[15742]: statistics: max connection count 1 for (smtp:89.203.65.26) at Sep 29 16:14:54
Sep 29 16:18:19 morrigan postfix/anvil[15742]: statistics: max cache size 1 at Sep 29 16:14:54
Sep 29 16:19:01 morrigan /USR/SBIN/CRON[15869]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:20:01 morrigan /USR/SBIN/CRON[15894]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:20:01 morrigan /USR/SBIN/CRON[15896]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:20:14 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=62.75.177.67 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=52309 PROTO=TCP SPT=37697 DPT=10000 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 16:20:18 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=62.75.177.67 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=34536 PROTO=TCP SPT=37697 DPT=10000 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 16:20:31 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=62.75.177.67 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=47169 PROTO=TCP SPT=59981 DPT=20000 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 16:20:34 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=62.75.177.67 DST=88.198.143.10 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=4553 PROTO=TCP SPT=59981 DPT=20000 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 29 16:21:01 morrigan /USR/SBIN/CRON[15933]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:22:01 morrigan /USR/SBIN/CRON[15959]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:23:01 morrigan /USR/SBIN/CRON[15984]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:23:32 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.238.30.253 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=4724 DF PROTO=TCP SPT=3680 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:23:35 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.238.30.253 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=5567 DF PROTO=TCP SPT=3680 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:24:01 morrigan /USR/SBIN/CRON[16009]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)

blabub

29.09.08, 18:40

Syslog danach

Sep 29 16:36:01 morrigan /USR/SBIN/CRON[16356]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:37:01 morrigan /USR/SBIN/CRON[16381]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:37:34 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=78.176.10.50 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=39 ID=15719 DF PROTO=TCP SPT=1121 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:38:01 morrigan /USR/SBIN/CRON[16406]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:38:33 morrigan postfix/anvil[16313]: statistics: max connection rate 1/60s for (smtp:118.167.139.150) at Sep 29 16:34:03
Sep 29 16:38:33 morrigan postfix/anvil[16313]: statistics: max connection count 1 for (smtp:118.167.139.150) at Sep 29 16:34:03
Sep 29 16:38:33 morrigan postfix/anvil[16313]: statistics: max cache size 1 at Sep 29 16:34:03
Sep 29 16:39:01 morrigan /USR/SBIN/CRON[16431]: (root) CMD ( [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Sep 29 16:39:01 morrigan /USR/SBIN/CRON[16433]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Sep 29 16:39:01 morrigan /USR/SBIN/CRON[16435]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:40:01 morrigan /USR/SBIN/CRON[16476]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:40:01 morrigan /USR/SBIN/CRON[16478]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:40:36 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.189.221.198 DST=88.198.143.10 LEN=64 TOS=0x00 PREC=0x00 TTL=33 ID=58289 DF PROTO=TCP SPT=4044 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:40:36 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.189.221.198 DST=88.198.143.10 LEN=64 TOS=0x00 PREC=0x00 TTL=33 ID=58400 DF PROTO=TCP SPT=4044 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:41:01 morrigan /USR/SBIN/CRON[16515]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:41:40 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=91.7.122.27 DST=88.198.143.10 LEN=53 TOS=0x00 PREC=0x00 TTL=121 ID=6990 PROTO=UDP SPT=52021 DPT=27015 LEN=33
Sep 29 16:42:01 morrigan /USR/SBIN/CRON[16540]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:43:01 morrigan /USR/SBIN/CRON[16565]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:44:01 morrigan /USR/SBIN/CRON[16590]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:45:01 morrigan /USR/SBIN/CRON[16615]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:45:01 morrigan /USR/SBIN/CRON[16617]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:45:11 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=83.54.167.201 DST=xx.xx.xx.xx LEN=53 TOS=0x00 PREC=0x00 TTL=114 ID=181 PROTO=UDP SPT=29971 DPT=27215 LEN=33
Sep 29 16:46:01 morrigan /USR/SBIN/CRON[16654]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:47:01 morrigan /USR/SBIN/CRON[16679]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:48:01 morrigan /USR/SBIN/CRON[16704]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:49:01 morrigan /USR/SBIN/CRON[16729]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:50:01 morrigan /USR/SBIN/CRON[16754]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:50:01 morrigan /USR/SBIN/CRON[16756]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:50:47 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=78.43.8.159 DST=88.198.143.10 LEN=33 TOS=0x00 PREC=0x00 TTL=118 ID=368 PROTO=UDP SPT=1135 DPT=27015 LEN=13
Sep 29 16:51:01 morrigan /USR/SBIN/CRON[16793]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:52:01 morrigan /USR/SBIN/CRON[16818]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:52:42 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=125.65.112.177 DST=xx.xx.xx.xx LEN=40 TOS=0x00 PREC=0x00 TTL=108 ID=256 PROTO=TCP SPT=6000 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:52:43 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=125.65.112.177 DST=88.198.143.10 LEN=40 TOS=0x00 PREC=0x00 TTL=108 ID=256 PROTO=TCP SPT=6000 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 29 16:53:01 morrigan /USR/SBIN/CRON[16843]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:54:01 morrigan /USR/SBIN/CRON[16868]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:54:59 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.19.108.128 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=35 ID=62297 DF PROTO=TCP SPT=2582 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:55:01 morrigan /USR/SBIN/CRON[16893]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 16:55:01 morrigan /USR/SBIN/CRON[16895]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:55:02 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.19.108.128 DST=xx.xx.xx.xx LEN=64 TOS=0x00 PREC=0x00 TTL=35 ID=63178 DF PROTO=TCP SPT=2582 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Sep 29 16:56:01 morrigan /USR/SBIN/CRON[16932]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:57:01 morrigan /USR/SBIN/CRON[16957]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:58:01 morrigan /USR/SBIN/CRON[16982]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:59:01 morrigan /USR/SBIN/CRON[17007]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 16:59:16 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.76.81.242 DST=xx.xx.xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=55 ID=27135 DF PROTO=TCP SPT=16093 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Sep 29 16:59:17 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.76.81.242 DST=xx.xx.xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=55 ID=27157 DF PROTO=TCP SPT=16093 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Sep 29 16:59:17 morrigan kernel: REJECT TCP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=88.76.81.242 DST=xx.xx.xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=55 ID=27176 DF PROTO=TCP SPT=16093 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Sep 29 16:59:57 morrigan kernel: REJECT UDP IN=eth0 OUT= MAC=00:13:d3:63:81:33:00:02:85:18:ba:60:08:00 SRC=82.131.81.103 DST=xx.xx.xx.xx LEN=53 TOS=0x00 PREC=0x00 TTL=119 ID=26582 PROTO=UDP SPT=1429 DPT=27015 LEN=33
Sep 29 17:00:01 morrigan /USR/SBIN/CRON[17032]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 17:00:01 morrigan /USR/SBIN/CRON[17034]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 17:01:01 morrigan /USR/SBIN/CRON[17071]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 17:02:01 morrigan /USR/SBIN/CRON[17104]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 17:03:02 morrigan /USR/SBIN/CRON[17132]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 17:04:01 morrigan /USR/SBIN/CRON[17157]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 17:05:01 morrigan /USR/SBIN/CRON[17182]: (debarchiver) CMD (test -x /usr/bin/debarchiver && /usr/bin/debarchiver -so | logger -t debarchiver -p daemon.info)
Sep 29 17:05:01 morrigan /USR/SBIN/CRON[17184]: (nobody) CMD (if [ -x /usr/bin/php5 ] && [ -f /usr/share/serverstats/update.php ]; then /usr/bin/php5 /usr/share/serverstats/update.php > /dev/null; fi)
Sep 29 17:05:19 morrigan postfix/anvil[17097]: statistics: max connection rate 1/60s for (smtp:76.190.180.190) at Sep 29 17:01:58
Sep 29 17:05:19 morrigan postfix/anvil[17097]: statistics: max connection count 1 for (smtp:76.190.180.190) at Sep 29 17:01:58
Sep 29 17:05:19 morrigan postfix/anvil[17097]: statistics: max cache size 1 at Sep 29 17:01:58

Steht nicht wirklich was, dass weiterhelfen würde.

blabub

30.09.08, 01:07

tcpdump angehängt.
Der Timeout war ca. 01:52-01:57 (da habe ich getestet).

403

30.09.08, 19:06

tjo also bis auf ein paar arp requests, ohne reply habe ich erstmal nichts auffaelliges gesehen, hast du irgendwelche firewall regeln die ab einem bestimmten amount von traffic dicht machen? hast du mrtg graphen/snmp stats?

Gruss
403

blabub

01.10.08, 01:53

Nein, die Firewall macht nichts der Gleichen. Habe sie nochmals Überprüft, dort ist nichts drin was Fehler verursachen könnte.

Ich habe mrtg mal installiert und konfiguriert, die Graphen folgen in ein paar Tagen (Muss kurzfristig weg).

Ich habe inzwischen mal IPv6 komplett abgeschaltet, hat auch keine Besserung gebracht.

blabub

01.10.08, 08:42

habe mal den graphen der letzten stunden angesehen, da ist nichts auffaelliges.

meine guete ist das muehsam mit touch screen zu schreiben.:ugly:

blabub

21.12.08, 11:07

Inzwischen sind die Timeouts verschwunden aber eine Lösung ist es nicht wirklich.
Ich habe in der zwischen Zeit zum Testen ein paar Streaming-Server installiert und komischer weise sind seit damals die Timeouts verschwunden.

Sobald ich die Streamserver abschalte fängt es aber wieder mit den Timeouts an. Irgendwie stehe ich total auf dem Schlauch.