Apache macht sich selbständig

[Molu]

Hallo auch,
hab folgendes Problem: Mein Apache (IP Adresse 192.168.1.3) macht sich immer selbständig. Leider hab ich keine Ahnung warum. Ich zeig euch mal wie das so durchgehend aussieht:
Jan 31 22:48:49 server kernel: OPEN: 192.168.1.3 -> 132.230.32.1 UDP, port: 63963 -> 53
Jan 31 22:48:49 server kernel: ippp0: dialing 1 0019103860...
Jan 31 22:48:49 server isdnlog: Jan 31 22:48:49 * tei 84 calling +1 910/3860, North Carolina with +49 761/4597117, Freiburg i Breisgau RING (Data)
Jan 31 22:48:52 server isdnlog: Jan 31 22:48:52 tei 84 calling +1 910/3860, North Carolina with +49 761/4597117, Freiburg i Breisgau Time:INVALID - ignored
Jan 31 22:48:52 server isdnlog: Jan 31 22:48:52 tei 84 calling +1 910/3860, North Carolina with +49 761/4597117, Freiburg i Breisgau CONNECT (Data)
Jan 31 22:48:52 server isdnlog: Jan 31 22:48:52 tei 84 calling +1 910/3860, North Carolina with +49 761/4597117, Freiburg i Breisgau Unknown provider 33
Jan 31 22:48:52 server ipppd[89]: Local number: 07614597117, Remote number: 0019103860, Type: outgoing
Jan 31 22:48:52 server ipppd[89]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, linkunit: 0, fd: 7
Jan 31 22:48:52 server kernel: isdn_net: ippp0 connected
Jan 31 22:48:52 server kernel: isdn_net: chargetime of ippp0 now 44626379
Jan 31 22:48:52 server ipppd[89]: Remote message:
Jan 31 22:48:52 server ipppd[89]: MPPP negotiation, He: No We: No
Jan 31 22:48:52 server ipppd[89]: CCP enabled! Trying CCP.
Jan 31 22:48:52 server ipppd[89]: CCP: got ccp-unit 0 for link 0 (protocol: 0x80fd)
Jan 31 22:48:52 server ipppd[89]: ccp_resetci!
Jan 31 22:48:52 server ipppd[89]: local IP address 62.155.216.85
Jan 31 22:48:52 server ipppd[89]: remote IP address 193.158.143.137
Jan 31 23:12:16 server -- MARK --
Jan 31 23:25:00 server /USR/SBIN/CRON[19226]: (root) CMD ( test -e /usr/sbin/faxcron && sh /usr/sbin/faxcron | mail FaxMaster)
Jan 31 23:52:16 server -- MARK --
Feb 1 00:00:00 server /USR/SBIN/CRON[19279]: (root) CMD ( rm -f /var/cron/lastrun/cron.monthly)
Feb 1 00:00:00 server /USR/SBIN/CRON[19280]: (root) CMD ( rm -f /var/cron/lastrun/cron.daily)
Feb 1 00:00:13 server su: (to nobody) root on none
Feb 1 00:00:13 server su: pam_unix session started for user nobody, service su
Feb 1 00:04:57 server su: pam_unix session finished for user nobody, service su
Feb 1 00:32:16 server -- MARK --
Feb 1 00:52:16 server -- MARK --
Feb 1 00:57:34 server ipppd[89]: Modem hangup
Feb 1 00:57:34 server ipppd[89]: Connection terminated.
Feb 1 00:57:34 server ipppd[89]: taking down PHASE_DEAD link 0, linkunit: 0
Feb 1 00:57:34 server ipppd[89]: closing fd 7 from unit 0
Feb 1 00:57:34 server ipppd[89]: link 0 closed , linkunit: 0
Feb 1 00:57:34 server ipppd[89]: reinit_unit: 0
Feb 1 00:57:34 server ipppd[89]: Connect[0]: /dev/ippp0, fd: 7
Feb 1 00:57:34 server kernel: isdn_net: local hangup ippp0
Feb 1 00:57:34 server kernel: ippp0: Chargesum is 0
Feb 1 00:57:34 server kernel: ippp, open, slot: 1, minor: 0, state: 0000
Feb 1 00:57:34 server kernel: ippp_ccp: allocating reset data structure
Feb 1 00:57:34 server isdnlog: Feb 01 00:57:34 tei 84 calling +1 910/3860, North Carolina with +49 761/4597117, Freiburg i Breisgau Normal call clearing (User)
Feb 1 00:57:35 server isdnlog: Feb 01 00:57:35 tei 84 calling +1 910/3860, North Carolina with +49 761/4597117, Freiburg i Breisgau HANGUP ( 2:08:43 I= 3.4Mb O=666
.1Kb)
Feb 1 01:12:16 server -- MARK --
Feb 1 01:32:16 server -- MARK --
Feb 1 01:52:16 server -- MARK --
Feb 1 02:12:16 server -- MARK --
Kann jemand damit was anfangen bzw.mir das Problem mal genauer erklären?
Wenn nicht auch nicht schlimm. Dann kannst du mir sicher noch sagen wie ich es schaffe, dass mein Rechner länger online bleibt. Momentan bricht er nach zwei Minuten Ruhe ab.
Ok, ich weiss viel Stoff aber vielleicht hilfts ja
Gruss
Molu

[koma]

Hallo Molu

ich weis nicht wie du darauf kommst, das es der Apache ist, könnte natürlich sein, aber das glaub ich nicht so ganz.

Wie man an der Zeile:
OPEN: 192.168.1.3 -> 132.230.32.1 UDP, port: 63963 -> 53
sieht, wird hier eine DNS anfrage gestartet
( DNS -> Port 53 )

Typische Verdächtige sind hier sendmail, samba ( oder win9x rechner im selben netz ).

Das mit dem verbindung beenden nach 2 minuten kann man ( zu mindest bei der SuSE ) ganz einfach ändern: YaST -> Netzwerkkonfiguration -> ISDN Parameter.

------------------
HTH
KoMa

[Molu]

Also auf den Apache bin ich gekommen, da ich mir überlegt habe was das denn sein könnte, das immer wieder startet (krampfhafter Versuch eine Lösung zu finden). Also nachts ist bei uns in der Firma keiner (bis auf ich manchmal). Der Server 132.230.32.1 ist wirklich ein DNS Server. Ich hab keinem Client die Adresse 192.168.1.3 gegeben, also dürfte darüber doch keine DNS Anfrage kommen, oder lieg ich da falsch? Was ist das mit dem Samba? Schickt Samba DNS Anfragen???
Kann ich die Zeit zum Logout auf 3 Stunden hochsetzten? Ok, klingt verrückt hat aber denn Sinn das ich dann nach hause gehen kann und von dort aus über die mir zugeordnete IP Adresse von meinem Server Dateien kopieren kann. Bis wieviel Stunden ist das möglich? 24? Dann hätte ich ja eine ISDN Standleitung!
Gruss
Molu

[Diese Nachricht wurde von Molu am 01. Februar 2000 editiert.]

Hi Molu !!

solltest mal herausfinden, was für Dienste auf dem Rechner mit der IP 192.168.1.3 laufen, denn nur wenn Du weisst, welcher Dienst die Anfrage startet, kannst Du das Abstellen. Gute Verdächtige sind immer, samba, squid, fetchmail oder auch Programme wie Netscape.

Wegen Deiner Iddle-Time, das mit der Standleitung dürfte etwas teuer werden, aber wenn Du vor hast, von zu Hause zu arbeiten, so kannst Du die Iddle-Time nach oben setzen, alles von zu hause erledigen, und dann via Telnet die Verbindung wieder kappen.

Hope it helps

Martin

[Molu]

Hallo Martin,
das mit der Standleitung müsste dann schon gehen, da ich einen Vertrag habe, bei dem ich jeden Monat gleich viel zahle, egal wie lang ich im Netz bin.
Ok, da sind dann halt die Gebühren von zu hause aus.
Aber wie bekomme ich das mit dem Dienst raus?
Wenn ich K-ISDN aufrufe (obwohl ich eigentlich kein K-Fan bin) steht dort:
IP-Adresse dieses Computers: 192.168.1.3
und darunter die IP Adresse des Providers.
Aber das ist gar nicht die IP Adresse mit der ich im Netz bin. Nur ganz selten wird da die richtige Adresse angezeigt. Wie bekomme ich jetzt nur raus, was das für ein Dienst ist?
Gruss und Danke
Molu

[koma]

Am besten mal ganz langsam von vorn:
- Was sind auf dem Rechner für Dienste installiert?
- In welchen zeit abständen wählt sich der
rechner beim Provider ein, obwohl nix zu tuen ist?
- Was/Wieviele Rechner hängen noch in dem Netzwerk ( falls vorhanden )?
So damit könnte man dann vielleicht dem Problem näher kommen.
Gruss
KoMa

[Molu]

Ok,
dann ganz von vorne.
Erst mal so das ganz allgemeine: Über den Rechner sind momentan so 8 Rechner ans Internet angebunden Auf 5 läuft Win98 auf 1 NT und auf 2 läuft Linux. Der Rechner ist gleichzeitig der Fileserver und läuft mit Samba 2.05a. Dann läuft da noch der Apache und Cron
Feb 1 00:00:00 server /USR/SBIN/CRON[19279]: (root) CMD ( rm -f /var/cron/lastrun/cron.monthly)
Feb 1 00:00:00 server /USR/SBIN/CRON[19280]: (root) CMD ( rm -f /var/cron/lastrun/cron.daily)
Feb 1 00:00:13 server su: (to nobody) root on none
Feb 1 00:00:13 server su: pam_unix session started for user nobody, service su
Feb 1 00:04:57 server su: pam_unix session finished for user nobody, service su
Feb 1 00:32:16 server -- MARK --
Feb 1 00:52:16
Feb 1 00:57:34 server ipppd[89]: Modem hangup
Feb 1 00:57:34 server ipppd[89]: Connection terminated

Kann es vieleicht nicht an dem liegen?
Und was ist das mit dem: server -- MARK -- ?
Gruss Molu

[sschaper]

Hallo,

ich kann mich den Vorrednern nur anschließen. Irgendein Dienst will einen Rechnernamen auflösen. Typische Kandidaten stehen oben. Sind alle lokalen Rechnernamen bekannt? Falls Du einen DNS-Server hast, muß der alle lokalen Rechner kennen und alle Clients müssen ihn fragen. Wenn nicht, müssen sie alle in der /etc/hosts eingetragen sein. Am besten trägst Du außerdem die Namen der wichtigsten externen Server (Mailserver, DNS, ... des Providers) ein. Samba braucht das gleiche (nur lokale Rechner) nochmal unter /etc/lmhosts.

Irgendein Rechner in Deinem Netz hat diese IP 192.168.1.3. Du weißt ja, daß jede Netzwerkkarte eine eigene IP (evtl. sogar mehrere) hat, oder?

Probier' mal, die Dienste der Reihe nach zu stoppen, bis die Auswahl nicht mehr auftaucht. Wenn Du den Schuldigen gefunden hast, kommst Du vielleicht weiter.

So ganz nebenbei: Ich lese da oben immer "calling +1 910/3860, North Carolina" aus Freiburg/Breisgau. Ist das Absicht? Dir ist schon klar, daß das ein internationales Gespräch in die USA ist? Wenn das korrekt ist, hätte ich gerne den Namen Deines Providers, der Dir eine USA-Flatrate bietet . Oder ist da eine Null extra wegen Telefonanlage oder so?

Verwundert,

Sebastian



------------------
Sebastian Schaper
American Book Center Schaper GdbR
http://ABC.Schaper.com

[Molu]

Hallo Sebastian,
soory muss dich enttäuschen. Die Null ist wegen der Telefonanlage.
Wegen dem North Carolina hab ich mich auch schon gewundert.
Dann ist das da noch mit der Ip Adresse. Also das mnit den zwei IP Adressen weiß ich. Der Server funktioniert als Router aber das sind die Sunbnetze 192.168.0.1 und 192.168.1.1
Gewundert hab ich mich auch über den DNS server. Das ist nicht der DNS server von meinem Provider sondern ich hab auch Einen DNS von der Uni Freiburg, da ich das System mit dem Sysadmin von dort6 eingerichtet habe.
Hab aber früher mal die Adresse 192.168.1.3 auf einem Client gehabt bevor ich das System umgestellt habe. Kann die Adresse noch in irdendeinem File vorhanden sein?
Gruss Molu

P.S.
Hab da in host.conf folgenden Eintrag gefunden. Vielleicht bringt uns das dem Problem irgendwie näher:Ö
192.168.1.3 server.server.org
Sollte ich den Eintrag mal löschen?

[Diese Nachricht wurde von Molu am 02. Februar 2000 editiert.]

[sschaper]

Schade...

Einen fremden DNS-Server zu benutzen ist (wenn's klappt) zwar nicht besonders nett der Uni Freiburg gegenüber, dürfte aber außer einer schlechten Performance (Du wählst Dich ja nicht über das Uninetz ein) keine Probleme geben. Ich würde auf jeden Fall den DNS des Providers benutzen, geht schneller.

Die Adresse kann noch irgendwo vorhanden sein, wenn Du den Client nicht mit dem Namen, sondern der IP angesprochen hast. Frag' mich aber bitte nicht, wo...

In der /etc/host.conf steht bei Dir sowas drin? Also, bei SuSe sieht das so aus:

---------------------------------------------
#
# /etc/host.conf
#
# Automatically generated by SuSEconfig on Tue May 12 15:46:51 CEST 1998.
#
# PLEASE DO NOT EDIT THIS FILE!
#
# Change variables (NAMESERVER + YP_SERVER) in /etc/rc.config instead.
#
#
order hosts bind
multi on

---------------------------------------------

Vielleicht kommentierst Du das mit der IP einfach mal aus? Das sieht mir eh' nach einem Dummy-Eintrag aus...

Außerdem... das mit der Null in der IP gefällt mir auch gar nicht. Kannst Du das noch ändern?

Hast Du SuSe?

Sebastian

------------------
Sebastian Schaper
American Book Center Schaper GdbR http://ABC.Schaper.com


[Diese Nachricht wurde von sschaper am 02. Februar 2000 editiert.]

[Molu]

Ok,
dann kommentiere ich das halt mal aus.
Ja, ich benutze Suse 6.2
Also, das mit dem DNS Server mache ich weil ich bei Digital-Transfers einen Flatrate-Vertrag habe. Ist eigentlich auch alles ganz ok, aber der DNS-Server von denen ist manchmal so langsam.
In irgendeinem Internetmagazin war mal so eine Auflistung über die Antwortzeit. Der Provider lag mit DNS an letzter Stelle weit hinter dem vorletzten.

P.S. Hab jetzt die IP deaktiviert aber heute morgen war es genau gleich wie vorher. Also nichts.
Bei SAmba hab ich Interface gesetzt, aber auch daran lag es nicht.
Gruss
Molu


[Diese Nachricht wurde von Molu am 02. Februar 2000 editiert.]

[Diese Nachricht wurde von Molu am 03. Februar 2000 editiert.]