Re: apache failed to initialise mutex

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 25 Apr 2005 12:48:01 +0200 (CEST)

Daniel Graupner <listen(at)danielgraupner.de> wrote:
> Oliver Fromme wrote:
> > > [Wed Apr 20 20:46:19 2005] [crit] (13)Permission denied: Failed to
> > > initialise global mutex /var/tmp/tmp.1.Mp4yf6 in child process 58232.
> >
> > Die Meldung kommt vom LDAP-Modul. Wird zeitgleich auch
> > etwas vom Kernel geloggt (/var/log/messages)?
>
> Woher nimmst du die Gewissheit das es das ldap-modul ist? Woran sehe ich
> das?

Ganz einfach: Der Source-Code von mod_ldap ist die einzige
Stelle, wo der String aus der Fehlermeldung vorkommt.

> Das dmesg steht
> pid 45167 (httpd), uid 80: exited on signal 6
> aber ich glaube das hängt nicht damit zusammen...sind wesentlich weniger
> Meldungen.

Hmm. Ob das nun zusammenhängt oder nicht -- Du solltest
dem auf jeden Fall auf den Grund gehen, denn normal ist das
keinesfalls. (Signal 6 ist SIGABRT, normalerweise durch
die Software selbst ausgelöst, die die abort()-Notbremse
zieht, z.B. wenn ein interner fataler Fehler festgestellt
wird oder eine Assertion fehlschlägt.)

> > Vielleicht Process resource limits? Möglicherweise hat der
>
> Hmm, ich habe die Limits nicht angerührt.

Was nicht heißen muß, daß die Defaults ausreichen. Es gibt
ja (leider) zahlreiche statische Limits wie z.B. die Anzahl
der Dateideskriptoren.

> > Prozeß zu viele Dateideskriptoren offen. Folgendes Skript
> > könnte hilfreich sein, um festzustellen, ob's daran liegt:
> >
> > http://www.secnetix.de/~olli/scripts/openfiles
>
> Momentan nicht, ich werde nochmal in der Lastsituation versuchen. Ich
> glaube nicht das es daran liegt...momentan sind 221 von 2656 belegt.

Hm ja, das müßtest Du Dir mal in einer Lastsituation an-
schauen. Wenn das um den Faktor 10 raufgeht (durchaus
denkbar), bis Du schon kurz vor dem Ende der Fahnenstange.

> Vieleicht is im Apache irgendwas buggy...hab grad mal auf .54 geupt, mal
> sehen.

Ist natürlich denkbar, daß da ein Deskriptor-Leak ist (im
mod_ldap -- im Apache-Core wäre das schon sehr unwahr-
scheinlich). Es ist eigentlich grundsätzlich empfehlens-
wert, immer die aktuelle Apache-Version einzusetzen, nicht
zuletzt auch aus Sicherheitserwägungen.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"And believe me, as a C++ programmer, I don't hesitate to question
the decisions of language designers.  After a decent amount of C++
exposure, Python's flaws seem ridiculously small." -- Ville Vainio
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 25 Apr 2005 - 12:49:10 CEST

search this site