coolwolf0 - Северный наблюдатель (coolwolf0) wrote,
coolwolf0 - Северный наблюдатель
coolwolf0

Categories:

И еще один способ выстрелить себе в ногу

Дыбр из рабочих будней (мы все продолжаем трудиться из дома). Пользователь жалится с утра, что наполучал тонны тревожных писем от watchdog-а, который не смог поднять сервис на одном из его хостов. Первое, что сделали в качестве реакции - зашли на ту машину, и ... увидели сервис радостно дрыгающий ножками и вопрошающий "чего изволите-с?". На всякий случай сервис перезапустили и он бодро побежал дальше. После этого (точно как в юмореске раннего Задонова) пользователь опять шлёт слёзный мейл - на меня сыплются сообщения про упавший сервис! На этот раз за дело взялся ВПС. Первым делом попросил переслать в виде аттачмента образец получаемого мейла (вдруг какой оптический обман здрения?). Проверил заголовок SMTP - действительно прислано с "проблемного" хоста. На всякий случай подергал за сервис еще раз - перезапустил и убедился в его работоспособности. Всё зашибись, но мейлы-то идут! Подключил коллегу (по телефону), стали смотреть вместе. Зашли в лог watchdog-а - действительно ошибки обнаруживаются с завидной периодичностью. Поубивали на всякий случай процессы watchdog-а (которых оказалось два, но мы не обратили внимания). Через какое-то время процессы поднялись по crontab и ошибки понеслись дальше. Повертели файлы конфигурации - ничего криминального, всё как доктор прописал. И тут Соколиный Глаз (в лице моего коллеги) заметил, что второй watchdog бежит не с правами root-а! Это был совсем "левый" процесс, цель которого ограничивалась удалением старых директорий на общем сетевом диске!!! И (естественно) ему нехватало прав не то чтобы запустить сервис, а даже на проверку его состояния.

Вы спросите, а где же мораль и кто виноват? Мораль в том, что crontab этого процесса мы тупо не видели (ибо cron работает строго для каждого пользователя индивидуально). И только посмотрев на то, под каким пользователем бежит злосчастный процесс, можно было догадаться, что он занимается ерундой и шлёт никому не нужные репорты.

Сказка - ложь, да в ней намёк, не забывайте про права процессов, и про crontab других аккаунтов.
Как вариант - использовать из-под cron-а sudo и не лохматить бабушку.

В следующей серии - как дебагировать упавшие сокеты RPyC без дебаггера.
Tags: дыбр, компьютеры, работа
Subscribe

  • Новая винда - впечатления с выражением

    У сына лептоп с официальной виндой. Мой рабочий лептоп мне ничего насчёт новой версии не предлагает, - наши администраторы не спешат приобрести…

  • С переменным успехом

    Мой сайт для записи списка продуктов оказался внезапно очень важным для всей семьи. Ещё бы: без обзвонов, диктовки, согласования и прочей ботвы,…

  • Она опять звалась "Тойота"

    Уже вторую неделю катаемся на новой машине. На этот раз выбор был ещё меньше, а цены снова выше, чем три года назад. Поэтому остановились на…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments