Skip to content

Neuer Kernel für den Blacklist-Server und unerwünschte Nebenwirkungen

Vergangene Woche hat der primäre DNS-Server für die Blacklist diverse Updates erfahren.

Danach ging die Performance in den Keller, die dynamischen Updates (durchaus auch mal bis zu 30 Stück pro Sekunde) waren quälend langsam. Eine stundenlange Suche endete vorläufig bei der neuen Version des BIND, der Fehler ließ sich aber dennoch nicht wirklich gut eingrenzen.

Letztendlich war es etwas, woran man nicht unbedingt als erstes denkt: Der Kernel (in dem Fall 2.6.38.x) war schuld :grrr:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Sec

Details? Wir wollen Details!

Micha

Ähhmmm ein Produktivsystem, in das Updates eingespielt werden, ohne sie vorher in einer Testumgebung zu testen???? Also für sowas hätte mir mein Chef - zurecht - den Kopf abgerissen.

Marcel Lohmann

So what?! Ich glaube nicht, dass das ein Nutzer gemerkt hat. Wenn der DNS-Master nicht funktioniert (und selbst das hat er ja), springen immer noch die Slaves ein und beantworten die Anfragen.
Blöd war nur, dass neue IPs nicht schnell genug aufgenommen werden konnten. Das hat aber nur die IP-Melder gestört, während die Abfrager ggf. keine aktuellen Blacklistings "gefunden" haben.

Schlimm ist nur, dass gerade ein IP-Melde-Server down ist. Hängt gerade beim fschk des btrfs fest.

Andreas

Teilweise erkennt man aber bestimmte Probleme, vor allem bei der Performance, aber auch erst im Produktivbetrieb.

Benjamin

Was genau war denn falsch am 2.6.38?

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen