Szenario: Client "Cl", Server "Se". Cl mountet via NFS /home vom Se und holt sich auch die User via NIS/YP vom Se, also rpc en masse. Cl ist ein Kommunikationsrechner mit vielen ISDN-Ver- bindungen, Squid, Mail, KDE mit KDM, sshd usw. Leute melden sich via X11/KDM am Cl an. Und irgendwo hier liegt das Problem:
KDM neu gestartet, niemand angemeldet, alles i.O. Jemand meldet sich remote via X11/KDM am Cl an. Dann will er ein "rlogin <irgendwohin>" starten und erh�lt "rcmd: socket: All ports in use"! rlogin/rsh l�uft ja �ber privilegierte Ports und da ist keiner mehr frei, ein "netstat -a" zeigt den Grund und das Dilemma:
~~~snip~~~ Aktive Internetverbindungen (Server und stehende Verbindungen) Proto Recv-Q Send-Q Local Address Foreign Address State ... tcp 0 0 cl:616 se:sunrpc TIME_WAIT tcp 0 0 cl:617 se:sunrpc TIME_WAIT tcp 0 0 cl:618 se:sunrpc TIME_WAIT tcp 0 0 cl:619 se:sunrpc TIME_WAIT ... tcp 0 0 cl:1022 se:sunrcp TIME_WAIT tcp 0 0 cl:1023 se:sunrpc TIME_WAIT ... ~~~snip~~~
Alle privilegierten Ports belegt! Wenn sich der User vom cl abmeldet sieht es noch genau so aus, erst ein Stop des KDM r�umt wieder auf. Ich habe irgendeine Kombination aus dem famd (kommuniziert auch �ber rpc), kdm und NIS im Verdacht. Wo kann ich noch suchen? Ich mu� der Sache irgendwie Herr werden ... :)
"Workarounds" wie Ersatz von rlogin/rsh durch ssh (nutzt unpriv. Ports) oder der Verzicht auf KDE/KDM kommen nicht in Frage, diese Dinge sind leider ein Muss.
Gru�, ab
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
