Arquivos Daemon.log / Syslog que recebem spams com informações de DHCP

Navegue suas respostas
2

Eu tenho um VPS Linux que está funcionando bem por 5 meses, até cerca de alguns dias atrás. Recebo relatórios semanais no meu servidor, e no dia 01/03/2016, eu usei 4GB de espaço, com 16GB grátis (20GB total). Ontem recebi um relatório dizendo que eu tinha usado 20gb, com 0gb grátis.

Eu nem fiz alterações no meu VPS desde 24/12/2015, tenho estado muito ocupado com o trabalho.

Meu arquivo syslog está recebendo spam: 

Jan 13 08:41:08 web01 ifup[354]: /sbin/dhclient-script: 28: .: Can't open /usr/share/sendmail/dynamic
Jan 13 08:41:08 web01 dhclient: DHCPDECLINE on eth0 to 255.255.255.255 port 67
Jan 13 08:41:08 web01 dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
Jan 13 08:41:08 web01 ifup[354]: DHCPDECLINE on eth0 to 255.255.255.255 port 67
Jan 13 08:41:08 web01 ifup[354]: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
Jan 13 08:41:08 web01 dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Jan 13 08:41:08 web01 dhclient: DHCPOFFER from 169.254.169.254
Jan 13 08:41:08 web01 ifup[354]: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Jan 13 08:41:08 web01 ifup[354]: DHCPOFFER from 169.254.169.254
Jan 13 08:41:08 web01 dhclient: DHCPACK from 169.254.169.254
Jan 13 08:41:08 web01 ifup[354]: DHCPACK from 169.254.169.254
Jan 13 08:41:08 web01 ifup[354]: RTNETLINK answers: File exists
Na noite passada eu limpei, verifiquei esta manhã e tem: 1.084.162.664 linhas deste repetido, cerca de 4 vezes a cada segundo.

Meu arquivo daemon.log está recebendo spam com exatamente o mesmo código, a mesma quantidade de vezes, então ambos os arquivos têm 1 bilhão de linhas, o que está usando 9gb até agora, e está subindo lentamente.

Eu não tenho problemas com o SSH no servidor, meu site ainda funciona bem, o webmin funciona, por isso não está perdendo a internet.

Falei com o suporte ao cliente VPS e eles afirmam:

"Obrigado pela sua pergunta. Parece que é o seu VPS que envia o DHCPDECLINE, não o nosso servidor DHCP."

Eu não fiz nenhuma alteração em três semanas, e as únicas alterações feitas nas últimas duas semanas foram quando o host do VPS reiniciou meu VPS devido a erros no meu nó.

Eu executei alguns comandos para obter algumas estatísticas para vocês, ou configs, mas não tenho idéia do que executar :( Eu sou um noob total.

Alguma ideia do que poderia estar causando isso? Pesquisando não ajudou em nada: (

    
por Joel Male 13.01.2016 / 00:41

2 respostas

7

Para todos os futuros leitores que vieram até aqui pela pesquisa do Google:

Eu tive o mesmo problema. Parece ser causado pelo script /etc/dhcp/dhclient-exit-hooks.d/sendmail , que tenta acessar um arquivo /usr/share/sendmail/dynamic que pode não existir, causando um erro e aparentemente um ciclo de reinicialização sem fim do dhclient.

No meu caso, após a remoção do pacote sendmail, o apt parece ter negligenciado a limpeza do script /etc/dhcp/dhclient-exit-hooks.d/sendmail .

Portanto, rm /etc/dhcp/dhclient-exit-hooks.d/sendmail ou mkdir -p /usr/share/sendmail && touch /usr/share/sendmail/dynamic pode corrigir isso para você (dependendo se você quiser manter o sendmail ou não).

edit: os créditos vão para o luchonacho para encontrar a causa, só queria adicionar alguns esclarecimentos

    
por Victor Claessen 16.08.2016 / 15:19
1

Tive o mesmo problema em um RaspberryPi. Estava mexendo com isso por horas. Encontrei algumas informações em meus logs, sugerindo que o sendmail estava de alguma forma confuso no problema e, finalmente, encontrei este post.

Acabei fazendo um "sudo apt-get purge sendmail *" e finalmente consertei.

    
por DeadTOm 04.04.2018 / 06:34
Problema ao usar curingas quando eu faço o comando CP no Terminal Sincronizando o iPhone com o iTunes em uma máquina virtual do Windows