Назад | Перейти на главную страницу

SecAst: преждевременный выход из режима демона

Поколению D:

Это новая проблема со сборкой secast-1.0.4.0-x86_64-ub12, которая не возникала с предыдущей сборкой secast-1.0.1.0-x86_64-ub12.

Когда secast запускается как служба (запуск службы secast) или запускается из командной строки в режиме демона (/ usr / local / secast / secast), он завершается через несколько секунд без какой-либо видимой причины. При запуске предыдущей версии secast она продолжает работать должным образом до тех пор, пока не будет явно отключена действием пользователя.

При запуске последней сборки secast на переднем плане (/ usr / local / secast / secast –f) эта проблема не очевидна.

Вот содержимое файла / var / log / secast (обратите внимание на строку «General, Received shutdown request via HUP»), указывающую на проблему при работе в режиме демона:

    2014-06-25T15:14:43, 00000100, S, General, SecAst starting as daemon under process ID 2059
    2014-06-25T15:14:43, 00001700, D, Database, Database manager thread started
    2014-06-25T15:14:43, 00000100, D, General, SecAst version 1.0.4.0; build date Monday; June 23; 2014 11:44:00 PM EDT; Ubuntu 12 LTS; Intel 64-bit
    2014-06-25T15:14:43, 00000108, D, General, SecAst state changing to starting
    2014-06-25T15:14:43, 00000810, D, Controller, firewall (iptables) not flushed on start
    2014-06-25T15:14:43, 00000504, I, Asterisk, Existing Asterisk log file (/var/log/asterisk/messages) open for monitoring
    2014-06-25T15:14:43, 00000600, D, EventQueue, Security event queue starting
    2014-06-25T15:14:43, 00000300, I, Controller, Telnet server listening on 0.0.0.0:3000
    2014-06-25T15:14:43, 00001600, I, Controller, Pipe server listening
    2014-06-25T15:14:43, 00001010, I, License, License file not present.  Defaulting to free edition
    2014-06-25T15:14:43, 00001300, D, GeoIp, Found GeoIP database version 2.0.1394137568 updated Thursday; March 6; 2014 3:26:08 PM EDT
    2014-06-25T15:14:43, 00001302, I, GeoIp, Opened GeoIP database
    2014-06-25T15:14:44, 00001705, D, Database, Opened database [secast] on host [localhost]
    2014-06-25T15:14:44, 00001705, I, Database, Database open for archiving
    2014-06-25T15:14:44, 00000800, D, Alert, Sent email: SecAst Incomplete Start
    2014-06-25T15:14:44, 00000106, I, General, SecAst state changing to standby
    2014-06-25T15:14:45, 00000800, D, Alert, Sent email: Entering standby state
    2014-06-25T15:14:45, 00000102, I, General, Received shutdown request via HUP signal
    2014-06-25T15:14:45, 00000601, D, EventQueue, Security event queue stopping
    2014-06-25T15:14:45, 00000604, D, EventQueue, Flushed 0 event(s) from queue
    2014-06-25T15:14:45, 00001706, I, Database, Database closed
    2014-06-25T15:14:45, 00001701, D, Database, Database Manager stopped
    2014-06-25T15:14:45, 00000110, D, General, SecAst state changing to stopping
    2014-06-25T15:14:45, 00001211, D, Asterisk, Flushed 0 message(s) from received message queue
    2014-06-25T15:14:45, 00001210, D, Asterisk, Flushed 0 message(s) from sent message queue
    2014-06-25T15:14:45, 00001500, D, Controller, Flushed 0 user(s) from user watch list
    2014-06-25T15:14:45, 00001303, I, GeoIp, Closed GeoIP database
    2014-06-25T15:14:45, 00001307, D, GeoIp, Flushed 0 location(s) from geoIP cache
    2014-06-25T15:14:46, 00000800, D, Alert, Sent email: SecAst Stopping
    2014-06-25T15:14:46, 00001602, I, Controller, Pipe server stopping
    2014-06-25T15:14:46, 00000506, I, Asterisk, Asterisk log file closing
    2014-06-25T15:14:46, 00000201, I, Controller, Telnet server stopping
    2014-06-25T15:14:46, 00000808, D, Controller, firewall (iptables) not flushed on shutdown
    2014-06-25T15:14:46, 00001400, D, Controller, Flushed 0 IP('s) from IP watch list
    2014-06-25T15:14:46, 00000903, D, ThreatInfo, Flushed 0 IP('s) from internal blocked list
    2014-06-25T15:14:46, 00000101, S, General, SecAst terminating with exit code 0 (Normal termination) after running for 3 second(s)

Примечание. / Usr / local / secast / secast удалось остаться открытым с одной попытки во время одного сеанса, но проблема вернулась после перезагрузки компьютера.

Требует ли это исправления кода, учитывая, что предыдущая сборка в этом отношении работала так, как ожидалось?

SecAst останавливается, потому что получает сигнал HUP от Linux, обратите внимание на строку в вашем журнале:

2014-06-25T15:14:45, 00000102, I, General, Received shutdown request via HUP signal

Программы должен отключение при получении сигнала HUP. Итак, вопрос в том, почему SecAst получает сигнал HUP.

Скорее всего, SecAst получил запрос на завершение работы от служебного сценария secast init.d (он использует сигнал HUP, чтобы сообщить исполняемому файлу SecAst о правильном завершении работы). Есть ли шанс, что вы / кто-то / cron / и т. Д. Выдали «остановку обслуживания»? Проверить системный журнал - есть ли записи из сценария инициализации SecAst?