LFD یا همان (Login Failure Daemon) بخشی از فایروال CSF است که بیشتر مدیران سرورهای لینوکسی از آن استفاده میکنن.
ارور Excessive resource usage ممکن است برخی مواقع به صورت ایمیل به آدرس ایمیل مدیر ارسال شود.
این ارور به این دلیل ارسال می شود که سایتی بیشتر از حد تعیین شده منابع پیشفرض سرور را استفاده کرده است.
یعنی: مصرف مجاز رم - تعداد مجاز پردازش همزمان - زمان مجاز یک پردازش
موردی که بیش از حد مصرف شده است در مقابل Resource در متن ایمیل ارسالی نوشته می شود.
همچنین در متن ایمیل ارسال شده در مقابل Account نام کاربری هاست مورد نظر نوشته می شود.
البته متن ایمیل برای (تعداد پردازش همزمان) مقداری فرق دارد که در ادامه نمونه قرار داده شده.
نمونه از متن ایمیل ها:
کد:
Time: Fri Feb 27 04:18:45 2015 +0330
Account: omidfirouzi
Resource: Virtual Memory Size
Exceeded: 205 > 200 (MB)
Executable: ------------------------
Command Line: ----------------------
PID: 15411 (Parent PID:7842)
Killed: No
کد:
Time: Fri Feb 27 23:10:19 2015 +0330
Account: omidfirouzi
Resource: Process Time
Exceeded: 1830 > 1800 (seconds)
Executable: ------------------------
Command Line: ----------------------
PID: 36487 (Parent PID:11457)
Killed: No
نمونه متن ایمیل برای تعداد پردازش:
کد:
lfd on server x: Excessive processes running under user u.name
Time: Fri Feb 27 18:37:51 2015 +0330
Account: omidfirouzi
Process Count: 11 (Not killed)
Process Information:
User:u.name PID:6571 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6573 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6575 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6576 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6577 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6579 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6580 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6584 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6586 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6587 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
User:u.name PID:6589 PPID:633 Run Time:29(secs) Memory:57628(kb) exe:------------------------------------
حال برای اینکه دریافت ایمیل های زیاد اذیت نکنه شما رو:
1- روش اول: می تونید در تنظیمات فایروال CSF در بخش Process Tracking میزان محدودیت ها رو مدیریت کنید.
گزینه PT_USERMEM برای میزان مصرف رم هست که معمولا روی 200 هست. میتونید این مقدار رو بالاتر ببرید حداکثر تا 500 مگابایت
و از طریق گزینه PT_USERTIME نیز می تونید مدت زمان پردازش رو افزایش بدید. عدد پیشفرض 1800 می باشد و بر حسب ثانیه می باشد.
و جهت افزایش تعداد مجاز پردازش همزمان از PT_USERPROC استفاده کنید. عدد پیشفرض 10 می باشد.
اگه آخر ایمیل ها رو دقت کنید نوشته Killed: No یعنی با اینکه از میزان تعیین شده عبور کرده ولی مشکلی برای کاربر یا اون پردازش ایجاد نشده تا به کارش ادامه بده.
اگر می خواهید در زمان عبور از حد تعیین شده اون PID مسدود و نابود بشه باید مقدار PT_USERKILL رو برابر 1 قرار بدید. (توصیه نمیشود)
کار تمام است بعد از ذخیره تغییرات، فقط باید فایروال رو یکبار ریستارت کنید:
کد:
csf -r
service lfd restart
2- روش دوم: میتونید مقدار PT_USERMEM و PT_USERTIME و PT_USERPROC رو برابر 0 قرار بدید و تغییرات رو ذخیره کرده و فایروال رو ریستارت کنید، که این امکانات کلا غیرفعال بشود. (توصیه نمی شود)
3- روش سوم: نادیده گرفته شدن (کاربر یا فایل یا دستور) مورد نظر توسط این سیستم.
برای این کار می توانید (کاربر یا فایل یا دستور) مورد نظر را درون فایل csf.pignore قرار بدید و فایروال رو یکبار ریستارت کنید.
مسیر فایل:
کد:
/etc/csf/csf.pignore
این کار را باید صحیح انجام بدید به این صورت
برای نادیده گرفته شدن کاربر:
کد:
user:username
برای نادیده گرفته شدن فایل:
کد:
exe:/full/path/to/file
برای نادیده گرفته شدن دستور:
کد:
cmd:command line
هر مورد باید در یک سطر جدید نوشته شود! نه در در مقابل یکدیگر
(البته به جهت جلوگیری از برخی حملات و تلاش های ورود ناموفق و... باید کلیه قسمت های فایروال به تناسب هم و دقیق تنظیم و مدیریت شود)
