On Mon, 2011-01-03 at 21:52 +0100, Olivier Allard-Jacquin wrote:
> Bonjour Yves
>
> Le 03/01/2011 10:52, Yves Martin a écrit :
> > Bonjour,
> >
> > Sur un système sous Lenny depuis juin, j'ai depuis le 24 décembre des gros problèmes de fuite de mémoire des processus Apache2.
> >
> > Ce serveur fournit Subversion en WebDAV, sur HTTP et HTTPS avec mod_auth_kerb pour l'authentification par single-sign-on.
> >
> > Est-ce que quelqu'un aurait rencontré un problème similaire ?
> >
> >
> > À priori le profile d'utilisation n'a pas changé mais j'ai fait une mise à jour le 22 décembre:
> >
> > 2010-12-22 18:02:14 upgrade base-files 5lenny7 5lenny8
> > 2010-12-22 18:02:17 upgrade dpkg 1.14.29 1.14.30
> > 2010-12-22 18:02:22 upgrade linux-image-2.6.26-2-686 2.6.26-25 2.6.26-26lenny1
> > 2010-12-22 18:02:31 upgrade linux-libc-dev 2.6.26-25 2.6.26-26lenny1
> > 2010-12-22 18:02:32 upgrade libc6-dev 2.7-18lenny4 2.7-18lenny6
> > 2010-12-22 18:02:33 upgrade libc6 2.7-18lenny4 2.7-18lenny6
> > 2010-12-22 18:02:38 upgrade libc6-i686 2.7-18lenny4 2.7-18lenny6
> > 2010-12-22 18:02:38 upgrade bzip2 1.0.5-1 1.0.5-1+lenny1
> > 2010-12-22 18:02:38 upgrade libbz2-1.0 1.0.5-1 1.0.5-1+lenny1
> > 2010-12-22 18:02:40 upgrade tzdata 2010j-0lenny1 2010o-0lenny1
> > 2010-12-22 18:02:43 upgrade libssl0.9.8 0.9.8g-15+lenny8 0.9.8g-15+lenny9
> > 2010-12-22 18:02:43 upgrade exim4-config 4.69-9 4.69-9+lenny1
> > 2010-12-22 18:02:43 upgrade exim4-base 4.69-9 4.69-9+lenny1
> > 2010-12-22 18:02:44 upgrade exim4-daemon-light 4.69-9 4.69-9+lenny1
> > 2010-12-22 18:02:44 upgrade exim4 4.69-9 4.69-9+lenny1
> > 2010-12-22 18:02:44 upgrade krb5-user 1.6.dfsg.4~beta1-5lenny4 1.6.dfsg.4~beta1-5lenny6
> > 2010-12-22 18:02:44 upgrade libkadm55 1.6.dfsg.4~beta1-5lenny4 1.6.dfsg.4~beta1-5lenny6
> > 2010-12-22 18:02:45 upgrade libkrb53 1.6.dfsg.4~beta1-5lenny4 1.6.dfsg.4~beta1-5lenny6
> > 2010-12-22 18:02:45 upgrade libxml2 2.6.32.dfsg-5+lenny1 2.6.32.dfsg-5+lenny2
> > 2010-12-22 18:02:45 upgrade locales 2.7-18lenny4 2.7-18lenny6
> > 2010-12-22 18:02:46 upgrade dpkg-dev 1.14.29 1.14.30
> > 2010-12-22 18:02:47 upgrade libpq5 8.3.11-0lenny1 8.3.12-0lenny1
> > 2010-12-22 18:02:47 upgrade libaprutil1 1.2.12+dfsg-8+lenny4 1.2.12+dfsg-8+lenny5
> > 2010-12-22 18:02:47 upgrade libfreetype6 2.3.7-2+lenny3 2.3.7-2+lenny4
> > 2010-12-22 18:02:47 upgrade linux-headers-2.6.26-2-686 2.6.26-25 2.6.26-26lenny1
> > 2010-12-22 18:03:04 upgrade linux-headers-2.6.26-2-common 2.6.26-25 2.6.26-26lenny1
> > 2010-12-22 18:03:11 upgrade openssl 0.9.8g-15+lenny8 0.9.8g-15+lenny9
> > 2010-12-22 18:03:11 upgrade wireshark 1.0.2-3+lenny10 1.0.2-3+lenny11
> > 2010-12-22 18:03:12 upgrade wireshark-common 1.0.2-3+lenny10 1.0.2-3+lenny11
> > 2010-12-22 18:04:30 upgrade dnsutils 1:9.6.ESV.R1+dfsg-0+lenny2 1:9.6.ESV.R3+dfsg-0+lenny1
> > 2010-12-22 18:04:30 upgrade bind9-host 1:9.6.ESV.R1+dfsg-0+lenny2 1:9.6.ESV.R3+dfsg-0+lenny1
> > 2010-12-22 18:04:30 upgrade libbind9-50 1:9.6.ESV.R1+dfsg-0+lenny2 1:9.6.ESV.R3+dfsg-0+lenny1
> > 2010-12-22 18:04:30 upgrade libisccfg50 1:9.6.ESV.R1+dfsg-0+lenny2 1:9.6.ESV.R3+dfsg-0+lenny1
> > 2010-12-22 18:04:30 upgrade libisccc50 1:9.6.ESV.R1+dfsg-0+lenny2 1:9.6.ESV.R3+dfsg-0+lenny1
> > 2010-12-22 18:04:30 upgrade liblwres50 1:9.6.ESV.R1+dfsg-0+lenny2 1:9.6.ESV.R3+dfsg-0+lenny1
>
> Je vois que tu as fait une mise à jour du kernel, mais surtout, de la libc.
> Est-ce que tu as rebooté la machine après la mise à jour ?
> Cordialement,
> Olivier
Salut,
Effectivement, j'avais bien rebooté le système et il a déjà crashé
plusieurs fois depuis ;)
C'est uniquement Apache2 qui a un problème de fuite de mémoire et il est
assez flagrant. Je peux avoir des processus avec 400 Mo de mémoire après
une heure. Pour modérer le problème, j'ai défini MaxClientRequests à 100
mais ce n'est franchement pas satisfaisant.
Si c'était dans openssl, j'imagine que je ne serai pas le seul à râler.
Par contre, je soupçonne que cela provienne de libxml2 qui est utilisé
par WebDAV/Subversion pour parser les requêtes et générer les réponses.
D'ailleurs une nouvelle mise à jour de sécurité est encore sorti sur
cette librairie.
Je pense qu'une revue de code des patchs s'impose.
Cordialement,
--
Yves Martin