Jump to content

Unbound - Killed, куда копать..?


Recommended Posts

После одного из обновлений этак с месяц назад у меня на Ultra II (сейчас 2.09.A.4.0-1) упал Unbound и больше не поднимался... Первоначально грешил на глючную флешку, сейчас руки дошли переставить на другую..

Имеем чистую установку Entware-3x, установлены mc и unbound. Конфиг unbound - дефолтный, только порт заменен (чтобы dns-override не прописывать на время тестирования), отключен DNSSEC и поправлены пути. С моим конфигом, с которым работало до этого год картина аналогична

Скрытый текст

/opt/etc/unbound # opkg list-installed
dropbear - 2016.74-1
findutils - 4.6.0-1
glib2 - 2.50.2-2
htop - 2.0.2-1
ldconfig - 1.0.17-10
libattr - 20160302-1
libblkid - 2.25.2-4a
libc - 1.0.17-10
libffi - 3.2.1-2
libgcc - 5.4.0-10
libiconv-full - 1.11.1-3
libintl-full - 0.19.8.1-1
liblua - 5.1.5-1
libmount - 2.25.2-4a
libncurses - 6.0-1c
libncursesw - 6.0-1c
libndm - 1.1.0-1
libopenssl - 1.0.2k-1
libpcre - 8.40-1
libpthread - 1.0.17-10
librt - 1.0.17-10
libslang2 - 2.3.1-1
libssh2 - 1.7.0-1
libssp - 5.4.0-10
libstdcpp - 5.4.0-10
libunbound - 1.6.0-3
libuuid - 2.25.2-4a
mc - 4.8.18-1a
mtr - 0.85+newdns-dd2b75080bc5406ba0b438953b36b72204ba114b-2
ndmq - 1.0.2-1
nginx-zyx - 1.11.4-1
opt-ndmsv2 - 1.0-6
screen - 4.3.1-1
terminfo - 6.0-1c
unbound - 1.6.0-3
zlib - 1.2.11-1
/opt/etc/unbound # unbound -d
[1490023807] unbound[2141:0] debug: creating udp4 socket 0.0.0.0 10053
[1490023807] unbound[2141:0] debug: creating tcp4 socket 0.0.0.0 10053
[1490023807] unbound[2141:0] debug: creating udp6 socket :: 10053
[1490023807] unbound[2141:0] debug: creating tcp6 socket :: 10053
[1490023807] unbound[2141:0] debug: chdir to /opt/etc/unbound
[1490023807] unbound[2141:0] debug: chroot to /opt/etc/unbound
[1490023807] unbound[2141:0] debug: switching log to stderr
[1490023807] unbound[2141:0] debug: module config: "iterator"
[1490023807] unbound[2141:0] notice: init module 0: iterator
[1490023807] unbound[2141:0] debug: target fetch policy for level 0 is 2
[1490023807] unbound[2141:0] debug: target fetch policy for level 1 is 1
[1490023807] unbound[2141:0] debug: target fetch policy for level 2 is 0
[1490023807] unbound[2141:0] debug: target fetch policy for level 3 is 0
[1490023807] unbound[2141:0] debug: target fetch policy for level 4 is 0
[1490023807] unbound[2141:0] debug: target fetch policy for level 5 is 0
[1490023807] unbound[2141:0] debug: donotq: 127.0.0.0/8
[1490023807] unbound[2141:0] debug: donotq: ::1
Killed

 

На Giga II (2.08) с Entware-Keenetic нормально стартует с этим же конфигом.

Скрытый текст

/opt/etc/unbound # opkg list-installed
busybox - 1.25.1-2
dropbear - 2016.74-1
findutils - 4.6.0-1
glib2 - 2.50.2-2
ldconfig - 2.25-8
libattr - 20160302-1
libblkid - 2.28-1b
libc - 2.25-8
libffi - 3.2.1-2
libgcc - 6.3.0-8
libiconv-full - 1.11.1-3
libintl-full - 0.19.8.1-1
libmount - 2.28-1b
libndm - 1.1.0-1a
libopenssl - 1.0.2k-1
libpthread - 2.25-8
librt - 2.25-8
libslang2 - 2.3.1-1
libssh2 - 1.7.0-1
libssp - 6.3.0-8
libstdcpp - 6.3.0-8
libunbound - 1.6.0-3
libuuid - 2.28-1b
locales - 2.25-8
mc - 4.8.18-1a
ndmq - 1.0.2-1a
opt-ndmsv2 - 1.0-6a
terminfo - 6.0-1c
unbound - 1.6.0-3
zlib - 1.2.11-1
zoneinfo-asia - 2016j-1
zoneinfo-europe - 2016j-1
/opt/etc/unbound # unbound -d
[1490023773] unbound[10235:0] debug: creating udp4 socket 0.0.0.0 10053
[1490023773] unbound[10235:0] debug: creating tcp4 socket 0.0.0.0 10053
[1490023773] unbound[10235:0] debug: creating udp6 socket :: 10053
[1490023773] unbound[10235:0] debug: creating tcp6 socket :: 10053
[1490023773] unbound[10235:0] debug: chdir to /opt/etc/unbound
[1490023773] unbound[10235:0] debug: chroot to /opt/etc/unbound
[1490023773] unbound[10235:0] debug: switching log to stderr
[1490023773] unbound[10235:0] debug: module config: "iterator"
[1490023773] unbound[10235:0] notice: init module 0: iterator
[1490023773] unbound[10235:0] debug: target fetch policy for level 0 is 2
[1490023773] unbound[10235:0] debug: target fetch policy for level 1 is 1
[1490023773] unbound[10235:0] debug: target fetch policy for level 2 is 0
[1490023773] unbound[10235:0] debug: target fetch policy for level 3 is 0
[1490023773] unbound[10235:0] debug: target fetch policy for level 4 is 0
[1490023773] unbound[10235:0] debug: target fetch policy for level 5 is 0
[1490023773] unbound[10235:0] debug: donotq: 127.0.0.0/8
[1490023773] unbound[10235:0] debug: donotq: ::1
[1490023773] unbound[10235:0] debug: total of 60148 outgoing ports available
[1490023773] unbound[10235:0] debug: start threads
[1490023773] unbound[10235:0] debug: pluggable-event internal user select method.
[1490023773] unbound[10235:0] debug: no config, using builtin root hints.
[1490023773] unbound[10235:0] debug: cache memory msg=8272 rrset=8272 infra=360 val=0
[1490023773] unbound[10235:0] info: start of service (unbound 1.6.0).
^C[1490023777] unbound[10235:0] info: service stopped (unbound 1.6.0).
[1490023777] unbound[10235:0] debug: stop threads
[1490023777] unbound[10235:0] debug: cleanup.
[1490023777] unbound[10235:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
[1490023777] unbound[10235:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
[1490023777] unbound[10235:0] info: mesh has 0 recursion states (0 with reply, 0 detached), 0 waiting replies, 0 recursion replies sent, 0 replies dropped, 0 states jostled out
[1490023777] unbound[10235:0] debug: cache memory msg=8272 rrset=8272 infra=360 val=0
[1490023777] unbound[10235:0] debug: Exit cleanup.
[1490023777] unbound[10235:0] debug: switching log to stderr

 

Наверняка что-то не то в -3x, но что, куда копать?

Link to comment
Share on other sites

6 минут назад, zyxmon сказал:

Запуcк под strace?

Я в strace не умею (если нужны какие-то параметры), если просто запустить, то в конце:

write(2, "[1490025631] unbound[3379:0] deb"..., 48[1490025631] unbound[3379:0] debug: donotq: ::1
) = 48
time(NULL)                              = 1490025631
getpid()                                = 3379
getpid()                                = 3379
rt_sigprocmask(SIG_BLOCK, ~[RTMIN RT_1], [], 16) = 0
getpid()                                = 3379
gettid()                                = 3379
tgkill(3379, 3379, SIGKILL)             = ?
+++ killed by SIGKILL +++
Killed

На Entware-keenetic вывод strace выглядит сосвсем по-другому, сравнить сходу сложно.

Link to comment
Share on other sites

@KorDen, этот кусочек выхлопа strace не информативен, опубликуйте при возможности полный на pastebin.

Если необходимо, можно попробовать откатиться предыдущую версию пакета из архива.

В этом месяце в апстриме было несколько правок, как отсинхримся с ними — сообщим.

Link to comment
Share on other sites

@Александр Рыжов, https://gist.github.com/korden32/53bb82066e79a504b5c27841d6a1c13f

Кстати, не знаю, имеет ли это значение или нет, но ранее в логе постоянно при нормальном запуске проскакивало вот такое, я как-то не обращал внимания:

[I] Feb  6 20:20:31 unbound: [769:0] notice: init module 0: validator
[I] Feb  6 20:20:31 unbound: [769:0] notice: init module 1: iterator
[I] Feb  6 20:20:31 ndm: kernel: warning: process `unbound' used the deprecated sysctl system call with 1.40.6.
[I] Feb  6 20:20:31 unbound: [769:0] info: start of service (unbound 1.5.10).

Попробую чуть попозже вернуться на 1.5.10

UPD: 1.5.10-5 по крайней мере с тем же почти дефолтным конфигом запускается.

Edited by KorDen
Link to comment
Share on other sites

@KorDen проверяйте

http://entware-3x.zyxmon.org/binaries/mipsel/test/libunbound_1.6.1-4_mipsel-3x.ipk

http://entware-3x.zyxmon.org/binaries/mipsel/test/unbound_1.6.1-4_mipsel-3x.ipk

Отписываемся обязательно.

@TheBB,

@Александр Рыжов не стал откатыват 1.6.0. Лекарство наверняка одинаковое - 

CONFIGURE_VARS += ac_cv_func_getentropy=no

 

  • Thanks 1
Link to comment
Share on other sites

@zyxmon

Базовая конфигурация............. ...Check!
Своя конфигурация без adblock....Check!
Полный конфиг с кучей хостов ....Check!

Работает, спасибо.

 

Edit: раз уж поднял бучу, в идеале бы поправить конфиг (unbound.conf), там чрут в /opt/var/lib/unbound идет, которого не существует. Чрутиться, если это имеет смысл, можно в /opt/etc/unbound по идее...

Еще надо поправить auto-trust-anchor-file, опять же на /opt/etc/root.key

Edited by KorDen
Link to comment
Share on other sites

  • 1 year later...

Up`ну тему, 

@TheBB можно у нас пакет обновить с этим фиксом:

https://forum.openwrt.org/t/unbound-dns-resolver-process-gradually-consumes-ram-until-none-left-stops-resolving/20660/16

Edited by r13
Link to comment
Share on other sites

  • 3 years later...
14 минуты назад, keenamic сказал:

Команда opkg install unbound не находит пакет.

~ # opkg list unbound*
unbound-anchor - 1.16.1-1 - This package contains the Unbound anchor utility.
unbound-checkconf - 1.16.1-1 - This package contains the Unbound DNS configuration checker utility.
unbound-control - 1.16.1-1 - This package contains the Unbound control utility.
unbound-control-setup - 1.16.1-1 - This package contains the Unbound control setup utility.
unbound-daemon - 1.16.1-1 - This package contains the Unbound daemon including 'libevent', 'libmnl', and
 'libpthread' to better handle large networks with heavy query loads. Options
 are available under libraries/network/libunbound to custom trim Unbound for
 smaller targets.
unbound-host - 1.16.1-1 - This package contains the Unbound DNS lookup utility.
~ #

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...