[Eisfair] [E1]: pam_unix(atd:session): session opened for user root

[Marcus Röckrath]

Hallo Rolf,

Rolf Bensch wrote:

>> Da sind atd-Jobs, vermutlich vom certs-Paket.
>> 
>> Mittels atd-Jobs werden die CRLs aktualisiert, was aber nach gewisser
>> Zeit auch zu kaputten Jobs führen kann. >
>> Führe mal die CRL-Bereinigung durch, wie ich sie im Wiki beschriben habe.
>> 
> 
> Sind das diese "- job "xxxx" ([Datum]) doesn't exist!"? Da werden hier
> gerade ca 5900 Stück bereinigt beginnend ca. ab 30.04. 22:00 Uhr. Was
> läuft hier schief?

Da sind sich Jobs in die Query gekommen und haben sich nicht ordentlich
beendet, hängen also irgendwie in der Luft, weil ein Job auch immer einen
neu terminierten Job erzeugt.

> Auf dem Server gibt es keine eigene ca (CERTS_CA_HOME 
>                                         = no).
> 

Das hat mit einer eigenen CA garnichts zu tun. Es geht um die CRLs der auf
dem System installierten Zertifikate und da kann sich die Aktualisierung
schonmal verschlucken. Die Wahrscheinlichkeit steigt, wenn man sehr viele
Zertifikate lokal installiert hat.

Ich habe das auf das notwendige Minimum beschränkt und seither deutlich
weniger Probleme mit den Jobs.

> Die atd-Jobs werden weiterhin jede Minute gestartet.

Du musst dringend die Bereinigung vornehmen.

-- 
Gruß Marcus
[eisfair-Team]