error writing /proc/self/oom_adj: Operation not permitted

05.05.10 | G33keries, Tips

Si vous rencontrez cette erreur dans vos logs (auth.log) à l’intérieur d’un Container OpenVZ

1 auth.log: leela sshd[17009]: error writing /proc/self/oom_adj: Operation not permitted

Voici comment vous « débarasser » de cette erreur

Je l’ai rencontré sur la configuration suivante :

1 root@Leela:~# dpkg -l | grep openssh-server

2 ii openssh-server 1:5.1p1-5 secure shell server, an rshd replacement

1 root@Leela:~# cat /etc/issue.net

2 Debian GNU/Linux 5.0 (Lenny)

Il s’agit d’un bug, qui a été corrigé à partir de la version 1:5.4p1-1 par la communauté

En effet, il a été ajouté l’option SSHD_OOM_ADJUST, dans /etc/default/ssh

Cette option, lorsqu’on lui donne la valeur -17, permet de dire à oom de ne pas killer les processus SSH

Ce qui effectivement est bien utile

Sauf que dans le cas d’un Container OpenVZ, cela pose problème

Il vous reste donc 2 possibilités :

1. Modifier /etc/default/ssh ainsi :

1 root@Leela:~# cat /etc/default/ssh

2 # Default settings for openssh-server. This file is sourced by /bin/sh from

3 # /etc/init.d/ssh.

4

5 # Options to pass to sshd

6 SSHD_OPTS=

7

8 # OOM-killer adjustment for sshd (see

9 # linux/Documentation/filesystems/proc.txt; lower values reduce likelihood

10 # of being killed, while -17 means the OOM-killer will ignore sshd; set to

11 # the empty string to skip adjustment)

12 SSHD_OOM_ADJUST=

En laissant le paramètre vide, il n’y a plus de message d’erreur dans auth.log

2. Upgrader la version de openssh-server afin d’être >= 1:5.4p1-1

(J’ai choisi l’option 1)

That’all folks !

viaLord’s Lair » error writing /proc/self/oom_adj: Operation not permitted.