Pomoc SQL on Linux - powtarzający się błąd, ID 17836

[Ziomal04]

witam,

dwa kontenery: postawiony oficjalny build SQL on Linux, odpowiednio 2019 CU8 oraz 2019 CU13. Oba kontenery zaraz po uruchomieniu rzucają następujące błędy:

Error: 17836, Severity: 20, State: 17. 2021-10-22 09:37:02.38 Logon Length specified in network packet payload did not match number of bytes read; the connection has been closed. Please contact the vendor of the client library. [CLIENT: 10.0.3.1]

Błędy występują po kilka razy na minutę, na obu wersjach kontenera. Wymieniony w błędzie klient 10.0.3.1 to adres domyślnego switch'a tworzonego przez Container Station na potrzeby tych kontenerów.

Żaden z kontenerów nie jest wystawiony do internetu. Błędy pojawiają się niezależnie od "świadomych" i aktywnych połączeń.

Na serwerze chodzi domyślny, natywny antywirus. Wygląda mi to na jakiś probing, ale nie mam bladego pojęcia co może go powodować.

Wszelkie sugestie mile widziane, może ktoś się spotkał z tym wcześniej
​

Wersja oprogramowania Firmware: QTS 5.0.0.1828 (latest)
Model serwera: QNAP TS-251

 

[Ice]

Jak dla mnie to bardziej wygląda na błędny login / hasło.

 

[Usunięty użytkownik pigers]

a) to może być health-check dockera
b) coś z adresu IP 10.0.3.1 dobija się do twojego dockera - znaleść problem tam i zakończyć skan

 

[CrazyMario]

Mam tą samą sytuację - trzeba odszukać to co powoduje problem wreszcie.

 

[Ziomal04]

witam,

wybaczcie ale powyższe odpowiedzi w żąden sposób nie przybliżają mnie do rozwiązania problemu (stąd też nie wiem, dlaczego został otagowany jako rozwiązany).

a) to może być health-check dockera
b) coś z adresu IP 10.0.3.1 dobija się do twojego dockera - znaleść problem tam i zakończyć skan

odnośnie a - jeśli tak, to co mogę z tym zrobić, da się ten HC w jakiś sposób wyłączyć?

odnośnie b - jak mówiłem, ten adres to adres bridge'a, który container station domyślnie zakłada dla tworzonych kontenerów. Jako, że sam kontener widzi właśnie ten adres, każe mi przypuszczać, że połączenie pojawia się gdzieś za tym bridgem. Natomiast nadal nie wiem jak to wyśledzić, gdyż tak jak mówię nie widzę żadnego świadomego połączenia do tych kontenerów.

Logowanie błędu natępuje w zasadzie co parę sekund na obu kontenerach.

Jak dla mnie to bardziej wygląda na błędny login / hasło.

OK, tylko nadal otwartym pytnaiem jest co próbuje logować się do tych kontenerów. Tak jak wspomniałem, nie są wystawione do internetu, a w lokalnej sieci otwieram do nich połączenia manualnie (i znam hasło )

 

[jerry1333]

Pokaż jeszcze jak postawiłeś ten kontener

 

[Usunięty użytkownik pigers]

odnośnie a - jeśli tak, to co mogę z tym zrobić, da się ten HC w jakiś sposób wyłączyć?

nie da rady - bo jest zaszyty w kontenerze - bez wiadomości czego użyłeś do stworzenia kontenera - zgadujemy dalej

reszta zależy od Twojej definicji kontenera ...

 

[Ziomal04]

hej,

kontener postawiony domyślnie z podanymi tylko podstawowymi zmiennymi, wymaganymi do uruchomienia SQL'a (za dokumentacją: Overview of SQL Server on Linux - SQL Server).

Wszystko poza portem jest defaultowe.

 

[Usunięty użytkownik pigers]

portem jest defaultowe.

i to może być problem

SOA #1 - ja od godziny patrzę na ruch w sieci i nie mam nic w logach - więc to coś po Twojej stronie

2021-10-24 18:14:25.60 Server      CLR version v4.0.30319 loaded.
,

2021-10-24 18:14:25.64 spid9s      Converting database 'master' from version 897 to the current version 904.
,

2021-10-24 18:14:25.64 spid9s      Database 'master' running the upgrade step from version 897 to version 898.
,

2021-10-24 18:14:25.65 spid9s      Database 'master' running the upgrade step from version 898 to version 899.
,

2021-10-24 18:14:25.68 spid9s      Database 'master' running the upgrade step from version 899 to version 900.
,

2021-10-24 18:14:25.71 spid9s      Database 'master' running the upgrade step from version 900 to version 901.
,

2021-10-24 18:14:25.72 spid9s      Database 'master' running the upgrade step from version 901 to version 902.
,

2021-10-24 18:14:25.73 spid9s      Database 'master' running the upgrade step from version 902 to version 903.
,

2021-10-24 18:14:25.74 spid9s      Database 'master' running the upgrade step from version 903 to version 904.
,

2021-10-24 18:14:25.85 Server      Common language runtime (CLR) functionality initialized.
,

2021-10-24 18:14:26.02 spid9s      Resource governor reconfiguration succeeded.
,

2021-10-24 18:14:26.02 spid9s      SQL Server Audit is starting the audits. This is an informational message. No user action is required.
,

2021-10-24 18:14:26.02 spid9s      SQL Server Audit has started the audits. This is an informational message. No user action is required.
,

2021-10-24 18:14:26.05 spid9s      SQL Trace ID 1 was started by login "sa".
,

2021-10-24 18:14:26.06 spid25s     Password policy update was successful.
,

2021-10-24 18:14:26.06 spid9s      Server name is '9738335e1906'. This is an informational message only. No user action is required.
,

2021-10-24 18:14:26.08 spid27s     Always On: The availability replica manager is starting. This is an informational message only. No user action is required.
,

2021-10-24 18:14:26.08 spid27s     Always On: The availability replica manager is waiting for the instance of SQL Server to allow client connections. This is an informational message only. No user action is required.
,

2021-10-24 18:14:26.09 spid9s      [4]. Feature Status: PVS: 0. CTR: 0. ConcurrentPFSUpdate: 1.
,

2021-10-24 18:14:26.09 spid11s     [32767]. Feature Status: PVS: 0. CTR: 0. ConcurrentPFSUpdate: 1.
,

2021-10-24 18:14:26.09 spid9s      Starting up database 'msdb'.
,

2021-10-24 18:14:26.09 spid11s     Starting up database 'mssqlsystemresource'.
,

2021-10-24 18:14:26.10 spid11s     The resource database build version is 15.00.4178. This is an informational message only. No user action is required.
,

2021-10-24 18:14:26.13 spid11s     [3]. Feature Status: PVS: 0. CTR: 0. ConcurrentPFSUpdate: 1.
,

2021-10-24 18:14:26.14 spid11s     Starting up database 'model'.
,

2021-10-24 18:14:26.14 spid9s      The tail of the log for database msdb is being rewritten to match the new sector size of 4096 bytes.  3072 bytes at offset 50176 in file /var/opt/mssql/data/MSDBLog.ldf will be written.
,

2021-10-24 18:14:26.18 spid11s     The tail of the log for database model is being rewritten to match the new sector size of 4096 bytes.  512 bytes at offset 73216 in file /var/opt/mssql/data/modellog.ldf will be written.
,

2021-10-24 18:14:26.19 spid9s      Converting database 'msdb' from version 897 to the current version 904.
,

2021-10-24 18:14:26.19 spid9s      Database 'msdb' running the upgrade step from version 897 to version 898.
,

2021-10-24 18:14:26.20 spid25s     A self-generated certificate was successfully loaded for encryption.
,

2021-10-24 18:14:26.20 spid11s     Converting database 'model' from version 897 to the current version 904.
,

2021-10-24 18:14:26.20 spid25s     Server is listening on [ 'any' <ipv6> 1433].
,

2021-10-24 18:14:26.20 spid11s     Database 'model' running the upgrade step from version 897 to version 898.
,

2021-10-24 18:14:26.20 spid25s     Server is listening on [ 'any' <ipv4> 1433].
,

2021-10-24 18:14:26.21 Server      Server is listening on [ ::1 <ipv6> 1434].
,

2021-10-24 18:14:26.21 Server      Server is listening on [ 127.0.0.1 <ipv4> 1434].
,

2021-10-24 18:14:26.21 Server      Dedicated admin connection support was established for listening locally on port 1434.
,

2021-10-24 18:14:26.21 spid9s      Database 'msdb' running the upgrade step from version 898 to version 899.
,

2021-10-24 18:14:26.21 spid25s     Server is listening on [ ::1 <ipv6> 1431].
,

2021-10-24 18:14:26.21 spid25s     Server is listening on [ 127.0.0.1 <ipv4> 1431].
,

2021-10-24 18:14:26.22 spid25s     SQL Server is now ready for client connections. This is an informational message; no user action is required.
,

2021-10-24 18:14:26.23 spid11s     Database 'model' running the upgrade step from version 898 to version 899.
,

2021-10-24 18:14:26.25 spid9s      Database 'msdb' running the upgrade step from version 899 to version 900.
,

2021-10-24 18:14:26.25 spid11s     Database 'model' running the upgrade step from version 899 to version 900.
,

2021-10-24 18:14:26.27 spid11s     Database 'model' running the upgrade step from version 900 to version 901.
,

2021-10-24 18:14:26.27 spid9s      Database 'msdb' running the upgrade step from version 900 to version 901.
,

2021-10-24 18:14:26.29 spid11s     Database 'model' running the upgrade step from version 901 to version 902.
,

2021-10-24 18:14:26.29 spid9s      Database 'msdb' running the upgrade step from version 901 to version 902.
,

2021-10-24 18:14:26.30 spid11s     Database 'model' running the upgrade step from version 902 to version 903.
,

2021-10-24 18:14:26.31 spid11s     Database 'model' running the upgrade step from version 903 to version 904.
,

2021-10-24 18:14:26.43 spid11s     Clearing tempdb database.
,

2021-10-24 18:14:26.61 spid11s     [2]. Feature Status: PVS: 0. CTR: 0. ConcurrentPFSUpdate: 1.
,

2021-10-24 18:14:26.62 spid11s     Starting up database 'tempdb'.
,

2021-10-24 18:14:26.79 spid11s     The tempdb database has 1 data file(s).
,

2021-10-24 18:14:26.80 spid31s     The Service Broker endpoint is in disabled or stopped state.
,

2021-10-24 18:14:26.80 spid31s     The Database Mirroring endpoint is in disabled or stopped state.
,

2021-10-24 18:14:26.82 spid31s     Service Broker manager has started.
,

2021-10-24 18:14:26.83 spid9s      Database 'msdb' running the upgrade step from version 902 to version 903.
,

2021-10-24 18:14:26.85 spid9s      Database 'msdb' running the upgrade step from version 903 to version 904.
,

2021-10-24 18:14:26.96 spid9s      Recovery is complete. This is an informational message only. No user action is required.
,

2021-10-24 18:14:26.98 spid27s     The default language (LCID 0) has been set for engine and full-text services.
,

2021-10-24 18:14:27.11 spid27s     The tempdb database has 4 data file(s).
,

2021-10-24 18:19:01.47 spid58      Attempting to load library 'xplog70.dll' into memory. This is an informational message only. No user action is required.
,

2021-10-24 18:19:01.51 spid58      Using 'xplog70.dll' version '2019.150.4178' to execute extended stored procedure 'xp_msver'. This is an informational message only; no user action is required.
,

2021-10-24 18:19:04.96 spid61      Attempting to load library 'xpsqlbot.dll' into memory. This is an informational message only. No user action is required.
,

2021-10-24 18:19:04.96 spid61      Using 'xpsqlbot.dll' version '2019.150.4178' to execute extended stored procedure 'xp_qv'. This is an informational message only; no user action is required.
,

2021-10-24 18:19:34.72 spid64      Attempting to load library 'xpstar.dll' into memory. This is an informational message only. No user action is required.
,

2021-10-24 18:19:34.78 spid64      Using 'xpstar.dll' version '2019.150.4178' to execute extended stored procedure 'xp_instance_regread'. This is an informational message only; no user action is required.
,

2021-10-24 18:19:56.31 spid64      [5]. Feature Status: PVS: 0. CTR: 0. ConcurrentPFSUpdate: 1.
,

2021-10-24 18:19:56.31 spid64      Starting up database 'qpaaa'.
,

2021-10-24 18:19:56.37 spid64      Parallel redo is started for database 'qpaaa' with worker pool size [2].
,

2021-10-24 18:19:56.42 spid64      Parallel redo is shutdown for database 'qpaaa' with worker pool size [2].
,

2021-10-24 18:19:56.55 spid64      Setting database option COMPATIBILITY_LEVEL to 150 for database 'qpaaa'.
,

2021-10-24 18:19:56.56 spid64      Setting database option ANSI_NULL_DEFAULT to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.56 spid64      Setting database option ANSI_NULLS to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.56 spid64      Setting database option ANSI_PADDING to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.56 spid64      Setting database option ANSI_WARNINGS to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.57 spid64      Setting database option ARITHABORT to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.57 spid64      Setting database option AUTO_CLOSE to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.57 spid64      Setting database option AUTO_SHRINK to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.57 spid64      Setting database option INCREMENTAL to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.57 spid64      Setting database option AUTO_CREATE_STATISTICS to ON for database 'qpaaa'.
,

2021-10-24 18:19:56.58 spid64      Setting database option AUTO_UPDATE_STATISTICS to ON for database 'qpaaa'.
,

2021-10-24 18:19:56.58 spid64      Setting database option CURSOR_CLOSE_ON_COMMIT to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.58 spid64      Setting database option CURSOR_DEFAULT to GLOBAL for database 'qpaaa'.
,

2021-10-24 18:19:56.58 spid64      Setting database option CONCAT_NULL_YIELDS_NULL to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.59 spid64      Setting database option NUMERIC_ROUNDABORT to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.59 spid64      Setting database option QUOTED_IDENTIFIER to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.59 spid64      Setting database option RECURSIVE_TRIGGERS to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.60 spid64      Setting database option DISABLE_BROKER to ON for database 'qpaaa'.
,

2021-10-24 18:19:56.61 spid64      Setting database option AUTO_UPDATE_STATISTICS_ASYNC to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.61 spid64      Setting database option DATE_CORRELATION_OPTIMIZATION to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.61 spid64      Setting database option PARAMETERIZATION to SIMPLE for database 'qpaaa'.
,

2021-10-24 18:19:56.61 spid64      Setting database option READ_COMMITTED_SNAPSHOT to OFF for database 'qpaaa'.
,

2021-10-24 18:19:56.62 spid64      Setting database option READ_WRITE to ON for database 'qpaaa'.
,

2021-10-24 18:19:56.62 spid64      Setting database option RECOVERY to FULL for database 'qpaaa'.
,

2021-10-24 18:19:56.62 spid64      Setting database option MULTI_USER to ON for database 'qpaaa'.
,

2021-10-24 18:19:56.62 spid64      Setting database option PAGE_VERIFY to CHECKSUM for database 'qpaaa'.
,

2021-10-24 18:19:56.63 spid64      Setting database option target_recovery_time to 60 for database 'qpaaa'.
,

2021-10-24 18:19:56.63 spid64      Setting database option delayed_durability to disabled for database 'qpaaa'.

 

[Ziomal04]

odpaliłem testowo 1 kontener na defaultowym porcie - 1433, sypie errorami tak samo jak te dwa ustawione na zmienionych.

Czy mogę w jakiś sposób zrobić backtrace przychodzących połączeń do tych kontenerów żeby zlokolizować źródło?

 

[Usunięty użytkownik pigers]

a) firewall
b) netstat
nie masz jakiegoś IDS/IPS w sieci ?

 

[Ziomal04]

nie mam ani IDS ani IPS, w malej sieci domowej do tej pory nie widzialem takiej potrzeby. Firewall mam na mikrotiku, ktory jest na edg'u sieci, ale jak wspominalem wczensiej, nie ma zadnych polaczeń z zewnatrz.

Dla mnie to wyglada tak jakby jakis soft na samym QNAPie powodował te zapytania tylko nie umiem tego poprawnie zdiagnozować z poziomu smego kontenera/ NASa.

 

[jerry1333]

qFirewall?
Wyłączyć wszystkie aplikacje i kontenery oprócz tego jednego i wtedy sprawdzić logi?
U mnie również brak w logu takich informacji, dodatkowo obrazy MS nie mają HC (a przy najmniej u mnie tego nie pokazuje) więc to nie to.

 

[Usunięty użytkownik pigers]

na pewno qFirewall moze zrobić dumpa z transmisji przez ostatnie X minut
to jest tam w opcjach

 

[Ziomal04]

ok, dziękuję za sugestię, jutro po godzinach produkcyjnych powyłączam co się da i będę badał. Dam znać jaki efekt B-)