Supprimer les connexions ouvertes?

Supprimer les connexions ouvertes? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 26-02-2007 à 11:43:20    

Bonjour,
 
J'ai un serveur qui tourne sur fedora core 6 et qui propose différents services (http, mail, cvs, ...).
Ce matin je me rend compte que les services ne sont plus accessibles, la connexion est bien effectuée mais je me ramasse un timeout.
Si je fais un netstat -an je vois qu'il y a un paquet de connexion tcp (au moins 200) qui sont en CLOSE_WAIT.
Et pour la plupart, le port distant est le 80 et le port local est assez aléatoire (de 50000 à 60000).
Donc première question, d'où viennent toutes ces connexions? Se pourrait-il que je recoive un timeout car ma machine est saturée de connexions? Et enfin est-il de supprimer toutes ces connexions?
 
Merci d'avance pour votre aide!

Reply

Marsh Posté le 26-02-2007 à 11:43:20   

Reply

Marsh Posté le 26-02-2007 à 11:48:05    

Mookie a écrit :

Bonjour,
 
J'ai un serveur qui tourne sur fedora core 6 et qui propose différents services (http, mail, cvs, ...).
Ce matin je me rend compte que les services ne sont plus accessibles, la connexion est bien effectuée mais je me ramasse un timeout.


Alors c'est un problème applicatif.

Reply

Marsh Posté le 26-02-2007 à 11:49:41    

La configuration marchait encore très bien hier et rien n'a été changé depuis.
N'est-ce pas bizarre ce nombre important de connexions en CLOSE_WAIT? Et ce que je ne comprends vraiment pas c'est que le port distant de ces connexions est le 80...

Reply

Marsh Posté le 26-02-2007 à 14:36:58    

non pas vraiment. T'as un truc qui a fait lancer des téléchargements et ça couille un peu. Mais y a pas de problème avoir des CLOSE_WAIT du tout

Reply

Marsh Posté le 26-02-2007 à 15:05:50    

C'est quand même bizarre que depuis que j'ai ce paquet de connexions en CLOSE_WAIT (y en a plus de 400 finalement) je n'arrive plus à accéder mon service...

Reply

Marsh Posté le 26-02-2007 à 15:10:33    

et un redemarrage d apache?

Reply

Marsh Posté le 26-02-2007 à 15:16:12    

Ce n'est pas un problème avec apache, c'est le port distant qui est 80, pas le local. Ca me perturbe d'ailleurs...

Reply

Marsh Posté le 26-02-2007 à 15:41:02    

mais t'es connecté sur la machine là ?

Reply

Marsh Posté le 26-02-2007 à 15:45:00    

Oui, j'y ai toujours accès via ssh ou via la console vmware mais les services cvs, pop etc... sont en timeout...

Reply

Marsh Posté le 26-02-2007 à 15:53:58    

pb avec eth0?
ifdown
ifup
ou
#service network restart
(faire attention avant si le service peut redemarrer correct, sinon plus d'accès distant :sweat: )

Reply

Marsh Posté le 26-02-2007 à 15:53:58   

Reply

Marsh Posté le 26-02-2007 à 15:58:33    

J'ai déjà essayé le network restart mais ça n'a rien changé... :-(

Reply

Marsh Posté le 26-02-2007 à 16:15:58    

MAIS 9A VEUT DIRE QUOI TIMEOUT ?

Reply

Marsh Posté le 26-02-2007 à 16:16:43    

sudo tshark tcp port 80 &
curl http://server/ > /dev/null

Reply

Marsh Posté le 26-02-2007 à 16:17:03    

Taz a écrit :

MAIS 9A VEUT DIRE QUOI TIMEOUT ?


ça veut dire que le temps de latence d'un paquet ip est dépassé (il me semble).

Reply

Marsh Posté le 26-02-2007 à 16:21:34    

Dans mon cas il arrive à se connecter au serveur (les 2 premiers paquets passent) puis le serveur ne répond plus et j'obtiens un joli message "timeout".

Reply

Marsh Posté le 26-02-2007 à 16:54:16    

C'est quoi l'appli qui bouffe les sockets ?
 
lsof | grep -i ipv4


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 26-02-2007 à 17:25:08    

farib a écrit :

C'est quoi l'appli qui bouffe les sockets ?
 
lsof | grep -i ipv4


m'étonnerait beaucoup. avec un ulimit sensé à 1024, il te faudrait un paquet d'appli

Reply

Marsh Posté le 27-02-2007 à 09:13:55    

farib > ah ben voilà, c'est moins grave que prévu vu qu'apparament c'est yum qui fait des updates. Ca me rassure mais comment ça se fait qu'il ne ferme pas les connexions?

Reply

Marsh Posté le 27-02-2007 à 11:02:18    

mais si ça se ferme, t'inquiètes pas.

Reply

Marsh Posté le 27-02-2007 à 14:54:43    

bah elles restent en tout cas en CLOSE_WAIT et c'est pas très propre...
400 connexions qui restent comme ça après 2 semaines ça risque de faire bcp après 1 an...

Reply

Marsh Posté le 27-02-2007 à 15:03:25    

Heu t'es sûr qu'elles sont restées deux semaines en CLOSE_WAIT ?
Dans ce cas là vérifie les timers liés à TCP via sysctl

Reply

Marsh Posté le 27-02-2007 à 15:31:06    

Mookie a écrit :

bah elles restent en tout cas en CLOSE_WAIT et c'est pas très propre...
400 connexions qui restent comme ça après 2 semaines ça risque de faire bcp après 1 an...


netstat -anpt et trouve à qui elles sont.

Reply

Marsh Posté le 27-02-2007 à 21:03:11    

Mookie a écrit :

farib > ah ben voilà, c'est moins grave que prévu vu qu'apparament c'est yum qui fait des updates. Ca me rassure mais comment ça se fait qu'il ne ferme pas les connexions?


 

Taz a écrit :

netstat -anpt et trouve à qui elles sont.


Reply

Marsh Posté le 27-02-2007 à 23:01:03    

bah yum tourne depuis 15j ...

Reply

Marsh Posté le 27-02-2007 à 23:23:10    

yum c'est de la merde, c'est pas nouveau.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed