Supprimer les connexions ouvertes?
Supprimer les connexions ouvertes? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-02-2007 à 11:48:05
| Mookie a écrit : Bonjour, |
Alors c'est un problème applicatif.
Marsh Posté le 26-02-2007 à 11:49:41
La configuration marchait encore très bien hier et rien n'a été changé depuis.
N'est-ce pas bizarre ce nombre important de connexions en CLOSE_WAIT? Et ce que je ne comprends vraiment pas c'est que le port distant de ces connexions est le 80...
Marsh Posté le 26-02-2007 à 14:36:58
non pas vraiment. T'as un truc qui a fait lancer des téléchargements et ça couille un peu. Mais y a pas de problème avoir des CLOSE_WAIT du tout
Marsh Posté le 26-02-2007 à 15:05:50
C'est quand même bizarre que depuis que j'ai ce paquet de connexions en CLOSE_WAIT (y en a plus de 400 finalement) je n'arrive plus à accéder mon service...
Marsh Posté le 26-02-2007 à 15:16:12
Ce n'est pas un problème avec apache, c'est le port distant qui est 80, pas le local. Ca me perturbe d'ailleurs...
Marsh Posté le 26-02-2007 à 15:45:00
Oui, j'y ai toujours accès via ssh ou via la console vmware mais les services cvs, pop etc... sont en timeout...
Marsh Posté le 26-02-2007 à 15:53:58
pb avec eth0?
ifdown
ifup
ou
#service network restart
(faire attention avant si le service peut redemarrer correct, sinon plus d'accès distant 
)
Marsh Posté le 26-02-2007 à 15:58:33
J'ai déjà essayé le network restart mais ça n'a rien changé... :-(
Marsh Posté le 26-02-2007 à 16:16:43
sudo tshark tcp port 80 &
curl http://server/ > /dev/null
Marsh Posté le 26-02-2007 à 16:17:03
| Taz a écrit : MAIS 9A VEUT DIRE QUOI TIMEOUT ? |
ça veut dire que le temps de latence d'un paquet ip est dépassé (il me semble).
Marsh Posté le 26-02-2007 à 16:21:34
Dans mon cas il arrive à se connecter au serveur (les 2 premiers paquets passent) puis le serveur ne répond plus et j'obtiens un joli message "timeout".
Marsh Posté le 26-02-2007 à 16:54:16
C'est quoi l'appli qui bouffe les sockets ?
lsof | grep -i ipv4
---------------
Bitcoin, Magical Thinking, and Political Ideology
Marsh Posté le 26-02-2007 à 17:25:08
| farib a écrit : C'est quoi l'appli qui bouffe les sockets ? |
m'étonnerait beaucoup. avec un ulimit sensé à 1024, il te faudrait un paquet d'appli
Marsh Posté le 27-02-2007 à 09:13:55
farib > ah ben voilà, c'est moins grave que prévu vu qu'apparament c'est yum qui fait des updates. Ca me rassure mais comment ça se fait qu'il ne ferme pas les connexions?
Marsh Posté le 27-02-2007 à 14:54:43
bah elles restent en tout cas en CLOSE_WAIT et c'est pas très propre...
400 connexions qui restent comme ça après 2 semaines ça risque de faire bcp après 1 an...
Marsh Posté le 27-02-2007 à 15:03:25
Heu t'es sûr qu'elles sont restées deux semaines en CLOSE_WAIT ?
Dans ce cas là vérifie les timers liés à TCP via sysctl
Marsh Posté le 27-02-2007 à 15:31:06
| Mookie a écrit : bah elles restent en tout cas en CLOSE_WAIT et c'est pas très propre... |
netstat -anpt et trouve à qui elles sont.
Marsh Posté le 27-02-2007 à 21:03:11
| Mookie a écrit : farib > ah ben voilà, c'est moins grave que prévu vu qu'apparament c'est yum qui fait des updates. Ca me rassure mais comment ça se fait qu'il ne ferme pas les connexions? |
| Taz a écrit : netstat -anpt et trouve à qui elles sont. |
Marsh Posté le 27-02-2007 à 23:23:10
yum c'est de la merde, c'est pas nouveau.
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Sujets relatifs:
- supprimer tous les user_xattr d'un FS
- Supprimer Windows Vista
- [kubuntu] supprimer les anciens noyaux après MAJ
- Pour les pro du script bash - Supprimer les fichiers < 1k
- Comment supprimer un début de ligne ?
- [procmail Supprimer tous les spams ayant un score > X
- Desintaller linux ubuntu pour revenir sous XP
- Supprimer les messages d'erreur sur un tty
- impossible de supprimer le fichier testdir.tmp
- impossible de supprimer mon repertoire
Marsh Posté le 26-02-2007 à 11:43:20
Bonjour,
J'ai un serveur qui tourne sur fedora core 6 et qui propose différents services (http, mail, cvs, ...).
Ce matin je me rend compte que les services ne sont plus accessibles, la connexion est bien effectuée mais je me ramasse un timeout.
Si je fais un netstat -an je vois qu'il y a un paquet de connexion tcp (au moins 200) qui sont en CLOSE_WAIT.
Et pour la plupart, le port distant est le 80 et le port local est assez aléatoire (de 50000 à 60000).
Donc première question, d'où viennent toutes ces connexions? Se pourrait-il que je recoive un timeout car ma machine est saturée de connexions? Et enfin est-il de supprimer toutes ces connexions?
Merci d'avance pour votre aide!