Freesco, NND, CDN, EOS :: Wyświetl temat - wiszące połączenia

Freesco, NND, CDN, EOS http://forum.freesco.pl/

wiszące połączenia http://forum.freesco.pl/viewtopic.php?f=22&t=9344	Strona 1 z 1

Autor:	Misiekd [ piątek, 7 października 2005, 11:22 ]
Tytuł:	wiszące połączenia
Witam mam serwer na nnd. Skonfigurowany jest tak, że przepuszcza p2p w godzinach od 23:00 do 8:00 i to pięknie i ładnie chodzi, tyle że po wybiciu godziny 8:00 na serwerze wszystkie połączenia są blokowane, ale dalej wiszą (emule nie jest uruchomiony). Jak serwer stoi parę dni, to się ich zbiera dość dużo (na dzień dzisiejszy serwer stoi 9 dzień i połączeń jest dla jednego usera ponad 100). Poniżej wycinek listy tcp misiek:3701 212-150-248-33.barak.net.:4000 ESTABLISHED tcp misiek:4662 82-32-107-59.cable.ubr02.:3524 ESTABLISHED tcp misiek:1246 sb2.regional-one.net:5661 ESTABLISHED tcp misiek:4662 69.158.170.58:60547 ESTABLISHED tcp misiek:4662 NAT5.tkk.pl:2526 ESTABLISHED tcp 193.238.180.138:17368 misiek:4662 ESTABLISHED tcp 193.243.146.221:12669 misiek:4662 ESTABLISHED tcp g33.softpro2.pl:63693 misiek:4662 ESTABLISHED tcp 201.10.35.14:50286 misiek:4662 ESTABLISHED tcp 201.10.35.14:50506 misiek:4662 ESTABLISHED jak się ich pozbyć bez resetowania serwera?

Autor:	Koriolan [ piątek, 7 października 2005, 15:16 ]
Tytuł:
Zciech ma pliczek clr_conns lub jakoś tak, który rozłacza takie coś Zajrzyj na www.reliserv.pl/nnd/ lub daj mi znac, że go już nie ma To co powyzsze dotyczy oczywiscie NN (stare NND) ale może Ci będzie działać

Autor:	Anonymous [ piątek, 7 października 2005, 16:05 ]
Tytuł:
napisz taki oto skrypcik w pliku: : [/] [] () echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout GeSHi © Codebox Plus daj ten plik jako wykonywalny (chmod 755) i umiesc np w katalogu /etc/iptables dopisz do rc.local nazwe pliku wraz z katalogiem (w ten sposob bedzie sie uruchamial zaraz po starcie) Skrypt ten powoduje ograniczenie w przetrzymywaniu polaczen, bez tego skryptu moze sie nawet stac cos takiego ze wypelni Ci sie cala maskarada i serwer sie zwiesi po prostu, albo net przestanie dzialac do czasu kiedy polaczenia nie wygasna (mialem wlasnie takie problemy). Zobasz sobie jak jest standardowo w NND....niektore polaczenia sa nawet trzymane chyba 48000 sekund co wyobrazasz sobie ile to jest dni

Autor:	Misiekd [ piątek, 7 października 2005, 16:19 ]
Tytuł:
dzięki sprawdze

Autor:	scyhe [ czwartek, 17 listopada 2005, 21:22 ]
Tytuł:
hymm cos ten skrypcik chyba nie dziala u mnie Mam NND z lipca 2005 ( niewiem czy ta wersja juz poprawnie zamyka polaczennia bo cos mi sie obilo o uszy ze wczesniejsze niebardzo) i tak wynik polecenia netstat-nat -n -s 192.168.183.9 \| grep ESTABLISHED daje wynik : tcp 192.168.183.9:1083 217.17.41.88:443 ESTABLISHED tcp 192.168.183.9:1050 217.17.45.133:443 ESTABLISHED tcp 192.168.183.9:1475 217.17.45.133:443 ESTABLISHED tcp 192.168.183.9:2192 217.17.41.93:443 ESTABLISHED odpalam powyzszy skrypt (umiescilem go do /etc/iptables i będac w tym katalogu wpisuje ./kill_pol) nie wywala zadnego bledu ale ponowne wklepanie netstat-nat -n -s 192.168.183.9 \| grep ESTABLISHED daje wynik : tcp 192.168.183.9:1083 217.17.41.88:443 ESTABLISHED tcp 192.168.183.9:2163 213.180.130.201:80 ESTABLISHED tcp 192.168.183.9:1050 217.17.45.133:443 ESTABLISHED tcp 192.168.183.9:1475 217.17.45.133:443 ESTABLISHED tcp 192.168.183.9:2192 217.17.41.93:443 ESTABLISHED a user 192.168.0.9 ma kompa wylaczonego - pingi do niego nie ida ( jak ma wlaczonego to ida)

Autor:	Anonymous [ czwartek, 17 listopada 2005, 23:27 ]
Tytuł:
chlopie. to Ci nie wykasuje juz nawiazanych polaczen w maskaradzie. musisz po tym serwer zrestartowac. a tak w ogole to chyba nie za bardzo rozumiesz to co czytasz

Autor:	scyhe [ czwartek, 17 listopada 2005, 23:41 ]
Tytuł:
chcialem wszystko opisac jak najbardziej dokladnie co robilem krok po kroku Ale owszem niebardzo rozumiem... to jakie polaczenia zamyka mi ten skrypt ? I czy mam sie nie przejmowac tym ze komp dawno nie pracuje a to polaczenie dalej jest ESTABLISHED ?

Autor:	Anonymous [ piątek, 18 listopada 2005, 00:49 ]
Tytuł:
to z tym echo, co napisalem kilka postow wyzej....powoduje tylko mniejszy czas przedawnienia polaczen zapisanych tak jakby w pamieci...czyli na chlopski rozum jest to tak: jezeli jakiekolwiek polaczenie jest wykonane to po tym jak uruchomiles ten skrypt bedzie ono przetrzymywane w pamieci odpowiednia ilosc czasu...natomiast polaczenia uruchomione tak jkaby przed uruchomieniem tego skryptu beda tak dlugo zalegaly w pamiecia jak to jest standardowo w systemie. w tym skrypcie dokladnie widac jakie polaczenie ile sekund bedzie zalegac w systemie... ESTABLISHED - 7200 sekund TCP TIME WAIT - 60 sekund TCP CLOSE WAIT - 120 sekund itd. itp standardowo w systemie te czasy sa o wiele wieksze co powoduje zapychanie pamieci (w sumie to maskarady gdzie sa przetrzymywane dane o polaczeniach) i w rezultacie zwiechy lub wolniejsze dzialanie serwera. Dlatego po dopaleniu skryptu lepiej jest poczekac okolo tygodnia...lub o wiele szybciej wykasowac polaczenia programem CLR_CONNS bodajze jaki jest na serwerze Zciecha http://reliserv.pl/nnd/....albo jeszcze jedno wyjscie...dopisac do /etc/rc.d/rc.local i zrestartowac serwer juz lepiej tego opisac nie mozna

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/