Freesco, NND, CDN, EOS

Witam
mam serwer na nnd. Skonfigurowany jest tak, że przepuszcza p2p w godzinach od 23:00 do 8:00 i to pięknie i ładnie chodzi, tyle że po wybiciu godziny 8:00 na serwerze wszystkie połączenia są blokowane, ale dalej wiszą (emule nie jest uruchomiony). Jak serwer stoi parę dni, to się ich zbiera dość dużo (na dzień dzisiejszy serwer stoi 9 dzień i połączeń jest dla jednego usera ponad 100). Poniżej wycinek listy

tcp misiek:3701 212-150-248-33.barak.net.:4000 ESTABLISHED
tcp misiek:4662 82-32-107-59.cable.ubr02.:3524 ESTABLISHED
tcp misiek:1246 sb2.regional-one.net:5661 ESTABLISHED
tcp misiek:4662 69.158.170.58:60547 ESTABLISHED
tcp misiek:4662 NAT5.tkk.pl:2526 ESTABLISHED
tcp 193.238.180.138:17368 misiek:4662 ESTABLISHED
tcp 193.243.146.221:12669 misiek:4662 ESTABLISHED
tcp g33.softpro2.pl:63693 misiek:4662 ESTABLISHED
tcp 201.10.35.14:50286 misiek:4662 ESTABLISHED
tcp 201.10.35.14:50506 misiek:4662 ESTABLISHED

jak się ich pozbyć bez resetowania serwera?

Zciech ma pliczek clr_conns lub jakoś tak, który rozłacza takie coś
Zajrzyj na www.reliserv.pl/nnd/
lub daj mi znac, że go już nie ma

To co powyzsze dotyczy oczywiscie NN (stare NND) ale może Ci będzie działać

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

napisz taki oto skrypcik w pliku:



daj ten plik jako wykonywalny (chmod 755) i umiesc np w katalogu /etc/iptables

dopisz do rc.local nazwe pliku wraz z katalogiem (w ten sposob bedzie sie uruchamial zaraz po starcie)

Skrypt ten powoduje ograniczenie w przetrzymywaniu polaczen, bez tego skryptu moze sie nawet stac cos takiego ze wypelni Ci sie cala maskarada i serwer sie zwiesi po prostu, albo net przestanie dzialac do czasu kiedy polaczenia nie wygasna (mialem wlasnie takie problemy).

Zobasz sobie jak jest standardowo w NND....niektore polaczenia sa nawet trzymane chyba 48000 sekund co wyobrazasz sobie ile to jest dni

dzięki sprawdze

hymm cos ten skrypcik chyba nie dziala u mnie

Mam NND z lipca 2005 ( niewiem czy ta wersja juz poprawnie zamyka polaczennia bo cos mi sie obilo o uszy ze wczesniejsze niebardzo) i tak wynik polecenia netstat-nat -n -s 192.168.183.9 | grep ESTABLISHED daje wynik :

tcp 192.168.183.9:1083 217.17.41.88:443 ESTABLISHED
tcp 192.168.183.9:1050 217.17.45.133:443 ESTABLISHED
tcp 192.168.183.9:1475 217.17.45.133:443 ESTABLISHED
tcp 192.168.183.9:2192 217.17.41.93:443 ESTABLISHED

odpalam powyzszy skrypt (umiescilem go do /etc/iptables i będac w tym katalogu wpisuje ./kill_pol) nie wywala zadnego bledu ale ponowne wklepanie
netstat-nat -n -s 192.168.183.9 | grep ESTABLISHED daje wynik :

tcp 192.168.183.9:1083 217.17.41.88:443 ESTABLISHED
tcp 192.168.183.9:2163 213.180.130.201:80 ESTABLISHED
tcp 192.168.183.9:1050 217.17.45.133:443 ESTABLISHED
tcp 192.168.183.9:1475 217.17.45.133:443 ESTABLISHED
tcp 192.168.183.9:2192 217.17.41.93:443 ESTABLISHED

a user 192.168.0.9 ma kompa wylaczonego - pingi do niego nie ida ( jak ma wlaczonego to ida)

_________________
.:: Każdy zaczynał od lamera ::.

chlopie. to Ci nie wykasuje juz nawiazanych polaczen w maskaradzie. musisz po tym serwer zrestartowac.

a tak w ogole to chyba nie za bardzo rozumiesz to co czytasz

chcialem wszystko opisac jak najbardziej dokladnie co robilem krok po kroku Ale owszem niebardzo rozumiem... to jakie polaczenia zamyka mi ten skrypt ? I czy mam sie nie przejmowac tym ze komp dawno nie pracuje a to polaczenie dalej jest ESTABLISHED ?

_________________
.:: Każdy zaczynał od lamera ::.

to z tym echo, co napisalem kilka postow wyzej....powoduje tylko mniejszy czas przedawnienia polaczen zapisanych tak jakby w pamieci...czyli na chlopski rozum jest to tak:

jezeli jakiekolwiek polaczenie jest wykonane to po tym jak uruchomiles ten skrypt bedzie ono przetrzymywane w pamieci odpowiednia ilosc czasu...natomiast polaczenia uruchomione tak jkaby przed uruchomieniem tego skryptu beda tak dlugo zalegaly w pamiecia jak to jest standardowo w systemie.
w tym skrypcie dokladnie widac jakie polaczenie ile sekund bedzie zalegac w systemie...

ESTABLISHED - 7200 sekund
TCP TIME WAIT - 60 sekund
TCP CLOSE WAIT - 120 sekund itd. itp

standardowo w systemie te czasy sa o wiele wieksze co powoduje zapychanie pamieci (w sumie to maskarady gdzie sa przetrzymywane dane o polaczeniach) i w rezultacie zwiechy lub wolniejsze dzialanie serwera.

Dlatego po dopaleniu skryptu lepiej jest poczekac okolo tygodnia...lub o wiele szybciej wykasowac polaczenia programem CLR_CONNS bodajze jaki jest na serwerze Zciecha http://reliserv.pl/nnd/....albo jeszcze jedno wyjscie...dopisac do /etc/rc.d/rc.local i zrestartowac serwer

juz lepiej tego opisac nie mozna