LINUX.ORG.RU

Сообщения kill2kill

 

TCP connection stuck in ESTABLISHED

Форум — Admin

Всем доброго времени суток.

Есть сервер с приложением, которое работает на 3737 порту. Задача его (приложения) состоит в авторизации пользователей. Недавно обнаружил такую проблему: при невыясненном стечении обстоятельств, в подключениях висят сотни ESTABLISHED. Выглядит это так: 

# netstat -tapn | grep 3737
tcp        0      0 192.168.0.11:3737     0.0.0.0:*              LISTEN      17871/auth
tcp        0      0 192.168.0.11:3737     192.168.0.20:4525      ESTABLISHED 17871/auth
tcp        0      0 192.168.0.11:3737     192.168.0.14:60966     ESTABLISHED 17871/auth
tcp        0      0 192.168.0.11:3737     192.168.0.14:60745     ESTABLISHED 17871/auth
Последние 3 соединения (см. выше) уже не активны, передачи данных по ним нет. В нормальном режиме - приложение открывает соединение, пользователь авторизуется и соединение закрывается.

Пробовал играться с параметрами sysctl: 

net.netfilter.nf_conntrack_tcp_loose = 0
net.netfilter.nf_conntrack_tcp_timeout_close = 30
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 30
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 30
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 30
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 30
Результата нет... Соединения висят до тех пор, пока приложение работает.

Почему происходит такая ерунда и как с ней бороться?

 , ,

kill2kill
()
8 комментариев

RSS подписка на новые темы