Divne chovanie 6.1

Dan Lukes dan at obluda.cz
Fri Jul 21 12:22:04 CEST 2006


Peter Rosa wrote:
> - ked toto nastane, tak mi samozrejme spadne pripojenie cez SSH
> - po par minutach sa pripojim opat (uz na novu IP-cku) a v ps -ax stale
>    visi predosle (spadnute) SSH, shell...
> - takisto v ipfw -d show je predosla konexia z SSH, ktorej postupne
>    klesa pocet zostavajucich sekund do vyprsania platnosti.
>    Ked klesne na 0 s, opat sa obnovi na 300 s a takto donekonecna.

> 4.11 ani 5.4 sa mi (v podobnych konfiguraciach) nikdy takto nespravaju -
> oni jednoducho zahodia spadnutu konexiu po vyprsani tych 300 s a ssh, 
> shell a pod. sa zlikviduju okamzite.

	To jsou, kazdopadne, dva problemy. Jeden je - proc se neukoncila ona 
aplikace. Ta se ukonci, kdyz zjisti, ze spojeni uz neexistuje - ale to 
zjisti poprve ve chvili, kdy se do ni pokusi neco poslat. To je problem 
u serveru, pokud spojeni spadne ve chvili, kdy je 'klid' - nivy 
pozadavek uz neprijde, takze neni duvod odpovidat, a bez odpovedi se 
nezjisti, ze spojeni zdechlo.

	Problem resi 'keepalive' - a to jak na urovni TCP, tak pripadne primo 
na urovni aplikace - obcas se proste poslou "zbytecna data". V 
sshd_config jsou optiony 'KeepAlive' a ClientAliveCountMax.

	Me se zda, ze 'KeepAlive' je aktivni, jen vyzaduje nejakou dlouhou dobu 
nebo velky pocet pokusu, aby se spojeni povazovalo za 'mrtve'. KeepAlive 
pakety pak mohou byt tim, co udrzuje spojeni aktivni z hlediska ipfw.

	V predchozi verzi mozna KeepAlive aktivni nebylo - a tak spojeni z ipfw 
vyprselo - ale divil bych se, kdyby soucasne zmizela take aplikace ze 
seznamu - ta, IMHO, bezela dal ...

	Nicmene, nema smysl spekulovat - je potreba se podivat, jake pakety ta 
'zapomenuta' aplikace posila (zda nejake). Podle toho lze uvazovat dal ...

						Dan




More information about the Users-l mailing list