Divne chovanie 6.1
Dan Lukes
dan at obluda.cz
Fri Jul 21 12:22:04 CEST 2006
Peter Rosa wrote:
> - ked toto nastane, tak mi samozrejme spadne pripojenie cez SSH
> - po par minutach sa pripojim opat (uz na novu IP-cku) a v ps -ax stale
> visi predosle (spadnute) SSH, shell...
> - takisto v ipfw -d show je predosla konexia z SSH, ktorej postupne
> klesa pocet zostavajucich sekund do vyprsania platnosti.
> Ked klesne na 0 s, opat sa obnovi na 300 s a takto donekonecna.
> 4.11 ani 5.4 sa mi (v podobnych konfiguraciach) nikdy takto nespravaju -
> oni jednoducho zahodia spadnutu konexiu po vyprsani tych 300 s a ssh,
> shell a pod. sa zlikviduju okamzite.
To jsou, kazdopadne, dva problemy. Jeden je - proc se neukoncila ona
aplikace. Ta se ukonci, kdyz zjisti, ze spojeni uz neexistuje - ale to
zjisti poprve ve chvili, kdy se do ni pokusi neco poslat. To je problem
u serveru, pokud spojeni spadne ve chvili, kdy je 'klid' - nivy
pozadavek uz neprijde, takze neni duvod odpovidat, a bez odpovedi se
nezjisti, ze spojeni zdechlo.
Problem resi 'keepalive' - a to jak na urovni TCP, tak pripadne primo
na urovni aplikace - obcas se proste poslou "zbytecna data". V
sshd_config jsou optiony 'KeepAlive' a ClientAliveCountMax.
Me se zda, ze 'KeepAlive' je aktivni, jen vyzaduje nejakou dlouhou dobu
nebo velky pocet pokusu, aby se spojeni povazovalo za 'mrtve'. KeepAlive
pakety pak mohou byt tim, co udrzuje spojeni aktivni z hlediska ipfw.
V predchozi verzi mozna KeepAlive aktivni nebylo - a tak spojeni z ipfw
vyprselo - ale divil bych se, kdyby soucasne zmizela take aplikace ze
seznamu - ta, IMHO, bezela dal ...
Nicmene, nema smysl spekulovat - je potreba se podivat, jake pakety ta
'zapomenuta' aplikace posila (zda nejake). Podle toho lze uvazovat dal ...
Dan
More information about the Users-l
mailing list