ফলো-আপ: দেখে মনে হচ্ছে দ্রুত সংযোগ বিচ্ছিন্ন করার সিরিজটি কয়েক মাসের সাথে চলমান প্রতিটি সার্ভার সম্ভবত কাকতালীয় এবং কেবল প্রকৃত সমস্যাটি প্রকাশ করার জন্য পরিবেশন করা হয়েছে। এটি পুনরায় সংযোগ করতে ব্যর্থ হওয়ার কারণটি অবশ্যই অ্যালাইভিয়েন্টারভাল মানগুলির (ক্যাস্পার্ডের উত্তর) কারণে। এক্সিটঅন ফরওয়ার্ডফেইলর অপশনটি ব্যবহার করে পুনরায় সংযোগের আগে সময়সীমাটি সঠিকভাবে হওয়া উচিত, যা বেশিরভাগ ক্ষেত্রে সমস্যার সমাধান করা উচিত। ম্যাডহ্যাটারের পরামর্শ (কিল স্ক্রিপ্ট) সম্ভবত এটি নিশ্চিত করার সর্বোত্তম উপায় যে সুরক্ষাটি পুনরুদ্ধার করতে পারে যাতে অন্য সমস্ত কিছু ব্যর্থ হয়।
আমার ফায়ারওয়ালের পিছনে একটি সার্ভার রয়েছে (এ) যা বেশ কয়েকটি বন্দরে একটি বিপরীত সুড়ঙ্গকে একটি ছোট ডিজিটাল ওশান ভিপিএস (বি) এ সূচনা করে যাতে আমি বি এর আইপি ঠিকানার মাধ্যমে এ-তে সংযোগ করতে পারি। টানেলটি প্রায় 3 মাস ধরে ধারাবাহিকভাবে কাজ করে, তবে গত 24 ঘন্টা হঠাৎ চারবার ব্যর্থ হয়েছে। একই জিনিসটি ঘটল কিছুক্ষণ আগে অন্য ভিপিএস সরবরাহকারী - কয়েক মাস নিখুঁত অপারেশন করার পরে, হঠাৎ একাধিক দ্রুত ব্যর্থতা।
আমার কাছে মেশিন এ-তে একটি স্ক্রিপ্ট রয়েছে যা স্বয়ংক্রিয়ভাবে টানেল কমান্ড কার্যকর করে ( ssh -R *:X:localhost:X address_of_B
প্রতিটি পোর্ট এক্সের জন্য) তবে এটি কার্যকর হলে এটি বলে Warning: remote port forwarding failed for listen port X
।
/var/log/secure
সার্ভারে sshd এ গিয়ে এই ত্রুটিগুলি দেখায়:
bind: Address already in use
error: bind: Address already in use
error: channel_setup_fwd_listener: cannot listen to port: X
সমাধানের জন্য ভিপিএস পুনরায় চালু করা দরকার। ততক্ষণে পুনরায় সংযোগ করার সমস্ত প্রচেষ্টা "রিমোট পোর্ট ফরওয়ার্ডিং ব্যর্থ" বার্তা দেয় এবং কার্যকর হবে না। এটি এখন সেই স্থানে যেখানে টানেলটি থামার প্রায় 4 ঘন্টা আগে স্থায়ী হয়।
ভিপিএসে কিছুই পরিবর্তিত হয়নি, এবং এটি একক-ব্যবহারযোগ্য, একক ব্যবহারকারী মেশিন যা কেবল বিপরীত টানেলের শেষ পয়েন্ট হিসাবে কাজ করে। এটি CentOS 6.5 এ ওপেনএসএসএইচ_5.3 পি 1 চালাচ্ছে। দেখে মনে হচ্ছে সংযোগটি হারিয়ে যাওয়ার পরে sshd পোর্টগুলি বন্ধ করে দিচ্ছে না। আমি কেন পুরোপুরি নিখুঁত ক্রিয়াকলাপের মাস পরে বা কেন হঠাৎ এটি ঘটবে তা বোঝাতে আমি ক্ষতিগ্রস্থ হয়ে পড়েছি।
স্পষ্ট করার জন্য, আমার প্রথমে এটি নির্ধারণ করতে হবে যে টানেল ব্যর্থ হওয়ার পরে এসএসডি কেন বন্দরগুলি শুনতে অস্বীকৃতি জানায়, যা মনে হয় এসএসডি দ্বারা বন্দরগুলি খোলা রেখে কখনও বন্ধ করা হয়নি। এটিই মূল সমস্যা বলে মনে হচ্ছে। আমি প্রত্যাশা করি না যে আমি কীভাবে প্রত্যাশা করে মাসের পরে আচরণ করার পরে এই জাতীয় আচরণ করবে (যেমন এখনি পোর্টগুলি বন্ধ করে দেওয়া এবং স্ক্রিপ্টটি পুনরায় সংযোগ করার অনুমতি দেওয়া)।