কীভাবে আমি FIN_WAIT1 রাজ্যে সকেট থেকে মুক্তি পাব?

আমার একটি বন্দর রয়েছে যা খুন করার জন্য আমার একটি প্রক্রিয়া অবরুদ্ধ ছিল। (ক্র্যাশ হওয়া একটি সামান্য টেলনেট ডিমন)। প্রক্রিয়াটি সফলভাবে নিহত হয়েছিল তবে বন্দরটি এখনও একটি 'FIN_WAIT1' অবস্থায় রয়েছে। এটি এটি থেকে বেরিয়ে আসে না, এর জন্য সময়সীমাটি 'এক দশকের' সেট হয়ে গেছে বলে মনে হচ্ছে।

আমি বন্দরটি মুক্ত করার একমাত্র উপায় হ'ল পুরো মেশিনটি রিবুট করা, এটি অবশ্যই আমি কিছু করতে চাই না।

$ netstat -tulnap | grep FIN_WAIT1 
tcp        0  13937 10.0.0.153:4000         10.0.2.46:2572          FIN_WAIT1  -

কেউ কি জানেন যে আমি কীভাবে এই পোর্টটি রিবুট না করে অবরোধ মুক্ত রাখতে পারি?

# record what tcp_max_orphans's current value
original_value=$(cat /proc/sys/net/ipv4/tcp_max_orphans)

#set the tcp_max_orphans to 0 temporarily
echo 0 > /proc/sys/net/ipv4/tcp_max_orphans

# watch /var/log/messages
# it will split out "kernel: TCP: too many of orphaned sockets"
# it won't take long for the connections to be killed

# restore the value of tcp_max_orphans whatever it was before. 
echo $original_value > /proc/sys/net/ipv4/tcp_max_orphans

# verify with 
netstat -an|grep FIN_WAIT1

আপনার সাথে সময়সীমা নির্ধারণ করতে সক্ষম হওয়া উচিত /proc/sys/net/ipv4/tcp_fin_timeout।

ম্যানুয়ালি সকেট সাফ করার কোনও উপায় নেই বলে মনে হচ্ছে।

দেখে মনে হচ্ছে tcp_orphan_retries সেটিংটি সার্ভার-কম বন্দর প্রকাশের আগে কত প্রচেষ্টা করা হবে তা নিয়ন্ত্রণ করে। এটি এখানে 0 ছিল, এটি 1 এ সেট করার পরে বন্দরগুলি শেষ হয়ে গেছে।

আছে HTH

/proc/sys/net/ipv4/tcp_fin_timeoutFIN-WAIT-2 রাজ্যের সময়সীমা, FIN-WAIT-1 নয়। আপনার টিসিপিকিল রুটের সাথে যেতে হবে বা /proc/sys/net/ipv4/tcp_keepalive_*এসও দ্বারা কিল মারতে বাধ্য করার জন্য আপনি রক্ষণশীল সময়ের সাথে খেলার চেষ্টা করতে পারেন ।

রুট আইডির অধীনে এই পদক্ষেপগুলি চালানো এবং এটি আমার জন্য সাফ হয়ে গেছে:

ভেরিয়েবল পরিবর্তন করতে কার্নেল সেটিংস ক্যাপচার করুন

$ orig_orphans=$(sysctl -a|grep tcp_max_orph|cut -f3 -d' ')

অস্থায়ীভাবে সর্বোচ্চ এতিমকে 0 এ সেট করুন

$ sysctl -w net.ipv4.tcp_max_orphans=0

সমস্যাযুক্ত বন্দরটি আর ব্যবহারে নেই তা নিশ্চিত করার জন্য চেক করুন

$ netstat -np|grep 9716

কিছুক্ষণ অপেক্ষা করুন এবং উপরের কমান্ডটি কোনও লাইন না ফেরানো পর্যন্ত প্রয়োজন হলে উপরের পদক্ষেপটি পুনরাবৃত্তি করুন

উপরের ভেরিয়েবল থেকে tcp_max_orphans কার্নেল প্যারামিটারটি মূল মানটিতে পুনরায় সেট করুন

$ sysctl -w net.ipv4.tcp_max_orphans=$orig_orphans

FIN_WAIT1

স্থানীয় মেশিনে থাকা অ্যাপ্লিকেশনটি সংযোগটি বন্ধ করে দিয়েছে। এর ইঙ্গিতটি দূরবর্তী মেশিনে প্রেরণ করা হয়েছে।

আপনার অ্যাপ্লিকেশনটি তার সংযোগের দিকটি বন্ধ করে দিয়েছে, সকেট এখন সেই কাছাকাছিটি নিশ্চিত করতে দূরবর্তী পক্ষের জন্য অপেক্ষা করছে। আপনার যদি FIN_WAIT1 এ থাকা সকেটগুলি প্রচুর পরিমাণে নিয়ে সমস্যা হয় তবে আপনার উপরে মান্নির পরামর্শ অনুসরণ করা উচিত।

লিনাক্স কার্নেল> = 4.9 এ আপনি ssiproute2 থেকে ক-ক-র সাহায্যে কমান্ডটি ব্যবহার করতে পারেন

ss -K dst 192.168.1.214 dport = 49029 কার্নেলটি CONFIG_INET_DIAG_DESTROY বিকল্প সক্ষম করা দিয়ে সংকলন করতে হবে।

/unix//a/511691/43898 এর মাধ্যমে

Tcpkill সাহায্য করবে? আরও এখানে: http://www.cyberciti.biz/howto/question/linux/kill-tcp-connક્શન- using-linux-netstat.php

এটি সাহায্য করতে পারে:

net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_retries2 = 2
net.ipv4.tcp_orphan_retries = 1
net.ipv4.tcp_reordering = 5
net.ipv4.tcp_retrans_collapse = 0