CLOSE_WAIT রাজ্যে এতিম সংযোগগুলি

আমার কাছে একটি SLES মেশিন রয়েছে যা চিরকালের জন্য প্রদর্শিত হবে তার জন্য একটি CLOSE_WAIT রাজ্যে টিসিপি সংযোগ জমা করে। এই বর্ণনাকারীরা অবশেষে সমস্ত উপলব্ধ স্মৃতি আপ স্তন্যপান। এই মুহূর্তে, আমি তাদের মধ্যে 3037 পেয়েছি, তবে তাড়াতাড়ি রিবুট করার আগে এটি অনেক বেশি ছিল।

মজার বিষয়টি হ'ল তারা স্থানীয় বন্দরগুলির সংযোগ থেকে নয় যা আমি শ্রবণ প্রক্রিয়া আশা করি। তাদের কোনও সম্পর্কিত পিআইডি নেই এবং তাদের টাইমারগুলি মেয়াদ শেষ হয়ে গেছে বলে মনে হয়।

# netstat -ton | grep CLOSE_WAIT
tcp      176      0 10.0.0.60:54882     10.0.0.12:31663      CLOSE_WAIT  off (0.00/0/0)
tcp       54      0 10.0.0.60:60957     10.0.0.12:4503       CLOSE_WAIT  off (0.00/0/0)
tcp       89      0 10.0.0.60:50959     10.0.0.12:3518       CLOSE_WAIT  off (0.00/0/0)

# netstat -tonp | grep CLOSE_WAIT
tcp       89      0 10.0.0.59:45598     10.0.0.12:1998       CLOSE_WAIT  -                   
tcp       15      0 10.0.0.59:60861     10.0.0.12:1938       CLOSE_WAIT  -                   
tcp        5      0 10.0.0.59:56173     10.0.0.12:1700       CLOSE_WAIT  -     

টিসিপি স্ট্যাক বা কার্নেল নেটওয়ার্কিংয়ের কথা বললে আমি কোনও ব্ল্যাক-বেল্ট নই, তবে টিসিপি কনফিগারেশনটি বুদ্ধিমান বলে মনে হচ্ছে, যেহেতু মানগুলি পৃষ্ঠা অনুযায়ী এই মানগুলি ডিফল্ট হয়:

# cat /proc/sys/net/ipv4/tcp_fin_timeout 
60
# cat /proc/sys/net/ipv4/tcp_keepalive_time 
7200

তাহলে কি দেয়? যদি টাইমারগুলির মেয়াদ শেষ হয়ে যায়, তাহলে স্ট্যাকটি কি স্বয়ংক্রিয়ভাবে এই জিনিসগুলি সাফ করা উচিত নয়? এই জিনিসগুলি তৈরি হওয়ায় আমি কার্যকরভাবে নিজেকে একটি দীর্ঘমেয়াদী ডস দিচ্ছি।

না, সময়সীমা নেই CLOSE_WAIT। আমি মনে করি এটিই offআপনার আউটপুটটির অর্থ।

বেরিয়ে আসার জন্য CLOSE_WAIT, অ্যাপ্লিকেশনটিকে সকেটটি স্পষ্টভাবে বন্ধ করতে হবে (বা প্রস্থান করতে হবে)।

দেখুন কিভাবে CLOSE_WAIT বিরতি ।

যদি netstatদেখানো হয় -প্রক্রিয়া কলামে:

• আপনি কি উপযুক্ত সুযোগসুবিধা এবং ক্ষমতা (যেমন রুট হিসাবে) নিয়ে চলছে?
• এগুলি কার্নেল প্রক্রিয়া হতে পারে (যেমন এনএফএসডি)

CLOSE_WAITইঙ্গিত দেয় যে ক্লায়েন্ট সংযোগটি বন্ধ করছে তবে অ্যাপ্লিকেশনটি এখনও এটি বন্ধ করে দেয়নি, বা ক্লায়েন্টটি নেই। কোন প্রোগ্রাম বা প্রোগ্রামগুলিতে এই সমস্যা রয়েছে তা আপনার সনাক্ত করা উচিত। netstat -tonp 2>&1 | grep CLOSEসংযোগগুলি হোল্ডিং হিসাবে কোন প্রোগ্রামগুলি নির্ধারণ করতে ব্যবহার করার চেষ্টা করুন ।

যদি কোনও প্রোগ্রাম তালিকাভুক্ত না হয়, তবে পরিষেবাটি কার্নেল দ্বারা সরবরাহ করা হচ্ছে। এগুলি সম্ভবত আরপিসি পরিষেবাদি যেমন nfsবা rpc.lockd। শোনার কার্নেল পরিষেবাগুলি তালিকাভুক্ত করা যেতে পারে netstat -lntp 2>&1 | grep -- -।

আরপিসি পরিষেবাগুলি স্থির বন্দরগুলিতে আবদ্ধ না করা অবধি, আপনার সংযোগগুলি প্রদর্শিত হওয়ার সাথে সাথে এগুলি সংক্ষিপ্ত বন্দরগুলিতে আবদ্ধ হবে। আপনি অন্যান্য সার্ভারে প্রক্রিয়াগুলি এবং মাউন্টগুলিও পরীক্ষা করতে চাইতে পারেন।

নিম্নলিখিতগুলি করে আপনি আপনার এনএফএস পরিষেবাগুলি স্থির বন্দরে বাঁধতে সক্ষম করতে পারেন:

1. এনএফএসের জন্য চারটি অব্যবহৃত পোর্ট নির্বাচন করুন (এখানে 323263-32766 ব্যবহৃত হয়েছে)
2. এনএফএসের জন্য স্থির পোর্ট যুক্ত করুন /etc/services

   rpc.statd-bc 32763 / udp # আরসিপি স্ট্যাটড সম্প্রচার
   rpc.statd-bc 32763 / tcp
   rpc.statd 32764 / udp # আরসিপি স্ট্যাটড শুনুন
   rpc.statd 32764 / tcp
   rpc.mountd 32765 / udp # RPC মাউন্ট করা হয়েছে
   rpc.mountd 32765 / tcp
   rpc.lockd 32766 / udp # RPC লকড / নলকএমজিআর
   rpc.lockd 32766 / tcp

3. বিকল্পগুলি ব্যবহার করার জন্য স্ট্যাটেড কনফিগার করুন --port 32763 --outgoing-port 32764
4. বিকল্পটি ব্যবহার করতে rpcmountd কনফিগার করুন --port 32765
5. এনএফএস এবং আরপিসি পরিষেবা বন্ধ এবং পুনরায় চালু করুন।