[FUG-BR] Problemas com sonewconn

Marcelo Gondim gondim em bsdinfo.com.br
Sexta Novembro 11 19:45:06 BRST 2016


Olá pessoal,

Pode ser coincidência, não sei ainda. Eu tinha um servidor de correio 
rodando FreeBSD 10.2-STABLE. Fiz a atualização dele pra versão 11 e 
recompilei todos os pacotes do servidor novamente.

Depois que fiz isso, todos os serviços subiram normalmente e assim 
funcionaram bem por alguns dias quando comecei à ter problemas de 
conexão no amavisd pra diversos clientes com o erro abaixo de exemplo:


Nov 11 14:24:29 mail postfix/smtp[42857]: B6431160B027: 
to=<carlosdias em xxx.xxx.br>, relay=none, delay=0.05, delays=0.05/0/0/0, 
dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10026: 
Connection reset by peer)

Simplesmente não conectava na porta 10026/tcp. O processo do amavisd 
estava rodando normalmente mas não aceitava mais conexões. Só depois que 
reiniciava o amavisd é que voltava tudo à funcionar por mais alguns dias 
e depois dava o mesmo problema. Fui olhar o bom e velho dmesg e lá 
estavam as infos:

Nov 11 14:16:36 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (2 occurrences)
Nov 11 14:17:49 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (4 occurrences)
Nov 11 14:19:04 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (20 occurrences)
Nov 11 14:20:11 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (7 occurrences)
Nov 11 14:21:12 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (12 occurrences)
Nov 11 14:22:52 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (6 occurrences)
Nov 11 14:24:12 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (12 occurrences)
Nov 11 14:25:29 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (5 occurrences)
Nov 11 14:26:53 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (3 occurrences)
Nov 11 14:28:15 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen 
queue overflow: 193 already in queue awaiting acceptance (3 occurrences)

Fiz umas buscas no bom e velho Google e tentei aumentar essa sysctl:

kern.ipc.somaxconn=4096

Mas não adiantou, passados alguns dias pimba novamente. Parece que algo 
não está sendo fechado e isso está estourando o número de conexões. Não 
tem como ser ataque direto porque o serviço roda em 127.0.0.1 e a fila 
de e-mails desse servidor é monitorada e não passa de 50 e-mails no seu 
momento mais crítico. rsrsrsr

Alguém já passou por esse pepino e achou alguma luz ou pode ser algum 
leak no FreeBSD 11? Já que funfa de boa uns dias e depois dá pau no serviço.

# uname -a
FreeBSD mail.xxxx.com.br 11.0-RELEASE-p1 FreeBSD 11.0-RELEASE-p1 #0 
r307397: Sun Oct 16 19:28:04 BRST 2016 
root em mail.xxxx.com.br:/usr/obj/usr/src/sys/KXXX11  amd64

Vou tentar atualizar pra 11.0-RELEASE-p3 e ver se algo muda.

[]´s
Gondim



Mais detalhes sobre a lista de discussão freebsd