[FUG-BR] Problemas com sonewconn
Marcelo Gondim
gondim em bsdinfo.com.br
Sexta Novembro 11 19:45:06 BRST 2016
Olá pessoal,
Pode ser coincidência, não sei ainda. Eu tinha um servidor de correio
rodando FreeBSD 10.2-STABLE. Fiz a atualização dele pra versão 11 e
recompilei todos os pacotes do servidor novamente.
Depois que fiz isso, todos os serviços subiram normalmente e assim
funcionaram bem por alguns dias quando comecei à ter problemas de
conexão no amavisd pra diversos clientes com o erro abaixo de exemplo:
Nov 11 14:24:29 mail postfix/smtp[42857]: B6431160B027:
to=<carlosdias em xxx.xxx.br>, relay=none, delay=0.05, delays=0.05/0/0/0,
dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10026:
Connection reset by peer)
Simplesmente não conectava na porta 10026/tcp. O processo do amavisd
estava rodando normalmente mas não aceitava mais conexões. Só depois que
reiniciava o amavisd é que voltava tudo à funcionar por mais alguns dias
e depois dava o mesmo problema. Fui olhar o bom e velho dmesg e lá
estavam as infos:
Nov 11 14:16:36 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (2 occurrences)
Nov 11 14:17:49 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (4 occurrences)
Nov 11 14:19:04 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (20 occurrences)
Nov 11 14:20:11 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (7 occurrences)
Nov 11 14:21:12 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (12 occurrences)
Nov 11 14:22:52 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (6 occurrences)
Nov 11 14:24:12 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (12 occurrences)
Nov 11 14:25:29 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (5 occurrences)
Nov 11 14:26:53 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (3 occurrences)
Nov 11 14:28:15 mail kernel: sonewconn: pcb 0xfffff8005445a3a0: Listen
queue overflow: 193 already in queue awaiting acceptance (3 occurrences)
Fiz umas buscas no bom e velho Google e tentei aumentar essa sysctl:
kern.ipc.somaxconn=4096
Mas não adiantou, passados alguns dias pimba novamente. Parece que algo
não está sendo fechado e isso está estourando o número de conexões. Não
tem como ser ataque direto porque o serviço roda em 127.0.0.1 e a fila
de e-mails desse servidor é monitorada e não passa de 50 e-mails no seu
momento mais crítico. rsrsrsr
Alguém já passou por esse pepino e achou alguma luz ou pode ser algum
leak no FreeBSD 11? Já que funfa de boa uns dias e depois dá pau no serviço.
# uname -a
FreeBSD mail.xxxx.com.br 11.0-RELEASE-p1 FreeBSD 11.0-RELEASE-p1 #0
r307397: Sun Oct 16 19:28:04 BRST 2016
root em mail.xxxx.com.br:/usr/obj/usr/src/sys/KXXX11 amd64
Vou tentar atualizar pra 11.0-RELEASE-p3 e ver se algo muda.
[]´s
Gondim
Mais detalhes sobre a lista de discussão freebsd