RAPTOR genera muchas conexiones

Publicado por oscar_chalten, Octubre 23, 2014, 09:22:56 AM

Tema anterior - Siguiente tema

oscar_chalten

Hola a todos

Queria preguntarles si a alguien le pasa que el raptor a veces por el trafico de los clientes les genera demasiadas conexiones. Por momentos veo en el menu UTILITARIOS --> Nº DE CONEXIONES POR USUARIOS y veo que la ip 192.168.10.2 o sea la de raptor me figuran 65565 conexiones y no bajan.
Viendo el syslog encuentro lo siguiente:

Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors


tambien veo esto y creo pouede ser el origen

Oct 23 10:35:01 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:59938->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:64539->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:25253->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:16757->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:38494->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:60089->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:35215->[127.0.0.1]


Primero veo que named que si mal no recuerdo es el servicio de bind me tira ese error y despues veo que el mismo raptor me genera conexiones udp en diferentes puertos hacia el mismo servidor como si fuera el servicio snmp el cual nose si esta instalado en raptor. Por ahora lo que hice fue sacar de AJUSTES --> DNS sacar el nameserver 127.0.0.1

Si alguien me puede orientar lo agradecere

firecold

Cita de: oscar_chalten en Octubre 23, 2014, 09:22:56 AM
Hola a todos

Queria preguntarles si a alguien le pasa que el raptor a veces por el trafico de los clientes les genera demasiadas conexiones. Por momentos veo en el menu UTILITARIOS --> Nº DE CONEXIONES POR USUARIOS y veo que la ip 192.168.10.2 o sea la de raptor me figuran 65565 conexiones y no bajan.
Viendo el syslog encuentro lo siguiente:

Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors
Oct 23 10:28:55 proxy named[2359]: accept: too many open file descriptors


tambien veo esto y creo pouede ser el origen

Oct 23 10:35:01 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:59938->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:64539->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:25253->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:16757->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:38494->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:60089->[127.0.0.1]
Oct 23 10:35:02 proxy snmpd[2369]: Connection from UDP: [127.0.0.1]:35215->[127.0.0.1]


Primero veo que named que si mal no recuerdo es el servicio de bind me tira ese error y despues veo que el mismo raptor me genera conexiones udp en diferentes puertos hacia el mismo servidor como si fuera el servicio snmp el cual nose si esta instalado en raptor. Por ahora lo que hice fue sacar de AJUSTES --> DNS sacar el nameserver 127.0.0.1

Si alguien me puede orientar lo agradecere

Gracias por su visita amigo, le comento, que si bien no es normal tantas conexiones en raptor, el problema en si es Bind el que esta generando tantas conexiones UDP, aunque a veces es normal cuando el trafico es bastante pesado, tiene que ver de donde saca esas conexiones, ahora bien no bajan nunca o solo en horas pico, Saludos

oscar_chalten

hola firecold

Nuevamente me paso que las conexiones se dispararon y despues de 10 minutos bajaron, durante ese tiempo me quedo sin internet siempre que el sitio pase por el puerto 80, el numero de conexiones se dispara a 65536, googleando un poco encuentro que tendria que elevar el valor de fs.file-max=65536 dentro del archivo /etc/sysctl.conf dado que en el log del sistema me aparece  httpAccept: FD 12: accept failure: (23) Too many open files in system

Saludos


oscar_chalten

Cuando pasa esto el consumo del CPU se va al piso, a veces no me queda otra opcion mas que reiniciar el equipo y otras veces es como si cuando se desocupara levanta nuevamente todo, esto pasaba cada tanto pero anoche me paso durante dos horas y puede ser que hubo mas consumo del normal.


oscar_chalten

Despues de un dia sin novedades con el Raptor otra vez se dispararon las conexiones, cuando veo el log me aparece lo siguiente:

Citar2014/10/25 09:23:15| Open FD WRITING    33931 http://192.168.10.2:3128/TMobileUSAIncIPAccessNano3G/LatestCRL.
2014/10/25 09:23:15| Open FD READING    33932 Reading next request
2014/10/25 09:23:15| Open FD WRITING    33933 http://192.168.10.2:3128/TMobileUSAIncIPAccessNano3G/LatestCRL.
2014/10/25 09:23:15| Open FD READING    33934 Reading next request
2014/10/25 09:23:15| Open FD WRITING    33935 http://192.168.10.2:3128/TMobileUSAIncIPAccessNano3G/LatestCRL.
2014/10/25 09:23:15| Open FD READING    33936 Reading next request
2014/10/25 09:23:15| Open FD READ/WRITE 33937 http://192.168.10.2:3128/TMobileUSAIncIPAccessNano3G/LatestCRL.
2014/10/25 09:23:15| Open FD UNSTARTED  41415 client http connect
2014/10/25 09:23:15| Open FD UNSTARTED  45364 client http connect
2014/10/25 09:23:15| Open FD UNSTARTED  49367 client http connect
2014/10/25 09:23:15| Open FD READ/WRITE 56961 http://cdn.marketplacecontent.windowsphone.com/public/ddf6aa13-
2014/10/25 09:23:15| Open FD READ/WRITE 58863 http://update.sonymobile.com/filerepository/application/s1live-
2014/10/25 09:23:15| Squid Cache (Version 3.1.20): Exiting normally.
2014/10/25 09:23:19| Starting Squid Cache version 3.1.20 for x86_64-pc-linux-gnu...
2014/10/25 09:23:19| Process ID 16367
2014/10/25 09:23:19| With 65536 file descriptors available
2014/10/25 09:23:19| Initializing IP Cache...
2014/10/25 09:23:19| DNS Socket created at [::], FD 7
2014/10/25 09:23:19| DNS Socket created at 0.0.0.0, FD 8
2014/10/25 09:23:19| Adding nameserver 8.8.8.8 from squid.conf
2014/10/25 09:23:19| Adding nameserver 8.8.4.4 from squid.conf
2014/10/25 09:23:20| Unlinkd pipe opened on FD 14
2014/10/25 09:23:20| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2014/10/25 09:23:20| Store logging disabled
2014/10/25 09:23:20| Swap maxSize 102400000 + 524288 KB, estimated 7917252 objects
2014/10/25 09:23:20| Target number of buckets: 395862
2014/10/25 09:23:20| Using 524288 Store buckets
2014/10/25 09:23:20| Max Mem  size: 524288 KB
2014/10/25 09:23:20| Max Swap size: 102400000 KB
2014/10/25 09:23:20| Version 1 of swap file with LFS support detected...
2014/10/25 09:23:20| Rebuilding storage in /var/spool/squid3/cache1 (CLEAN)

Alguna idea? termine reiniciandolo, pero esto http://192.168.10.2:3128/TMobileUSAIncIPAccessNano3G/LatestCRL. creo haberlo viso con anterioridad en el log

luistec


oscar_chalten

asi es amigo luistec, mi esquema es Raptor conectado a mikrotik, redirecciono los clientes por nat y no por mangle, ahora revisando los log me aparece httpAccept: FD 17: accept failure: (23) Too many open files in system
En el rc.local del raptor desactive el fw.sh que tiene el siguiente contenido

Citar#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT

#Aceptamos la red local
iptables -A INPUT -s 192.168.2.0/30 -j ACCEPT

iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

y la verdad que igual me siguen apareciendo estos comentarios raros en el log del cache

saludos

firecold

Cita de: oscar_chalten en Octubre 25, 2014, 12:55:08 PM
asi es amigo luistec, mi esquema es Raptor conectado a mikrotik, redirecciono los clientes por nat y no por mangle, ahora revisando los log me aparece httpAccept: FD 17: accept failure: (23) Too many open files in system
En el rc.local del raptor desactive el fw.sh que tiene el siguiente contenido

y la verdad que igual me siguen apareciendo estos comentarios raros en el log del cache

saludos

el script que usted menciona no es mas que para la redireccion, su problema es otro, yo le recomiendo que haga esto, cuando le pase esto valla al servidor y teclee:

Código (bash) [Seleccionar]
top

Como root y con esto podra ver que proceso le esta consumiendo tanto, ya apartir de ahi podemos subsanar su problema, ya que la verdad Raptor no es el causante, sino squid y posiblemente Cacti, pero necesitamos saber de donde proviene el problema para darle una solucion, Saludos