sonewconn Listen queue overflow.....

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

sonewconn Listen queue overflow.....

Непрочитанное сообщение 100matolog » 2013-11-27 12:57:09

Есть сервер.
ТТХ:

Код: Выделить всё

Intel(R) Core(TM) i7-3930K CPU @ 3.20GHz 
Core Enabled: 6
        Thread Count: 12
        Characteristics:
                64-bit capable
64Гб ОЗУ
На сервере стоит связка Apache22+php+mysql
Версия ОС FreeBSD 9.2-RELEASE

Код: Выделить всё

cat /etc/sysctl.conf 
# $FreeBSD: release/9.2.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
# are being run under another UID.
#security.bsd.see_other_uids=0
net.inet.carp.preempt=1
net.inet.ip.fw.dyn_max=16384
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.icmplim=400
На сервере включена система резервирования CARP.
Т.е. сервер берет на себя трафик соседних серверов в случае их падения
Появилась необходимость тех. работ на соседнем сервере.
Перекинул трафик с него на этот сервер.
Какое-то время система работала стабильно.
Потом "внезапно" апач перестал обрабатывать http запросы.
На момент алярма, мониторинг CACTI рисовал 450 тредов апача.
В httpd.conf стоит

Код: Выделить всё

ServerLimit     800
MaxClients      700
Т.е. запас по клиентам есть
Также на момент алярма в логе апача появилась ошибка

Код: Выделить всё

[error] server reached MaxClients setting, consider raising the MaxClients setting
Ну и самый важны варнинг - это ошибки в dmesg-e:

Код: Выделить всё

sonewconn: pcb 0xfffffe0709c96620: Listen queue overflow: 193 already in queue awaiting acceptance
sonewconn: pcb 0xfffffe0709c96620: Listen queue overflow: 193 already in queue awaiting acceptance
sonewconn: pcb 0xfffffe0709c96620: Listen queue overflow: 193 already in queue awaiting acceptance
sonewconn: pcb 0xfffffe0709c96620: Listen queue overflow: 193 already in queue awaiting acceptance
sonewconn: pcb 0xfffffe0709c96620: Listen queue overflow: 193 already in queue awaiting acceptance
sonewconn: pcb 0xfffffe0709c96620: Listen queue overflow: 193 already in queue awaiting acceptance
sonewconn: pcb 0xfffffe0709c96620: Listen queue overflow: 193 already in queue awaiting acceptance
sonewconn: pcb 0xfffffe0709c96620: Listen queue overflow: 193 already in queue awaiting acceptance
sonewconn: pcb 0xfffffe0709c96620: Listen queue overflow: 193 already in queue awaiting acceptance
Гугель говорит что :

Код: Выделить всё

This means the rate of incoming connection attempts is grater than the speed
of the application accepting them. Typically you either suffer from a DoS
attack or your server is undersized for the amount of traffic it is receiving.

A change to rate-limit the number of these messages is in the works to prevent
it filling from the logs too fast.
Я не понимаю какое application не может обработать такое кол-во of incoming connection.

Кто-нибудь встречался с подобной проблемой?
Что-то можно подкрутить?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: sonewconn Listen queue overflow.....

Непрочитанное сообщение Гость » 2013-11-27 15:08:11

netstat -an
и посчитайте сколько там активных запросов
вас ддосят скорее всего
либо слишком маленький лимит на количество запросов