Dansguardian i "too many of orphaned sockets"
: 26 lutego 2008, 00:22
Witam.
Mam problem z następującym tandemem:
DG v2.8.0.6-antivirus-6.4.4.1-2
Squid v2.6.5-6etch1
Po jakimś czasie pracy DG przestaje obsługiwać połączenia mając kilka procesów w stanie LISTEN oraz całą masę CLOSE_WAIT przy połączeniu ze squidem:
System podpowiada, że:
sysctl mam domyślnie (nie zmieniałem jeszcze):
Znalazłem podobny problem z OpenVZ'em:
http://bugzilla.openvz.org/show_bug.cgi?id=460
Zmiany parametrów DG (parametry *children) czy czasów w Squidzie nic nie dały. Obstawiam, że sysctl pomoże ale póki co zdjąłem DG i nie podnoszę, żeby userów nie drażnić...
Pytam bo mam nadzieję, że ktoś się z tym spotkał i problem uda się rozwiązać bez podnoszenia ciśnienia użytkowników ;-)
Pozdrawiam.
Mam problem z następującym tandemem:
DG v2.8.0.6-antivirus-6.4.4.1-2
Squid v2.6.5-6etch1
Po jakimś czasie pracy DG przestaje obsługiwać połączenia mając kilka procesów w stanie LISTEN oraz całą masę CLOSE_WAIT przy połączeniu ze squidem:
Kod: Zaznacz cały
TCP 127.0.0.1:32507->127.0.0.1:3128 (CLOSE_WAIT)Kod: Zaznacz cały
kernel: TCP: too many of orphaned sockets
kernel: Out of socket memoryKod: Zaznacz cały
net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_mem = 4096 4096 4096http://bugzilla.openvz.org/show_bug.cgi?id=460
Zmiany parametrów DG (parametry *children) czy czasów w Squidzie nic nie dały. Obstawiam, że sysctl pomoże ale póki co zdjąłem DG i nie podnoszę, żeby userów nie drażnić...
Pytam bo mam nadzieję, że ktoś się z tym spotkał i problem uda się rozwiązać bez podnoszenia ciśnienia użytkowników ;-)
Pozdrawiam.