| [Question] [?] Quá nhiều socket TIME_WAIT |
28/05/2009 15:37:37 (+0700) | #1 | 182200 |
![[Avatar]](/hvaonline/images/avatar/1099262d08ad760566784006371a19d1.jpg "[Avatar]")
|
secmask
Elite Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
chào các anh em.
Server chỗ mình đang gặp tình trạng lỗi khó hiểu, nhờ mọi người giúp đỡ nha 
1.Trình tự
Hiện tại bên mình có 3 webserver (tạm gọi theo ip là 88, 89 và 102) dùng lighttpd, fast php-cgi, centos 5.3 (64 bit) đã được cân bằng tải dùng lvs. Sau khi được cân bằng tải, request được đi vào một trong 3 webserver, tại webserver, lighttpd sẽ nhận request và giao cho php-cgi xử lý, code php ở đây chỉ làm công việc là kết nối đến memcacheq server và set một giá trị vào memcacheq.
2.Cấu hình
mỗi web server có cấu hình như sau: chip 4 core, 16Gb Ram, được cài đặt lighttpd (lighttpd quản lý khoảng 1000 process php-cgi), memcacheq. Cả 3 server đều được cấu hình tương tự nhau (về cả hardware và software), code php kết nối đến memcacheq local của riêng mình.
3.Vấn đề
các server này đều phải chịu tải khá cao, trong 3 server trên, server 88 và 102 đều hoạt động bình thường, riêng server 89 thì có số connection trong trạng thái TIME_WAIT rất cao (có thời điểm đạt tới ~30 000), dẫn đến tình trạng thiếu local port cấp phát cho các socket mới (cat /proc/sys/net/ipv4/ip_local_port_range --> 32000 65000), xem netstat thì thấy hầu hết các socket bị TIME_WAIT là các connection từ php-cgi sang memcacheq
sau đây là một số info
Code:
[root@SVR146R-589 ~]# netstat -tnp|wc -l
10277
trong đó có khoảng 7000 trong tình trạng TIME_WAIT của php-cgi sang memcacheq
Code:
[root@SVR145R-588 ~]# netstat -tnp|wc -l
804
netstat -nt|grep TIME_WAIT|wc -l
140
Code:
[root@SVR145L-29102 ~]# netstat -tnp|wc -l
936
nếu cần thông tin gì nữa mình sẽ post lên thêm, hiện tại mình đang tạm thời khắc phục tình trạng quá nhiều socket bị TIME_WAIT này bằng cách set /proc/sys/net/ipv4/tcp_max_tw_buckets = 5000 , các bác cho em xin ý kiến để khắc phục tình trạng trên với nhé.
thanks. |
|
|
 |
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
28/05/2009 15:48:07 (+0700) | #2 | 182201 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
mình bổ sung thêm đoạn thông báo lỗi trong log của lighttpd
Code:
2009-05-19 17:36:52: (mod_fastcgi.c.2618) FastCGI-stderr: PHP Notice: memcache_connect() [<a href='function.memcache-connect'>function.memcache-connect</a>]: Server 192.168.5.89 (tcp 22202) failed with: Cannot assign requested address (99) in /srv/www/lighttpd/_adv.php on line 41
atop hệ thống.
khi bị lỗi lượng RAM cache vẫn khá lớn. |
|
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
28/05/2009 16:00:34 (+0700) | #3 | 182202 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Em cân nhắc, tìm hiểu kỹ trước khi chỉnh giá trị cho 2 thằng sau:
/proc/sys/net/ipv4/tcp_tw_recycle
/proc/sys/net/ipv4/tcp_tw_reuse
thành 1, sau đó theo dõi xem sao.
http://bram.creative4vision.nl/debian/timewait.html |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
29/05/2009 08:52:58 (+0700) | #4 | 182208 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
hi anh quanta, 2 value đó em đã thử set lên rồi nhưng tình hình vẫn không khá hơn  ,sau đó em đã thử tiếp giảm value của tcp_fin_timeout (từ 15 xuống 1), tuy nhiên tình hình vẫn như vậy. |
|
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
29/05/2009 11:53:24 (+0700) | #5 | 182221 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
secmask wrote:
hi anh quanta, 2 value đó em đã thử set lên rồi nhưng tình hình vẫn không khá hơn ,
Lạ nhỉ! Vậy thử thêm vài cách nữa:
- giảm cái ip_local_port_range xuống 1024 65000 xem sao
- Biên dịch lại kernel, trong file /usr/src/linux/include/net/tcp.h sửa dòng này:
Code:
#define TCP_TIMEWAIT_LEN (60*HZ)
thành:
Code:
#define TCP_TIMEWAIT_LEN (15*HZ)
chẳng hạn.
secmask wrote:
sau đó em đã thử tiếp giảm value của tcp_fin_timeout (từ 15 xuống 1), tuy nhiên tình hình vẫn như vậy.
Cái FIN_TIMEOUT nó không liên quan đến TIME_WAIT length thì phải.
PS: Tặng em http://www.isi.edu/touch/pubs/infocomm99/ khá hay. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
29/05/2009 12:20:09 (+0700) | #6 | 182223 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
quanta wrote:
secmask wrote:
hi anh quanta, 2 value đó em đã thử set lên rồi nhưng tình hình vẫn không khá hơn ,
Lạ nhỉ! Vậy thử thêm vài cách nữa:
- giảm cái ip_local_port_range xuống 1024 65000 xem sao
- Biên dịch lại kernel, trong file /usr/src/linux/include/net/tcp.h sửa dòng này:
Code:
#define TCP_TIMEWAIT_LEN (60*HZ)
thành:
Code:
#define TCP_TIMEWAIT_LEN (15*HZ)
chẳng hạn.
secmask wrote:
sau đó em đã thử tiếp giảm value của tcp_fin_timeout (từ 15 xuống 1), tuy nhiên tình hình vẫn như vậy.
Cái FIN_TIMEOUT nó không liên quan đến TIME_WAIT length thì phải.
--> cái này thì em có thử đổi range từ 32 000 --> 65 000 thành 10 000 --> 65 000 , tuy nhiên em vẫn chưa tìm ra được lý do mà 3 server được cài đặt tương tự nhau, lại chỉ có một server bị tình trạng "lụt" socket với TIME_WAIT state thế này, 2 server còn lại số socket bị TIME_WAIT chỉ tầm vài chục đến vài trăm.
--->thông số này ở 3 server cũng giống nhau, em cũng tính dịch lại kernel rồi, nhưng đang cố thử tìm nguyên nhân của "căn bệnh" này trước
cám ơn anh, em đang đọc cái link anh gửi xem sao.
|
|
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
29/05/2009 18:55:25 (+0700) | #7 | 182230 |
StarGhost
Elite Member
|
|
0 |
|
|
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
|
|
Bạn thử dump một ít packets xem có nhìn thấy nhiều FIN packets không? Nếu có thì có khi bị DoS cũng nên.
Edited: sorry mình còn chưa nhìn thấy đoạn "7000 trong tình trạng TIME_WAIT của php-cgi sang memcacheq". |
|
| Mind your thought. |
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
29/05/2009 18:58:29 (+0700) | #8 | 182231 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Thay đổi những giá trị ấn định liên quan đến sockets trên kernel thật ra là một phương pháp buộc sockets đóng / mở nhanh chậm theo ý muốn của mình. Tuy nhiên, nguồn gốc của tình trạng TIME_WAIT quá nhiều là do dịch vụ ở tầng trên (web) tạo ra.
Em nên rà soát lại hồ sơ cấu hình của máy chủ bị tình trạng này và thử so sánh với hai máy chủ kia xem sao. Chắc chắn phải có một số chi tiết khác biệt nào đó. Việc biên dịch lại kernel không hẳn sẽ khắc phục tình trạng này đâu. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
30/05/2009 03:53:46 (+0700) | #9 | 182297 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
| dạ, em sẽ kiểm tra và thử vài trường hợp nữa, cố gắng khoanh vùng xem vấn đề tại OS hay tại apps. |
|
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
30/05/2009 05:39:56 (+0700) | #10 | 182313 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
hix, tình hình là em mới thử qua mấy kịch bản test như sau:
giả sử đặt tên lighttpd trên server 89 là lighttpd89, memcacheq trên server 89 là memcacheq89 và php-cgi là php-cgi89, 2 server còn lại đặt tên tương tự.
Test1: lighttpd89 --> php-cgi89 --> memcacheq89 --> TIME_WAIT rất nhiều
Test2: lighttpd102 --> php-cgi102 --> memcacheq102 --> TIME_WAIT ít (tình trạng bình thường)
Test3: lighttpd89 --> php-cgi102 --> memcacheq102 --> trường hợp này em đặt lighttpd trên 89 gọi php-cgi nằm trên sever 102 qua tcp/ip (php-cgi và memcacheq trên 102 vẫn dùng hàng ngày và chạy tốt), lúc này server 102 có TIME_WAIT rất nhiều từ php-cgi sang memcacheq ==> có thể là tại lighttpd.
Test4: không dùng lighttpd nữa, em chuyển sang dùng nginx, kết quả là nginx cũng gặp tình trạng như với lighttpd
Đến đây thì em bó tay, không đoán được là tại thằng nào nữa . Liệu còn nguyên nhân gì không các bác nhỉ? |
|
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
30/05/2009 05:52:12 (+0700) | #11 | 182314 |
mfeng
Researcher
|
Joined: 29/10/2004 15:16:29
Messages: 243
Offline
|
|
TIME_WAIT là trạng thái cuối cùng của một kết nối tcp trước khi đóng kết nối chủ động (chủ động gửi FIN). Hiện tượng nhiều TIME_WAIT thực ra không phải lỗi của OS hay TCP/IP stack mà nguyên nhân thường bắt nguồn từ tốc độ mở socket mới quá nhanh so với tốc độ giải phóng socket: mỗi socket sẽ đợi ở tình trạng TIME_WAIT 1 khoảng thời gian là 2 *MSL (thông thường là 120s, trên CentOS là 60s).
Để khắc phục vấn đề này có các hướng sau:
- Điều chỉnh tcp/ip stack nhằm giảm thời gian time_out để đóng socket time_wait và tái sử dụng socket: như quanta và secmask đang làm.
- Xem xét ở tầng app xem tại sao client sinh ra nhiều socket tới server tới vậy (thường là do lỗi lập trình). Ở đây là kết nối http, thử xem xét vấn đề về keep-alive để tiết kiệm số sockets xem sao.
- Search google: có một số giải pháp ở tầng TCP hoặc HTTP cho phép chủ động đóng bớt TIME_WAIT (Client chủ động gửi RST; thêm method CLOSE ở giao thức HTTP), nhưng có vẻ là khó triển khai với trường hợp này.
|
|
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
30/05/2009 06:03:33 (+0700) | #12 | 182315 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
chào mfeng!
mfeng wrote:
TIME_WAIT là trạng thái cuối cùng của một kết nối tcp trước khi đóng kết nối chủ động (chủ động gửi FIN). Hiện tượng nhiều TIME_WAIT thực ra không phải lỗi của OS hay TCP/IP stack mà nguyên nhân thường bắt nguồn từ tốc độ mở socket mới quá nhanh so với tốc độ giải phóng socket: mỗi socket sẽ đợi ở tình trạng TIME_WAIT 1 khoảng thời gian là 2 *MSL (thông thường là 120s, trên CentOS là 60s).
đây là server dùng để analytics của cty mình nên lượng request đổ về hàng ngày cũng khá lớn (mỗi server khoảng 30 triệu/ngày), các socket được đóng mở thường xuyên.
mfeng wrote:
Để khắc phục vấn đề này có các hướng sau:
- Điều chỉnh tcp/ip stack nhằm giảm thời gian time_out để đóng socket time_wait và tái sử dụng socket: như quanta và secmask đang làm.
- Xem xét ở tầng app xem tại sao client sinh ra nhiều socket tới server tới vậy (thường là do lỗi lập trình). Ở đây là kết nối http, thử xem xét vấn đề về keep-alive để tiết kiệm số sockets xem sao.
- Search google: có một số giải pháp ở tầng TCP hoặc HTTP cho phép chủ động đóng bớt TIME_WAIT (Client chủ động gửi RST; thêm method CLOSE ở giao thức HTTP), nhưng có vẻ là khó triển khai với trường hợp này.
mình cũng search trên google về lỗi này mấy hôm nay rồi, cũng đã thử chỉnh vài thông số trong /proc/sys/net/ipv4 tuy nhiên vẫn không hiệu quả lắm, và đau đầu nhất là trong 3 server lại chỉ có một server bị tình trang trên. |
|
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
30/05/2009 06:55:15 (+0700) | #13 | 182316 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
secmask wrote:
hix, tình hình là em mới thử qua mấy kịch bản test như sau:
giả sử đặt tên lighttpd trên server 89 là lighttpd89, memcacheq trên server 89 là memcacheq89 và php-cgi là php-cgi89, 2 server còn lại đặt tên tương tự.
Test1: lighttpd89 --> php-cgi89 --> memcacheq89 --> TIME_WAIT rất nhiều
Test2: lighttpd102 --> php-cgi102 --> memcacheq102 --> TIME_WAIT ít (tình trạng bình thường)
Test3: lighttpd89 --> php-cgi102 --> memcacheq102 --> trường hợp này em đặt lighttpd trên 89 gọi php-cgi nằm trên sever 102 qua tcp/ip (php-cgi và memcacheq trên 102 vẫn dùng hàng ngày và chạy tốt), lúc này server 102 có TIME_WAIT rất nhiều từ php-cgi sang memcacheq ==> có thể là tại lighttpd.
Test4: không dùng lighttpd nữa, em chuyển sang dùng nginx, kết quả là nginx cũng gặp tình trạng như với lighttpd
Đến đây thì em bó tay, không đoán được là tại thằng nào nữa . Liệu còn nguyên nhân gì không các bác nhỉ?
Thu thập hết các config của lighhttpd, php-cgi và memcache của các server lại rồi run một loạt diff để so sánh những điểm khác nhau theo cặp. Ví dụ:
lighhttpd89 vs lighhttpd102
php-cgi89 vs php-cgi102
memcache89 vs memcache102
Lọc ra những đoạn khác biệt và nghiên cứu cho thật kỹ. Đối với những ứng dụng có đụng đến socket, đôi khi một chỉnh sửa có thông số khác sẽ tạo phản ứng rất khác. Phương pháp test như trên cũng hay nhưng rất khó đoán. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
30/05/2009 07:37:58 (+0700) | #14 | 182319 |
rcrackvn
Elite Member
|
|
0 |
|
|
Joined: 27/03/2007 02:04:05
Messages: 42
Offline
|
|
secmask wrote:
....
code php ở đây chỉ làm công việc là kết nối đến memcacheq server và set một giá trị vào memcacheq.
....
....
code php kết nối đến memcacheq local của riêng mình.
....
1. Kết nối local giữa php tới memcached tại sao không xài Unix domain socket mà xài TCP socket chi vậy ? Unix domain socket không phải chịu các overhead của TCP socket như encap, decap, checksum calculate, verify, flow control,... Tui coi PHP manual của memcache_connect thì thấy nó cũng support Unix domain socket.
2. Nếu ông vẫn quá khoái xài AF_INET socket, mà mỗi lần kết nối từ php-cgi vào memcacheq chỉ để set 1 giá trị, tại sao không thử xài UDP thay vì TCP ? Thay vì tốn nhiều memory cho TCP socket creation/destruction, memory đó được memcache tận dụng thì vẫn hơn. |
|
|
|
|
| [Question] Re: [?] Quá nhiều socket TIME_WAIT |
30/05/2009 08:53:38 (+0700) | #15 | 182324 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
rcrackvn wrote:
secmask wrote:
....
code php ở đây chỉ làm công việc là kết nối đến memcacheq server và set một giá trị vào memcacheq.
....
....
code php kết nối đến memcacheq local của riêng mình.
....
1. Kết nối local giữa php tới memcached tại sao không xài Unix domain socket mà xài TCP socket chi vậy ? Unix domain socket không phải chịu các overhead của TCP socket như encap, decap, checksum calculate, verify, flow control,... Tui coi PHP manual của memcache_connect thì thấy nó cũng support Unix domain socket.
2. Nếu ông vẫn quá khoái xài AF_INET socket, mà mỗi lần kết nối từ php-cgi vào memcacheq chỉ để set 1 giá trị, tại sao không thử xài UDP thay vì TCP ? Thay vì tốn nhiều memory cho TCP socket creation/destruction, memory đó được memcache tận dụng thì vẫn hơn.
tại vì memcacheq sau đó được một ứng dụng ở máy khác đọc sang nữa, nên tớ không dùng unix-socket được, memcache-client của mình thì không chắc lắm nó có support udp không nên tạm thời vẫn dùng tcp.
May mắn là đến giờ này mình đã tìm được nguyên nhân của căn bệnh, vẫn liên quan đến khả năng recycle các TIME_WAIT socket, tuy nhiên còn một tham số nữa ảnh hưởng đến khả năng recycle là tcp_timestamps. Kernel tái sử dụng các TIME_WAIT socket dựa trên timestamps, thông số này trước đây bị disable nên đã làm cho kernel không thể tái sử dụng được khiến số TIME_WAIT socket tăng cao.
tóm lại, set các thông số sau đã giải quyết được vấn đề TIME_WAIT của mình:
Code:
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 1 > /proc/sys/net/ipv4/tcp_timestamps
thanks all |
|
|
|
|
| [Question] Quá nhiều socket TIME_WAIT |
07/06/2009 16:26:58 (+0700) | #16 | 182987 |
namduong8889
Member
|
|
0 |
|
|
Joined: 22/10/2008 19:30:25
Messages: 10
Offline
|
|
Chào các bác;
Cho phép em đẩy topic này lên một chút.
Hiện tại site em cũng bị tình trạng tương tự.
VPS em chạy webserver lighttpd; CentOS trên VPS 512MB, phục vụ static content (HTML và text file)
- Với lighttpd, nếu em đặt keep-alive-request thì với lượng lớn request tới vps, website sẽ bị đơ, load rất chậm mà không rõ lý do. (RAM mới chỉ sử dụng cỡ 50%; CPU load rất thấp 0.9 -> 1.1
- Nếu đặt keep-alive-request = 0; vps sẽ sinh ra rất nhiều KEEP_ALIVE (timeout=30s), cỡ 30.000 vào giờ cao điểm dẫn đến tình trạng thiếu socket như trên;
- em không thể biên dịch kernel để bỏ KEEP_ALIVE đi vì HP không cho phép (do chạy vps)
có cách nào để giải quyết tình trạng này không các bác? Mong được các bác chỉ giáo!! |
|
|
|
|
| [Question] re:Quá nhiều socket TIME_WAIT |
07/06/2009 23:06:12 (+0700) | #17 | 182995 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
bạn có thể cho xem kết quả của các lệnh sau nhé:
Code:
netstat -nt|grep TIME_WAIT|wc -l
Code:
netstat -nt|grep ESTABLISHED|wc -l
và cấu hình cho lighttpd nữa. |
|
|
|
|
| [Question] Quá nhiều socket TIME_WAIT |
08/06/2009 10:00:17 (+0700) | #18 | 183011 |
namduong8889
Member
|
|
0 |
|
|
Joined: 22/10/2008 19:30:25
Messages: 10
Offline
|
|
Chào bác.
Nếu cấu hình lighttpd:
Phương án 1:
Cấu hình lighttpd:
server.max-keep-alive-requests = 0
server.max-keep-alive-idle = 5
server.max-fds = 16384
server.max-connections = 8192
Kết quả:
- số TIME_WAIT trung bình: 30.000
- Website load nhanh, nhưng thỉnh thoảng bị ngắt kết nối, phải F5 vài lần
Phương án 2:
Cấu hình lighttpd:
server.max-keep-alive-requests = 4
server.max-keep-alive-idle = 5
server.max-fds = 16384
server.max-connections = 8192
Kết quả:
- số TIME_WAIT trung bình 3.000; Website không bị ngắt kết nối.
- Website load chậm hơn rất nhiều so với phương án kia mặc dù tài nguyên hệ thống (CPU & MEMORY) còn thừa rất nhiều.
Đặc điểm site em là:
* Phục vụ static content (HTML - TEXT), số lượng truy cập đông (từ 6000-8000 user online trong vòng 15 phút * Hoặc 2000 online nếu tính trong vòng 1 phút) ; Site em là site kết quả xổ số nên nó đông lắm.
* Số ESTABLISHED trong cả 2 trường hợp đều rơi vào khoảng 1200->1300
Tạm thời em hài lòng với phương án 2. Các bác có thể giải thích cho em tại sao cứ để HTTP KEEP ALIVE là website bị chậm mặc dù tài nguyên còn rất nhiều được không? Em vẫn chưa rõ về việc này lắm. Nếu rõ rồi thì em mới có thể phân tích và tune theo đúng ý được.
Em cám ơn các bác!! |
|
|
|
|
| [Question] [?] Quá nhiều socket TIME_WAIT |
08/06/2009 10:41:21 (+0700) | #19 | 183016 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
| ok, nghe cũng ná ná trường hơp của tớ , bạn thử áp dụng cách của tớ chưa? kết quả sao, cái này chỉ cần chỉnh mấy thông số trong kernel thôi, không cần dịch lại kernel. nếu thấy ổn thì có thể add config đó vào /etc/sysctl.conf để có hiệu lực lâu dài. |
|
|
|
|
| [Question] Quá nhiều socket TIME_WAIT |
08/06/2009 10:52:53 (+0700) | #20 | 183017 |
namduong8889
Member
|
|
0 |
|
|
Joined: 22/10/2008 19:30:25
Messages: 10
Offline
|
|
secmask wrote:
ok, nghe cũng ná ná trường hơp của tớ , bạn thử áp dụng cách của tớ chưa? kết quả sao, cái này chỉ cần chỉnh mấy thông số trong kernel thôi, không cần dịch lại kernel. nếu thấy ổn thì có thể add config đó vào /etc/sysctl.conf để có hiệu lực lâu dài.
Chào bác
Nguyên nhân căn bản vẫn là do có quá nhiều TIME_WAIT giống như bác, nếu ngắt đi được cái TIME_WAIT thì tốt,
nhưng em đang chạy VPS chứ không phải server riêng, quyền root có thể ghi vào fule sysctl.conf nhưng các lệnh trong đó thì không có quyền thực hiện. Em không được sửa kernel vì HP họ nó sửa là ảnh hưởng tới các VPS khác trên cùng server;
Hiện giờ em chỉ cố gắng tune cho nó chạy tạm hết cỡ cho tròn tháng này để em chuyển sang dedicated server... nếu bác có tìm ra đựoc cái gì để tune tạm trong thời gian này thì chỉ em với nhé... thanks bác hehe! |
|
|
|
|
| [Question] Quá nhiều socket TIME_WAIT |
08/06/2009 11:04:01 (+0700) | #21 | 183018 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
namduong8889 wrote:
secmask wrote:
ok, nghe cũng ná ná trường hơp của tớ , bạn thử áp dụng cách của tớ chưa? kết quả sao, cái này chỉ cần chỉnh mấy thông số trong kernel thôi, không cần dịch lại kernel. nếu thấy ổn thì có thể add config đó vào /etc/sysctl.conf để có hiệu lực lâu dài.
Chào bác
Nguyên nhân căn bản vẫn là do có quá nhiều TIME_WAIT giống như bác, nếu ngắt đi được cái TIME_WAIT thì tốt,
nhưng em đang chạy VPS chứ không phải server riêng, quyền root có thể ghi vào fule sysctl.conf nhưng các lệnh trong đó thì không có quyền thực hiện. Em không được sửa kernel vì HP họ nó sửa là ảnh hưởng tới các VPS khác trên cùng server;
Hiện giờ em chỉ cố gắng tune cho nó chạy tạm hết cỡ cho tròn tháng này để em chuyển sang dedicated server... nếu bác có tìm ra đựoc cái gì để tune tạm trong thời gian này thì chỉ em với nhé... thanks bác hehe!
VPS = Virtual Private Server , tức là server của bạn được cài trên máy ảo, cùng với các server ảo khác trên một máy vật lý, vì vậy cấu hình các server ảo nào không hề phụ thuộc vào nhau, làm gì có chuyện ảnh hưởng tới các máy ảo khác được, bạn nên hỏi lại bên cho thuê server. Khi bạn đã thuê một vps, bạn đươc toàn quyền cài đặt từ OS đến các phần mềm trên đó. |
|
|
|
|
| [Question] Quá nhiều socket TIME_WAIT |
08/06/2009 11:11:44 (+0700) | #22 | 183021 |
namduong8889
Member
|
|
0 |
|
|
Joined: 22/10/2008 19:30:25
Messages: 10
Offline
|
|
secmask wrote:
namduong8889 wrote:
secmask wrote:
ok, nghe cũng ná ná trường hơp của tớ , bạn thử áp dụng cách của tớ chưa? kết quả sao, cái này chỉ cần chỉnh mấy thông số trong kernel thôi, không cần dịch lại kernel. nếu thấy ổn thì có thể add config đó vào /etc/sysctl.conf để có hiệu lực lâu dài.
Chào bác
Nguyên nhân căn bản vẫn là do có quá nhiều TIME_WAIT giống như bác, nếu ngắt đi được cái TIME_WAIT thì tốt,
nhưng em đang chạy VPS chứ không phải server riêng, quyền root có thể ghi vào fule sysctl.conf nhưng các lệnh trong đó thì không có quyền thực hiện. Em không được sửa kernel vì HP họ nó sửa là ảnh hưởng tới các VPS khác trên cùng server;
Hiện giờ em chỉ cố gắng tune cho nó chạy tạm hết cỡ cho tròn tháng này để em chuyển sang dedicated server... nếu bác có tìm ra đựoc cái gì để tune tạm trong thời gian này thì chỉ em với nhé... thanks bác hehe!
VPS = Virtual Private Server , tức là server của bạn được cài trên máy ảo, cùng với các server ảo khác trên một máy vật lý, vì vậy cấu hình các server ảo nào không hề phụ thuộc vào nhau, làm gì có chuyện ảnh hưởng tới các máy ảo khác được, bạn nên hỏi lại bên cho thuê server. Khi bạn đã thuê một vps, bạn đươc toàn quyền cài đặt từ OS đến các phần mềm trên đó.
Chào bác... Em đang host tại vinahost.vn
Nhân viên support trả lời em như sau, sau khi em yêu cầu cho phép em edit một số cấu hình:
Chào bạn,
Do giá trị /proc/sys/net/ipv4/tcp_fin_timeout ảnh hưởng toàn bộ các VPS trên cùng hệ thống nên VinaHost chỉ có thể giảm xuống 30. Nếu hiện tượng bị ngắt vẫn còn tiếp diễn thì bạn nên thử chạy Apache + mod_php thay vì lighttpd một vài ngày xem có khác biệt không. Cơ chế quản lý, tạo PHP process của lighttpd cũng không thực sự tốt lắm và cũng có thể là 1 nguyên nhân gây ra lỗi trên.
Thân,
Nghe cũng hơi vô lý nhưng cũng đành mặc kệ thôi, nếu em sử dụng quyền root để edit thì nó sẽ báo là 'operation not permitted' |
|
|
|
|
| [Question] [?] Quá nhiều socket TIME_WAIT |
08/06/2009 11:25:55 (+0700) | #23 | 183023 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
nếu bạn không có quyền control toàn bộ cái server đấy thì tớ cũng bó tay .
@: ls -l /etc/sysctl.conf thì kết quả thế nào bạn? |
|
|
|
|
| [Question] [?] Quá nhiều socket TIME_WAIT |
08/06/2009 17:27:04 (+0700) | #24 | 183044 |
![[Avatar]](/hvaonline/images/avatar/8473446b734702b73ac2972b7bbf7bf7.jpg "[Avatar]")
|
Phó Hồng Tuyết
Member
|
|
0 |
|
|
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
|
|
bồ xem sơ qua cái này
http://www.securityfocus.com/infocus/1711
và
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
net.ipv4.ip_local_port_range = 16384 65536
Thân. |
|
| "Một người thành công không có ý nghĩ đổ thừa thất bại do ...." |
|
|
|
| [Question] Quá nhiều socket TIME_WAIT |
27/07/2011 12:07:15 (+0700) | #25 | 244287 |
crazym
Member
|
|
0 |
|
|
Joined: 12/12/2010 23:03:48
Messages: 31
Offline
|
|
mfeng wrote:
TIME_WAIT là trạng thái cuối cùng của một kết nối tcp trước khi đóng kết nối chủ động (chủ động gửi FIN). Hiện tượng nhiều TIME_WAIT thực ra không phải lỗi của OS hay TCP/IP stack mà nguyên nhân thường bắt nguồn từ tốc độ mở socket mới quá nhanh so với tốc độ giải phóng socket: mỗi socket sẽ đợi ở tình trạng TIME_WAIT 1 khoảng thời gian là 2 *MSL (thông thường là 120s, trên CentOS là 60s).
Để khắc phục vấn đề này có các hướng sau:
- Điều chỉnh tcp/ip stack nhằm giảm thời gian time_out để đóng socket time_wait và tái sử dụng socket: như quanta và secmask đang làm.
- Xem xét ở tầng app xem tại sao client sinh ra nhiều socket tới server tới vậy (thường là do lỗi lập trình). Ở đây là kết nối http, thử xem xét vấn đề về keep-alive để tiết kiệm số sockets xem sao.
- Search google: có một số giải pháp ở tầng TCP hoặc HTTP cho phép chủ động đóng bớt TIME_WAIT (Client chủ động gửi RST; thêm method CLOSE ở giao thức HTTP), nhưng có vẻ là khó triển khai với trường hợp này.
Sory vì mình có *khơi* vấn đề này lên. Hệ thống của mình run webserver Apache trên w2003. Với ipfw và mod_security được build cùng. Mình test thử bằng SYN Flood tool mà chỉ với 2 client thôi, server của mình đã vọt lên 7-10%cpu, socket time_wait lên tới vài nghìn (2000-3000) (không ngờ server thảm thế).
Mình đã điều chỉnh theo các hướng:
+ Giảm time_out -> vẫn bị
+ Điều chỉnh trên OS: http://technet.microsoft.com/en-us/library/cc938209.aspx theo phương pháp enable SynAttackProtect -> Vẫn bị
+ Trên ipfw có cách limit connection/ip(tớ cũng đã làm) nhưng cũng chỉ là phương pháp thiếu chủ động, dù có giảm xuống 4-8 connection/ip nhưng nếu clientAttack tăng lên thì vẫn die?
Bạn Mfeng và các AE hỗ trợ mình phát này với nhé. Thanks.
P/S: Sory AE vì trong phân mục cho Linux mà hỏi về windows vì vấn đề này giống với tình trạng tớ đang gặp quá. |
|
| _-+-__-+-__-+-__-+-__-+-_ |
|
|
|
| [Question] Quá nhiều socket TIME_WAIT |
28/07/2011 14:50:04 (+0700) | #26 | 244365 |
![[Avatar]](/hvaonline/images/avatar/470a2bbbf7d95c959bdb0ce7f2cec169.jpg "[Avatar]")
|
phonglanbiec
Member
|
|
0 |
|
|
Joined: 03/07/2006 20:56:00
Messages: 162
Offline
|
|
secmask wrote:
namduong8889 wrote:
secmask wrote:
ok, nghe cũng ná ná trường hơp của tớ , bạn thử áp dụng cách của tớ chưa? kết quả sao, cái này chỉ cần chỉnh mấy thông số trong kernel thôi, không cần dịch lại kernel. nếu thấy ổn thì có thể add config đó vào /etc/sysctl.conf để có hiệu lực lâu dài.
Chào bác
Nguyên nhân căn bản vẫn là do có quá nhiều TIME_WAIT giống như bác, nếu ngắt đi được cái TIME_WAIT thì tốt,
nhưng em đang chạy VPS chứ không phải server riêng, quyền root có thể ghi vào fule sysctl.conf nhưng các lệnh trong đó thì không có quyền thực hiện. Em không được sửa kernel vì HP họ nó sửa là ảnh hưởng tới các VPS khác trên cùng server;
Hiện giờ em chỉ cố gắng tune cho nó chạy tạm hết cỡ cho tròn tháng này để em chuyển sang dedicated server... nếu bác có tìm ra đựoc cái gì để tune tạm trong thời gian này thì chỉ em với nhé... thanks bác hehe!
VPS = Virtual Private Server , tức là server của bạn được cài trên máy ảo, cùng với các server ảo khác trên một máy vật lý, vì vậy cấu hình các server ảo nào không hề phụ thuộc vào nhau, làm gì có chuyện ảnh hưởng tới các máy ảo khác được, bạn nên hỏi lại bên cho thuê server. Khi bạn đã thuê một vps, bạn đươc toàn quyền cài đặt từ OS đến các phần mềm trên đó.
Mình nghĩ chắc là do cậu ấy dùng VPS công nghệ OpenVZ.
@namduong8889: nếu bạn chủ yếu dùng static content sao không dùng varnish đặt trước lighttpd? varnish cache rất tốt, giảm tải khá nhiều nếu như content của bạn ít "động đậy". |
|
|
|
|
| [Question] Quá nhiều socket TIME_WAIT |
28/07/2011 15:25:12 (+0700) | #27 | 244371 |
Kju
Member
|
|
0 |
|
|
Joined: 15/02/2009 23:30:20
Messages: 12
Offline
|
|
OpenVZ không chỉnh sửa được thông số kernel thật là bất tiện, mình cũng mới chỉ tìm ra được 1 cách để xử lý đó là
Code:
rm -f /sbin/modprobe
ln -s /bin/true /sbin/modprobe
rm -f /sbin/sysctl
ln -s /bin/true /sbin/sysctl
rồi mới sửa sysctl.conf và chạy lệnh sysctl -p nhưng tình hình nói chung là cũng không khả quan lắm, với thông số như thế này nhưng lượng TIME_WAIT vẫn lên tới 1000
Code:
net.ipv4.tcp_fin_timeout = 35
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_intvl = 35
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
Code:
# netstat -ant | awk '{print $6}' | sort | uniq -c | sort -n
1 established)
1 Foreign
1 SYN_RECV
4 FIN_WAIT1
5 SYN_SENT
6 LAST_ACK
21 LISTEN
53 FIN_WAIT2
117 ESTABLISHED
979 TIME_WAIT
VPS của mình đang chạy 2 forum VBB có khoảng gần 1000 người online cùng lúc, đã cài nginx. |
|
| http://qkju.info |
|
|
|
| [Question] [?] Quá nhiều socket TIME_WAIT |
28/07/2011 21:20:24 (+0700) | #28 | 244402 |
|
secmask
Elite Member
|
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
@crazym: Vấn đề bạn test thử sync flood và TIME_WAIT có vẻ không ăn nhập với nhau lắm.
sync flood thông thường thì bạn chỉ cần enable sync cookie lên là được rồi, TIME_WAIT thì kết nối đã hình thành rồi, không còn liên quan đến sync flood nữa, TIME_WAIT khoảng 1000 như của bạn nhưng nếu ổn định không tăng và hệ thống vẫn chạy thông suốt thì không cần phải lo lắng. |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")