Como NÃO obter tantas conexões do CLOSE_WAIT do Apache?

Question

Como NÃO obter tantas conexões do CLOSE_WAIT do Apache?

#1 resposta do (19 votos)

8

netstat mostra que existem 153 conexões no status CLOSE_WAIT. As conexões nunca são fechadas. Então, horas extras o servidor é preenchido com essas conexões que preenche a RAM e agora os sites não estão carregando.

netstat mostra muitos como os seguintes:

tcp      160      0 my_server_name:http         my_server_name:51584        CLOSE_WAIT
tcp      160      0 my_server_name:http         my_server_name:51586        CLOSE_WAIT
tcp        0      0 my_server_name:http         my_server_name:50827        CLOSE_WAIT
tcp        0      0 my_server_name:http         my_server_name:50830        CLOSE_WAIT
tcp      312      0 my_server_ip.static.:http rate-limited-proxy-72:61249 CLOSE_WAIT
tcp      382      0 my_server_ip.static.:http b3090792.crawl.yahoo.:58663 CLOSE_WAIT
tcp      382      0 my_server_ip.static.:http b3090792.crawl.yahoo.:34655 CLOSE_WAIT
tcp      382      0 my_server_ip.static.:http b3090792.crawl.yahoo.:56681 CLOSE_WAIT
tcp      382      0 my_server_ip.static.:http b3090792.crawl.yahoo.:40829 CLOSE_WAIT
tcp      576      0 my_server_ip.static.:http b3090792.crawl.yahoo.:38278 CLOSE_WAIT
tcp       47      0 my_server_ip.static.:http 203.200.5.143.ill-bgl:49379 CLOSE_WAIT

Se eu olhar para o appache error_log, antes que a situação CLOSE_WAIT apareça, há linhas como as seguintes

[warn] child process 15670 still did not exit, sending a SIGTERM
[error] child process 15670 still did not exit, sending a SIGKILL
[notice] child pid 3511 exit signal Segmentation fault (11)

Minha configuração Apache 2.2.3 RAM 1024 MB (burst 2048 MB) Lançamento do CentOS 5.3 (Final) executando 2 instalações WPMU 2.9.2

apache-2.2

por SKCS Kamal 15.07.2010 / 03:59

1 resposta

Tags apache-2.2

O que é bridge_fd? Está definindo uma senha muito strong o suficiente para proteger um SSH na porta 22?

score 19 · Answer 1

Antecedentes

O soquete entra no estado CLOSE_WAIT quando a extremidade remota termina a conexão enviando um pacote com o sinalizador FIN definido. Em seguida, ele espera nesse estado pelo aplicativo local para close() do soquete e, em seguida, envia seu próprio FIN para o cliente e transiciona o soquete para o estado LAST_ACK. Veja também o diagrama de transição do estado TCP e RFC 793 .

Note também que CLOSE_WAIT não está relacionado com o infame TIME_WAIT, pois o primeiro ocorre no ramo próximo passivo (o final remoto fecha primeiro), enquanto o segundo no ramo próximo ativo (fim local fecha primeiro).

Descrição do problema

Normalmente, as conexões fazem a transição de CLOSE_WAIT para LAST_ASK com bastante rapidez. Se o endereço remoto e a porta continuarem mudando rapidamente, um número razoável de conexões no estado CLOSE_WAIT pode ser simplesmente a consequência de um número muito grande de conexões abertas, usadas e fechadas. O desempenho do sistema deve ser examinado, mas por si só não constitui um problema.

Se o endereço remoto e a porta mudarem lentamente, isso indica que os processos de aplicativos precisam aguardar a CPU, caso em que altas médias de carga confirmarão isso.

Se, por outro lado, o endereço e a porta remotos permanecerem constantes e o número de conexões no estado CLOSE_WAIT continuar crescendo, é muito provável que exista um problema com o aplicativo. Este é um caso especial do erro de vazamento de recursos: o aplicativo vaza sockets abertos em vez de fechar oportunamente eles. Isso consome a memória do kernel e eventualmente fará com que o aplicativo falhe quando atingir o número máximo de descritores de arquivos abertos.

Note, entretanto, que o ritmo do vazamento pode ser lento. É comum que erros como esse resultem de uma falha ao manipular uma exceção no meio de uma solicitação, interrompendo o fluxo de execução em um thread de trabalho, o que pode impedir a limpeza subsequente (incluindo o fechamento de soquete). A exceção incorreta pode ocorrer raramente.

Solução temporária

A solução temporária para o problema é aumentar os limites dos descritores de arquivos abertos e reiniciar periodicamente o aplicativo quando (preferencialmente antes) o problema começar a afetar o desempenho. Observe que isso pode afetar inadvertidamente as conexões abertas no momento. A existência de servidores redundantes e o balanceamento de carga podem ajudar a ocultar o problema dos usuários.

Solução permanente

Solução permanente para o problema é implantar a versão do aplicativo sem o bug. O grau em que a solução temporária prejudica os usuários e os negócios, a prontidão da liberação corrigida e o estado da última liberação de trabalho ajudam a decidir se a reversão para a última versão de trabalho do aplicativo ou a espera pela correção.