© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Martin Cracauer <cracauer(at)cons.org> wrote:
> ich hab haufenweise TCP-Verbindungen, die offenbar von der Gegenseite
> nicht richtig beendet wurden und in fogendem (netstat) Zustand haengen:
>
> tcp 0 7 knight.1196 satan.idsoftware.finge LAST_ACK
>
> Ca. 500 Stueck, die Prozesse dazu existieren nicht mehr.
Wie lange schon nicht mehr?
Was sagt bei Dir ,,sysctl net.inet.tcp.always_keepalive``?
Wenn das auf 0 ist, setz es mal auf 1 und guck, ob das
hilft.
> Hat jemand eine Idee, wie ich die wieder loswerden kann und/oder wie
> harmlos das ist (kann ich irgendwann auf ein Limit stossen?).
Hmm, einen mbuf brauchen die nicht mehr, wenn mich nicht
alles täuscht, und die Slots werden dynamisch alloziiert.
Das einzige, was Dir irgendwann ausgehen kann, sind lokale
Portnummern. (Oder RAM für die Slotentries, aber das halte
ich für extrem unwahrscheinlich.)
Du kannst ja sicherheitshalber mal mit ,,netstat -m`` nach-
schauen, ob das kritisch aussieht. Ich vermute mal, daß
das alles im grünen Bereich ist. 500 Verbindungen ist ja
noch nichts. :-)
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 13 Dec 2000 - 15:50:05 CET