Странные процессы fb_inet_server с портами отличными от 3050

Администирование клиентской и серверной части InterBase, Firebird, Yaffil. Настройка файла конфигурации и т.п.

Модераторы: kdv, Alexey Kovyazin

Ответить
AlexPORT
Сообщения: 1
Зарегистрирован: 30 сен 2008, 10:52

Странные процессы fb_inet_server с портами отличными от 3050

Сообщение AlexPORT » 30 сен 2008, 13:08

С некоторых пор стал замечать появление на сервере вот таких вот FB-процессов:

netstat -apn | grep fb_inet | grep 0.0.0.0
tcp 0 0 0.0.0.0:12770 0.0.0.0:* LISTEN 9192/fb_inet_server
tcp 0 0 0.0.0.0:41509 0.0.0.0:* LISTEN 15555/fb_inet_serve
tcp 0 0 0.0.0.0:29099 0.0.0.0:* LISTEN 27584/fb_inet_serve
tcp 0 0 0.0.0.0:40623 0.0.0.0:* LISTEN 21793/fb_inet_serve
tcp 0 0 0.0.0.0:1328 0.0.0.0:* LISTEN 30117/fb_inet_serve
tcp 0 0 0.0.0.0:47795 0.0.0.0:* LISTEN 30119/fb_inet_serve
tcp 0 0 0.0.0.0:26931 0.0.0.0:* LISTEN 27587/fb_inet_serve
tcp 0 0 0.0.0.0:59480 0.0.0.0:* LISTEN 12346/fb_inet_serve
tcp 0 0 0.0.0.0:62170 0.0.0.0:* LISTEN 21791/fb_inet_serve
tcp 0 0 0.0.0.0:22651 0.0.0.0:* LISTEN 19111/fb_inet_serve
tcp 0 0 0.0.0.0:16797 0.0.0.0:* LISTEN 15554/fb_inet_serve
tcp 0 0 0.0.0.0:29117 0.0.0.0:* LISTEN 19113/fb_inet_serve

Т.е. среди большого кол-ва "номральных" процессов fb_inet_server (присоединенных на порт 3050 и в состоянии ESTABLISHED)
появляется несколько с нулевыми IP-адресами, "левыми" портами да еще и в состоянии LISTEN. Причем, раз появившись
они остаются висеть сколь угодно долго, прибиваю уже руками, раз в неедлю примерно, когда проверяю это дело. В системе они
"выглядят" как обычные процессы, ничего другого подозрительного не наблюдаю в них, проц не грузят совсем, памяти "кушают" мало,
судя по "ps -AFH" порождены как и все другие от xinetd.

В firebird.log в присутствуют:
1) INET/inet_error: read errno = 104 (в основном, редко 110)
2) SERVER/process_packet: broken port, server exiting (изредка)
3.1) SERVER/process_packet: connection rejected for firebird (иногда, пачками)
3.2) SERVER/process_packet: connect reject, server exiting (иногда, пачками)

На сервере крутится одна основная база на 12 Гб и с десяток мелких, второстепенных.
К основной базе в рабочем режиме порядка 200 коннектов одновременно, на всех остальных базах еще в сумме порядка 40 коннектов.

Система 2 процессорная, FB 1.5.4 CS, Linux version 2.6.23-gentoo-r3.

Рядом стоит такой же сервак (софт и железо аналогичные, база на 23 Гб, характер работы/нагрузки подобный) - там этого эффекта не наблюдается. Еще один сервак подобного назначения под Red Hat - так же чисто, проблемы этой нет.

Единственно существенное отличие первого, проблемного сервера (имхо) - это наличие внешнего статического IP-адреса типа 85.233.х.х
(ибо веб-сервер тут же поднят небольшой).

Изза чего такие процессы могут появляться и как с этим бороться ?

Ответить