[FreeBSD-users-jp 95621] netstat で CLOSED が表示されるんです。。。。

[もじもじ]

もじもじと申します。

とある事をきっかけに不思議な現象が発生して悩まされており
ます。
ヒントでもつかめればと思い、アドバイス頂きに来ました。
当然、同じような状況を作ることも、どうしてそうなっている
のかもわからないので、説明不足もあるかもしれません。
必要な情報は出せれば出してゆきますので、ちょっとでもヒン
トになる事があればお教え下さい。

現状、メールサーバを postfix にて組んでおります。
これに virtual host で複数のドメインを収容しております。
アカウント管理には mysql を使用しています。

メールの閲覧には pop3 と imap を使用していまして、courier-imap
を使用しています。

ちょっとバージョンが古いのですが、OS は FreeBSD 7.2R です。

ここに、FreeBSD 8.2R のサーバから、roundcube で imap 接
続して購読しているユーザがいます。

この構成で今までうまくいっていました。
問題無しでした。

で、先日、途中にある L4 スイッチがお亡くなりになりました。
物理的にと論理的（設定データの保存をしていなかった・・・）
にスイッチの入れ替えが出来なかったので、暫定的にバカスイッ
チを VLAN 構成と同じ構成に分割して配置、結線しました。
これで、思うような通信はできていますので、結線、ルーティ
ング関連は正しくなっていると思います（というか、私が組ん
だので、間違いは無いはず：笑）。

基本的に同じネットワークアドレスですが、Default Gateway は
このスイッチにしておりましたので、ネットワーク上の１台に
alias の ip を振って、とりあえず DG に仕立て上げています。
# いずれは、正常なネットワーク構成にしますが、急場を凌が
# なければならなかったので、現在はこの構成にしております。

この時より、roundcube から接続出来ない事案が出だしました。

最初はよくわからなかったので、imapd プロセスの再起動で対
処しておりましたが、あまりにも頻発するようになったので、
改めて調査をしたところ、couriere-imap の config の MAXPERIP
を見てみよう、という記事があったことをきっかけにこの数値
を 4 -> 25 にしてみました。

この時 netstat -an に TIME_WAIT が多かったので、この対応
になりました。

結果、事案が落ち着いた様に見受けられました。
ところが、事案は再び再発。25 -> 100 で対応。

さらに、それでも事案が発生するようになり、100 -> 1000 に
変更。
ところが、改善が見受けられず。

netstat -an | grep 143 | wc -l
をすると、250 あたりで上限っぽい動きをしました。

まぁ、でも、そもそも、コネクションを 1000 も持つこと自体
どう考えてもおかしいので、再調査を行いました。

すると、よくよく考えると、変な事に気が付きました。
あまり気にしていなかったのですが、そういえば、netstat の
ステータスに CLOSED がある事に気が付きました。

CLOSED はググると、
・未使用状態のTCPポート。通常これが表示されることはない
と出ており、そもそもポートは使用されていないわけで、ここ
で当たるのも変だし、なんせ、なぜ CLOSED が・・・・

さらに、この CLOSED を消すにはどうすれば・・・・
# imapd のプロセスを restart すれば消えます（当たり前？）。

こんな時、何をターゲットに調査すれば良いのでしょうか。
このままでは、定期的に imapd を再起動する cron でも走ら
せようかと、臭いものに蓋をする作業をしてしまいそうで怖い
です。

どなたかヒントでも良いので、ご教授頂ければ幸いです。

-- 
もじもじ <mojimoji528 at yahoo.co.jp>