[FreeBSD-users-jp 95622] Re: netstat で CLOSED が表示されるんです。。。。

Yu Oasa you @ dearest.net
2015年 12月 4日 (金) 08:11:20 UTC


こんにちわ。推測でしかありませんが。


L4スイッチというのが間違いでなければ、これまではそいつがTCPのコネクション
プーリング(TCPオフロードとか呼び方は違うかもしれませんが)していたのでは。

ひとまずクライアント側でコネクションプーリングしてもらってみるとかどう?

http://trac.roundcube.net/wiki/Howto_Config/Performance

Roundcube creates a new IMAP connection (which is expensive) every time a user clicks on a message.
An IMAP proxy will reuse IMAP connections on a per user basis.
ImapProxy[1] is a free IMAP proxy module that is easy to use and works great for Unix-like OSes.

[1] pkg なら mail/up-imapproxy ですね


>こんな時、何をターゲットに調査すれば良いのでしょうか。

発生している事象はクライアント側の実装依存な気がしますけど、挙動が気に
なるようであればまず tcpdump してみては。


--
Yu Oasa  E-mail: you at dearest.net



Fri, 04 Dec 2015 16:13:08 +0900
	もじもじ <mojimoji528 at yahoo.co.jp> said:
>もじもじと申します。
>
>とある事をきっかけに不思議な現象が発生して悩まされており
>ます。
>ヒントでもつかめればと思い、アドバイス頂きに来ました。
>当然、同じような状況を作ることも、どうしてそうなっている
>のかもわからないので、説明不足もあるかもしれません。
>必要な情報は出せれば出してゆきますので、ちょっとでもヒン
>トになる事があればお教え下さい。
>
>現状、メールサーバを postfix にて組んでおります。
>これに virtual host で複数のドメインを収容しております。
>アカウント管理には mysql を使用しています。
>
>メールの閲覧には pop3 と imap を使用していまして、courier-imap
>を使用しています。
>
>ちょっとバージョンが古いのですが、OS は FreeBSD 7.2R です。
>
>ここに、FreeBSD 8.2R のサーバから、roundcube で imap 接
>続して購読しているユーザがいます。
>
>この構成で今までうまくいっていました。
>問題無しでした。
>
>で、先日、途中にある L4 スイッチがお亡くなりになりました。
>物理的にと論理的(設定データの保存をしていなかった・・・)
>にスイッチの入れ替えが出来なかったので、暫定的にバカスイッ
>チを VLAN 構成と同じ構成に分割して配置、結線しました。
>これで、思うような通信はできていますので、結線、ルーティ
>ング関連は正しくなっていると思います(というか、私が組ん
>だので、間違いは無いはず:笑)。
>
>基本的に同じネットワークアドレスですが、Default Gateway は
>このスイッチにしておりましたので、ネットワーク上の1台に
>alias の ip を振って、とりあえず DG に仕立て上げています。
># いずれは、正常なネットワーク構成にしますが、急場を凌が
># なければならなかったので、現在はこの構成にしております。
>
>この時より、roundcube から接続出来ない事案が出だしました。
>
>最初はよくわからなかったので、imapd プロセスの再起動で対
>処しておりましたが、あまりにも頻発するようになったので、
>改めて調査をしたところ、couriere-imap の config の MAXPERIP
>を見てみよう、という記事があったことをきっかけにこの数値
>を 4 -> 25 にしてみました。
>
>この時 netstat -an に TIME_WAIT が多かったので、この対応
>になりました。
>
>結果、事案が落ち着いた様に見受けられました。
>ところが、事案は再び再発。25 -> 100 で対応。
>
>さらに、それでも事案が発生するようになり、100 -> 1000 に
>変更。
>ところが、改善が見受けられず。
>
>netstat -an | grep 143 | wc -l
>をすると、250 あたりで上限っぽい動きをしました。
>
>まぁ、でも、そもそも、コネクションを 1000 も持つこと自体
>どう考えてもおかしいので、再調査を行いました。
>
>すると、よくよく考えると、変な事に気が付きました。
>あまり気にしていなかったのですが、そういえば、netstat の
>ステータスに CLOSED がある事に気が付きました。
>
>CLOSED はググると、
>・未使用状態のTCPポート。通常これが表示されることはない
>と出ており、そもそもポートは使用されていないわけで、ここ
>で当たるのも変だし、なんせ、なぜ CLOSED が・・・・
>
>さらに、この CLOSED を消すにはどうすれば・・・・
># imapd のプロセスを restart すれば消えます(当たり前?)。
>
>こんな時、何をターゲットに調査すれば良いのでしょうか。
>このままでは、定期的に imapd を再起動する cron でも走ら
>せようかと、臭いものに蓋をする作業をしてしまいそうで怖い
>です。
>
>どなたかヒントでも良いので、ご教授頂ければ幸いです。
>
>-- 
>もじもじ <mojimoji528 at yahoo.co.jp>
>
>_______________________________________________
>freebsd-users-jp at freebsd.org mailing list
>https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
>To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe at freebsd.org"
>


freebsd-users-jp メーリングリストの案内