Foros del Web » Administración de Sistemas » Software para Servers »

Resultados de netstat "raros"

Estas en el tema de Resultados de netstat "raros" en el foro de Software para Servers en Foros del Web. Hola gente, hace un tiempo que hemos cambiado de servidor y haciendo un 'netstat -puntal' me salen estos datos: Cita: Active Internet connections (servers and ...
  #1 (permalink)  
Antiguo 15/01/2014, 10:28
Avatar de DooBie  
Fecha de Ingreso: septiembre-2004
Mensajes: 1.101
Antigüedad: 20 años, 1 mes
Puntos: 71
Resultados de netstat "raros"

Hola gente, hace un tiempo que hemos cambiado de servidor y haciendo un 'netstat -puntal' me salen estos datos:

Cita:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 824/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6198/apache2
tcp 0 0 127.0.0.1:10001 0.0.0.0:* LISTEN 1305/sw-cp-serverd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1041/master
tcp 0 0 260.260.260.260:53 0.0.0.0:* LISTEN 31314/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 31314/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 31314/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1041/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 6198/apache2
tcp 0 0 127.0.0.1:12768 0.0.0.0:* LISTEN 922/psa-pc-remote
tcp 0 0 0.0.0.0:22022 0.0.0.0:* LISTEN 703/sshd
tcp 0 0 127.0.0.1:59412 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:50410 TIME_WAIT -
tcp 0 0 127.0.0.1:59428 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:3306 127.0.0.1:59421 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:50401 TIME_WAIT -
tcp 0 0 127.0.0.1:59413 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59406 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:3306 127.0.0.1:59437 ESTABLISHED 824/mysqld
tcp 0 0 127.0.0.1:59437 127.0.0.1:3306 ESTABLISHED 14258/apache2
tcp 0 0 127.0.0.1:59424 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:40544 TIME_WAIT -
tcp 0 0 127.0.0.1:59420 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59408 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:50104 FIN_WAIT2 -
tcp 0 0 127.0.0.1:59415 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:49657 ESTABLISHED 13794/apache2
tcp 0 0 127.0.0.1:59423 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59399 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59410 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59434 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:50412 ESTABLISHED 13931/apache2
tcp 0 0 127.0.0.1:59433 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59435 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:50406 TIME_WAIT -
tcp 0 0 127.0.0.1:59419 127.0.0.1:3306 TIME_WAIT -
tcp 0 5424 260.260.260.260:22022 ???.???.???.???:38411 ESTABLISHED 13963/sshd: usuario [p
tcp 0 0 127.0.0.1:59407 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59401 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59405 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59402 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:50409 FIN_WAIT2 -
tcp 0 0 127.0.0.1:3306 127.0.0.1:59430 TIME_WAIT -
tcp 0 0 127.0.0.1:59426 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:50108 ESTABLISHED 14258/apache2
tcp 0 0 260.260.260.260:80 ???.???.???.???:50402 TIME_WAIT -
tcp 0 0 127.0.0.1:59429 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59416 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:3306 127.0.0.1:59418 TIME_WAIT -
tcp 0 0 127.0.0.1:59417 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:59400 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 127.0.0.1:3306 127.0.0.1:59432 TIME_WAIT -
tcp 0 0 127.0.0.1:3306 127.0.0.1:59422 TIME_WAIT -
tcp 0 0 127.0.0.1:3306 127.0.0.1:59404 TIME_WAIT -
tcp 0 0 127.0.0.1:3306 127.0.0.1:59414 TIME_WAIT -
tcp 0 0 127.0.0.1:3306 127.0.0.1:59403 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:50408 TIME_WAIT -
tcp 0 0 127.0.0.1:59431 127.0.0.1:3306 TIME_WAIT -
tcp 0 0 260.260.260.260:80 ???.???.???.???:38325 TIME_WAIT -
tcp 0 0 127.0.0.1:59436 127.0.0.1:3306 TIME_WAIT -
tcp6 0 0 :::106 :::* LISTEN 772/xinetd
tcp6 0 0 :::110 :::* LISTEN 876/couriertcpd
tcp6 0 0 :::143 :::* LISTEN 855/couriertcpd
tcp6 0 0 :::465 :::* LISTEN 1041/master
tcp6 0 0 :::53 :::* LISTEN 31314/named
tcp6 0 0 :::888 :::* LISTEN 1305/sw-cp-serverd
tcp6 0 0 :::3448 :::* LISTEN 1305/sw-cp-serverd
tcp6 0 0 :::25 :::* LISTEN 1041/master
tcp6 0 0 :::21021 :::* LISTEN 772/xinetd
tcp6 0 0 :::993 :::* LISTEN 866/couriertcpd
tcp6 0 0 :::995 :::* LISTEN 886/couriertcpd
tcp6 0 0 :::22022 :::* LISTEN 703/sshd
tcp6 0 0 260.260.260.260:110 ???.???.???.???:52503 TIME_WAIT -
tcp6 0 0 260.260.260.260:110 ???.???.???.???:52502 TIME_WAIT -
udp 0 0 260.260.260.260:123 0.0.0.0:* 1651/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 1651/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 1651/ntpd
udp 0 0 127.0.0.1:161 0.0.0.0:* 1493/snmpd
udp 0 0 0.0.0.0:57789 0.0.0.0:* 1493/snmpd
udp 0 0 260.260.260.260:53 0.0.0.0:* 31314/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 31314/named
udp6 0 0 ::1:123 :::* 1651/ntpd
udp6 0 0 fe80::216:3eff:fe8c:123 :::* 1651/ntpd
udp6 0 0 :::123 :::* 1651/ntpd
udp6 0 0 :::53 :::* 31314/named
Decir que en el servidor esta instalado ssh, ftp, mysql, http, https, ntp, dns, smtp, imap, courier y plesk (creo que no me dejo ninguno), de ahí la cantidad de puertos abiertos, lo que no entiendo es que mysql tenga tantas escuchas en TIME_WAIT, significa eso una mala configuracion de mysql o una mala programacion de la web?
  #2 (permalink)  
Antiguo 15/01/2014, 12:30
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 2 meses
Puntos: 144
Respuesta: Resultados de netstat "raros"

Puedes bajar los time out de cada servicio, por ejemplo para mysql algo como:
Código:
wait_timeout = 1000

Ayudará, al igual para apache y los otros servicios que usas, adicionalmente puedes optimizar /etc/sysctl.conf para optimizar las conectividad
  #3 (permalink)  
Antiguo 15/01/2014, 14:41
Avatar de DooBie  
Fecha de Ingreso: septiembre-2004
Mensajes: 1.101
Antigüedad: 20 años, 1 mes
Puntos: 71
Respuesta: Resultados de netstat "raros"

Genial, he dejado el wait_timeout = 30, a ver como trabaja así o lo subo un poco mas si noto algo raro.

En cuanto al fichero /etc/sysctl.conf se que son parametros para el kernel, pero no sabria cual añadir la verdad, si puedes darme una idea te lo agradeceria :)


Gracias
  #4 (permalink)  
Antiguo 15/01/2014, 17:18
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 2 meses
Puntos: 144
Respuesta: Resultados de netstat "raros"

Estos dos parámetros en el archivo /etc/sysctl.conf es lo que buscas:

Código:
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
luego sysctl -p para que se tomen los parámetros sin reinicar

Usar a tu propio riesgo!
  #5 (permalink)  
Antiguo 16/01/2014, 03:30
Avatar de DooBie  
Fecha de Ingreso: septiembre-2004
Mensajes: 1.101
Antigüedad: 20 años, 1 mes
Puntos: 71
Respuesta: Resultados de netstat "raros"

Cita:
Iniciado por Datacenter1 Ver Mensaje
Estos dos parámetros en el archivo /etc/sysctl.conf es lo que buscas:

Código:
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
luego sysctl -p para que se tomen los parámetros sin reinicar

Usar a tu propio riesgo!
jejejej
Me gusta el aviso de abajo, eso lo tengo mas que asumido, por mucho que alguien me diga en un foro qué hacer, es bajo mi propio riesgo, ahora, que hacen esos dos parámetros realmente?
  #6 (permalink)  
Antiguo 16/01/2014, 12:30
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 2 meses
Puntos: 144
Respuesta: Resultados de netstat "raros"

Bue... los comandos son bien inofensivos, pero debo advertir que siempre hay la posibilidad, que un servidor explote :)

Básicamente lo que hacen es hacer un reciclaje más agresivo de las conexiones, lo que en teoría baja las conexiones time wait, digo en teoría debido a que depende de otros muchos factores
  #7 (permalink)  
Antiguo 16/01/2014, 12:56
Avatar de DooBie  
Fecha de Ingreso: septiembre-2004
Mensajes: 1.101
Antigüedad: 20 años, 1 mes
Puntos: 71
Respuesta: Resultados de netstat "raros"

Bueno, de momento activado está, a ver como sigue estos días.

Gracias compañero!
  #8 (permalink)  
Antiguo 16/01/2014, 14:55
Avatar de HackmanC  
Fecha de Ingreso: enero-2008
Ubicación: Guatemala
Mensajes: 1.817
Antigüedad: 16 años, 9 meses
Puntos: 260
Sonrisa Respuesta: Resultados de netstat "raros"

Hola,

Aunque no veo ningún problema allí, posiblemente,

Cita:
Iniciado por DooBie Ver Mensaje
... hace un tiempo que hemos cambiado de servidor y haciendo un 'netstat -puntal' ...
... significa eso una mala configuracion de mysql o una mala programacion de la web?
Dices que hace un tiempo cambiaron de servidor.
¿Sucedía eso en el servidor anterior?

Yo me inclinaría por la segunda opción, una mala programación, revisa que las conexiones al servidor se estén cerrando. Lo cual podría ser bastante difícil dependiendo del lenguaje, si fuera una aplicación Java con pool de conexiones administradas externamente, o podría ser sencillo si esta en PHP y no se hace un mysql_close en todas las páginas donde hay un connect.

Cita:
Iniciado por Datacenter1 Ver Mensaje
Puedes bajar los time out de cada servicio, por ejemplo para mysql algo como:
Código:
wait_timeout = 1000
No me gusta llevar la contraria, pero en ese caso no ayudaría, el wait_timeout de MySQL indica el tiempo de espera del cliente a una respuesta del servidor mientras la conexión está abierta. El TIME_WAIT de un socket tcp indica el tiempo de espera 'después' de que se cerro la conexión.

Cita:
Iniciado por Datacenter1 Ver Mensaje
... Básicamente lo que hacen es hacer un reciclaje más agresivo de las conexiones, lo que en teoría baja las conexiones time wait, digo en teoría debido a que depende de otros muchos factores
De nuevo, no me gusta llevar la contraria, y es más un comentario que otra cosa, pero el problema de bajarlo demasiado, o hacer un refresh mas agresivo es que los packets de red podrían llegar a una aplicación o conexión que no le corresponde.

Como las redes actualmente y principalmente las intranets son sumamente rápidas posiblemente no sea problema, pero si no fuera el caso, existe esa posibilidad.

Yo lo que veo es algo normal, el TIME_WAIT es una parte del protocolo tcp necesaria para el buen funcionamiento del mismo. A menos que sea que tengas miles de conexiones en TIME_WAIT. Y en la mayoría de los casos es porque los programas no cerraron la conexión correctamente.

Saludos,

Etiquetas: apache, dns, resultados, server, servidor, servidores-web
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:15.