On Tuesday 17 July 2007 21:04:54 Silviu Dicu wrote: > Salut, > > Am cautat prin arhive si am gasit un topic asemanator dar nu am > inteles ce se intimpla Cu /proc/net/ip_conntrack cind da mesajul no > space left on device la citire. > Am un firewall care are in jur de 10Mb/s ca traffic - nu vad nici un > mesaj care spune Ca conntrack table este full dar cind vreu sa citesc > /proc/net/ip_contrack - no space left. > > - multumesc > > Mai jos am lasat niste date despre system. > > # wc -l /proc/net/ip_conntrack > wc: /proc/net/ip_conntrack: No space left on device 0 > /proc/net/ip_conntrack # uname -r 2.6.9-42.0.10.ELsmp
Pe la inceputul lui 2005, prin 2.6.9/2.6.10 era un bug [1] in kernel care ducea la aparitia acestui mesaj. Incearca sa instalezi ultimul update de kernel de la Red Hat (2.6.9-55.0.2.ELsmp), am impresia ca include backport si pentru problema asta. Mihai --- Am incercat pe 2.6.9.42 si 2.6.9.55 - problema este prezenta in anumite conditii. In urma acestui document http://www.faqs.org/docs/iptables/theconntrackentries.html Pe 256 MB ram ai 16376 connectii . Ce se intimpla cind maresti numarul de conectiuni pe kernelele De mai sus este ca /proc/net/ip_conntrack scrie numai 16376 connectii (daca ai 256 MB ram) cind Incerci sa citesti iti da mesajul cu no space left. Este de notat ca desi fisierul nu mai poate Fii citit conectiile NU se opresc ci merg in continuare - in cazul ca vrei sa vezi cite conectii Sint prezente se poate citi /proc/sys/net/ipv4/netfilter/ip_conntrack_count . Silviu Ps: eu aveam 4GB ram ... Cam greu sa umpli 262016 cu doua sisteme - am scos din memorie si am resusit sa reproduc. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
