Re: connect: No buffer space available
Hallo Patrick, danke schon mal für Deine Hilfe. Patrick Preuss schrieb:
Hallo Günter,
Das muss nicht unbedingt mit dem Speicher (free) zusammen hängen, schau dir mal die statistic deiner Karten und die Puffer im netzbereich an findest du imho unter /proc/sys kann sein das deine Send und recive buffer vollaufen.
wo sehe ich das genau? in "/proc/sys/net/core/" ? und weiter? wo kann ich sehen, wie viel von wieviel schon belegt ist und wieviel Reserve ich noch habe?
Fals zu die Mögöichkeit hast sperr das auf einer externen Firewall aus / ratelimiting geht soweit ich weiss mit vielen firewall / routern?
Schwierig. Der Rechner hat zugleich auch die Firewall- und Routing-Funktion. Ratelimiting (cbq) kann er nur für ausgehende Verbindungen.
Was hast du für eine Internet verbindung? ADSL? Wenn ja schau dir die puffer im atm breich deiner Karte modem an. Das du so viele mails bekommst ist nicht normal, das ist eine Attacke würde ich vermuten.
Atm-Bereich? Direkte Ethernet-Anbindung mit 6 MBit, demnächst vielleicht mehr. Ich vermute hinter den vielen Mails das Auftreten der neuen Beagle-Virus-Variante diesen Donnerstag. Es sind sehr viele verschiedene Absender-IP-Adressen (laut Log). Ein gewisses Mail-Aufkommen ist normal, bei ca. 500 Postfächern.
Gruss Patrick Marc Preuss
Inzwischen habe ich im Internet gefunden, wie ich relevante Puffer erhöhen könnte (hoffentlich richtig?): sysctl net.core.rmem_max # net.core.rmem_max = 131071 sysctl -w net.core.rmem_max=300000 sysctl net.core.wmem_max # net.core.wmem_max = 131071 sysctl -w net.core.wmem_max=300000 sysctl net.ipv4.tcp_mem # net.ipv4.tcp_mem = 195584 196096 196608 sysctl -w "net.ipv4.tcp_mem=400000 410000 420000" Hoffentlich nehme ich damit sonst keinem Prozeß oder Cache einen Speicher weg. Der Gesamt-Speicher ist 1GB, sollte also zunächst reichen. Mit obigen Zeilen hat sich die Lage schlagartig verbessert, habe ja auch mehr als verdoppelt. Doch wird sich dieses Problem dann später wiederholen? Hat das negative Auswirkungen auf den Rest des Systems? Gruss, Günther
participants (1)
-
Günther Zisham