Isilon: Verze 8.0+ WebUI selže s chybou stavu 500 kvůli chybě FD_SETSIZE v Apache2
Summary: Pokud klient provádí příliš mnoho volání rozhraní API pro navázání relace s uzlem, počet popisovačů souborů datového proudu v procesu httpd překročí 1024, což způsobuje problémy s isi_papi_d ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Webové rozhraní není přístupné, když se zobrazí chyba na straně serveru se stavem 500, jak je uvedeno níže:
a v souboru /var/log/apache2/webui_httpd_error.log se zobrazí tyto chyby:
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] (20)Nejedná se o adresář: [klient 1X.8X.1XX.1X1:60831] FastCGI: nepodařilo se připojit k serveru "/usr/sbin/isi_papi_d": deskriptor soketového souboru (1185) je větší než FD_SETSIZE (1024), pravděpodobně budete muset znovu sestavit Apache s větším FD_SETSIZE, odkaz: https://1X.1XX.1XX.1X8:8080/ 2019-05-16T09
:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: neúplné hlavičky (0 bajtů) přijaté ze serveru "/usr/sbin/isi_papi_d", referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: do_work() selhalo s ret 500 pro požadavek GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, odkaz: https://1X.1XX.1XX.1X8:8080/
:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: neúplné hlavičky (0 bajtů) přijaté ze serveru "/usr/sbin/isi_papi_d", referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: do_work() selhalo s ret 500 pro požadavek GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, odkaz: https://1X.1XX.1XX.1X8:8080/
Cause
K tomuto problému dochází, když počet deskriptorů souborů pro Apache2 překročí 1024, což je pevný limit nastavený pro apache2.
To ověříte spuštěním následujícího příkazu:
Všimněte si, že jeden z procesů httpd má vysoký počet FD, který překračuje 1024 (podívejte se na sloupec 3 posledního řádku výstupu procesu):
V systému UNIX a souvisejících počítačových operačních systémech je souborový deskriptor (FD, méně často fildes) abstraktní indikátor používaný pro přístup k souboru nebo jinému vstupně-výstupnímu prostředku, jako je kanál nebo síťová zásuvka. Souborové deskriptory tvoří součást aplikačního programovacího rozhraní POSIX.
Další podrobnosti o různých typech FD, které se vyskytují ve výstupu procstatu, naleznete zde
To ověříte spuštěním následujícího příkazu:
kanagawa-1# for i in $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); do echo $i ; procstat -f $i ; Udělal
Všimněte si, že jeden z procesů httpd má vysoký počet FD, který překračuje 1024 (podívejte se na sloupec 3 posledního řádku výstupu procesu):
kanagawa-1# for i in $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); ozvěna $i ; procstat -f $i ; done
25136
PID COMM FD T V FLAGS REF OFFSET PRO NAME
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25 ? - r------- 1 0 - -
25136 httpd 27 ? - r------- 1 0 - -
.
.
..
25136 httpd 1121 ? - r------- 1 0 - -
25136
PID COMM FD T V FLAGS REF OFFSET PRO NAME
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25 ? - r------- 1 0 - -
25136 httpd 27 ? - r------- 1 0 - -
.
.
..
25136 httpd 1121 ? - r------- 1 0 - -
V systému UNIX a souvisejících počítačových operačních systémech je souborový deskriptor (FD, méně často fildes) abstraktní indikátor používaný pro přístup k souboru nebo jinému vstupně-výstupnímu prostředku, jako je kanál nebo síťová zásuvka. Souborové deskriptory tvoří součást aplikačního programovacího rozhraní POSIX.
Další podrobnosti o různých typech FD, které se vyskytují ve výstupu procstatu, naleznete zde
Resolution
Zkontrolujte umístění /var/log/apache2/webui_httpd_access.log pro klienty, kteří navazují relace s uzlem:
Pokud se tyto zprávy vyskytují velmi často (více relací za sekundu), může to snadno přetížit server Apache2 a zabránit procesu Apache2 v komunikaci s isi_papi_d službou z důvodu nedostupnosti FD soketů.
Identifikujte klienta ve výstupu z webui_httpd_access.log a opravte jej ze strany klienta.
Jako dočasné náhradní řešení restartujte služby Apache2 a isi_webui, aby se vymazaly FD.
Zástupné řešení:
2019-05-16T10:12:51Z <19.6> kanagawa-1 httpd: 127.0.0.1 - - [16/May/2019:10:12:51 +0000] "POST /session/1/session HTTP/1.1" 201 92 "-" "curl/7.57.0"
Pokud se tyto zprávy vyskytují velmi často (více relací za sekundu), může to snadno přetížit server Apache2 a zabránit procesu Apache2 v komunikaci s isi_papi_d službou z důvodu nedostupnosti FD soketů.
Identifikujte klienta ve výstupu z webui_httpd_access.log a opravte jej ze strany klienta.
Jako dočasné náhradní řešení restartujte služby Apache2 a isi_webui, aby se vymazaly FD.
Zástupné řešení:
- Zakažte služby:
# isi services -a apache2 disable
# isi services -a isi_webui disable
# isi services -a isi_webui disable
- Ověřte, zda nejsou spuštěny žádné procesy. Ukončete všechny spuštěné procesy:
# isi_for_array " ps -auwx | grep -i httpd | grep -v grep "
-
Znovu povolte služby:
# isi services -a apache2 enable
# isi services -a isi_webui enable
# isi services -a isi_webui enable
Additional Information
Známý spouštěč tohoto problému souvisí s níže uvedenou chybou:
2019-05-16T14:43:20-04:00 <18.3> Kanagawa-1 httpd[80346]: [chyba] [Klient 10.118.160.121] Žádná hlavička Origin nebo Referer pro ochranu CSRF
Pokud uživatel při pokusu o navázání relace nezahrnul žádné hlavičky/tokeny CSRF, klient bude moci relaci navázat, ale nebude se moci přihlásit ke clusteru. To může způsobit, že se skript bude pokoušet navázat relaci s uzlem, což může vést k vysokému počtu FD.
Řešením je provést změny klienta tak, aby byly kompatibilní s kontrolami CSRF. Přečtěte si část znalostní databáze 517421 Implementace ověřování pomocí ochrany CSRF: OneFS: Jak chránit cluster před Cross-Site Request Forgery (CSRF), kde najdete další informace (Obsah v odkazu na článek mají prostřednictvím Dell.com/support přístup pouze registrovaní zákazníci společnosti Dell).
Affected Products
IsilonProducts
Isilon, PowerScale OneFSArticle Properties
Article Number: 000061440
Article Type: Solution
Last Modified: 08 Dec 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.