Isilon: Verze 8.0+ WebUI selže s chybou stavu 500 kvůli chybě FD_SETSIZE v Apache2
Resumo: Pokud klient provádí příliš mnoho volání rozhraní API pro navázání relace s uzlem, počet popisovačů souborů datového proudu v procesu httpd překročí 1024, což způsobuje problémy s isi_papi_d ...
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Webové rozhraní není přístupné, když se zobrazí chyba na straně serveru se stavem 500, jak je uvedeno níže:
a v souboru /var/log/apache2/webui_httpd_error.log se zobrazí tyto chyby:
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] (20)Nejedná se o adresář: [klient 1X.8X.1XX.1X1:60831] FastCGI: nepodařilo se připojit k serveru "/usr/sbin/isi_papi_d": deskriptor soketového souboru (1185) je větší než FD_SETSIZE (1024), pravděpodobně budete muset znovu sestavit Apache s větším FD_SETSIZE, odkaz: https://1X.1XX.1XX.1X8:8080/ 2019-05-16T09
:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: neúplné hlavičky (0 bajtů) přijaté ze serveru "/usr/sbin/isi_papi_d", referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: do_work() selhalo s ret 500 pro požadavek GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, odkaz: https://1X.1XX.1XX.1X8:8080/
:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: neúplné hlavičky (0 bajtů) přijaté ze serveru "/usr/sbin/isi_papi_d", referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:chyba] [PID 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: do_work() selhalo s ret 500 pro požadavek GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, odkaz: https://1X.1XX.1XX.1X8:8080/
Causa
K tomuto problému dochází, když počet deskriptorů souborů pro Apache2 překročí 1024, což je pevný limit nastavený pro apache2.
To ověříte spuštěním následujícího příkazu:
Všimněte si, že jeden z procesů httpd má vysoký počet FD, který překračuje 1024 (podívejte se na sloupec 3 posledního řádku výstupu procesu):
V systému UNIX a souvisejících počítačových operačních systémech je souborový deskriptor (FD, méně často fildes) abstraktní indikátor používaný pro přístup k souboru nebo jinému vstupně-výstupnímu prostředku, jako je kanál nebo síťová zásuvka. Souborové deskriptory tvoří součást aplikačního programovacího rozhraní POSIX.
Další podrobnosti o různých typech FD, které se vyskytují ve výstupu procstatu, naleznete zde
To ověříte spuštěním následujícího příkazu:
kanagawa-1# for i in $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); do echo $i ; procstat -f $i ; Udělal
Všimněte si, že jeden z procesů httpd má vysoký počet FD, který překračuje 1024 (podívejte se na sloupec 3 posledního řádku výstupu procesu):
kanagawa-1# for i in $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); ozvěna $i ; procstat -f $i ; done
25136
PID COMM FD T V FLAGS REF OFFSET PRO NAME
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25 ? - r------- 1 0 - -
25136 httpd 27 ? - r------- 1 0 - -
.
.
..
25136 httpd 1121 ? - r------- 1 0 - -
25136
PID COMM FD T V FLAGS REF OFFSET PRO NAME
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25 ? - r------- 1 0 - -
25136 httpd 27 ? - r------- 1 0 - -
.
.
..
25136 httpd 1121 ? - r------- 1 0 - -
V systému UNIX a souvisejících počítačových operačních systémech je souborový deskriptor (FD, méně často fildes) abstraktní indikátor používaný pro přístup k souboru nebo jinému vstupně-výstupnímu prostředku, jako je kanál nebo síťová zásuvka. Souborové deskriptory tvoří součást aplikačního programovacího rozhraní POSIX.
Další podrobnosti o různých typech FD, které se vyskytují ve výstupu procstatu, naleznete zde
Resolução
Zkontrolujte umístění /var/log/apache2/webui_httpd_access.log pro klienty, kteří navazují relace s uzlem:
Pokud se tyto zprávy vyskytují velmi často (více relací za sekundu), může to snadno přetížit server Apache2 a zabránit procesu Apache2 v komunikaci s isi_papi_d službou z důvodu nedostupnosti FD soketů.
Identifikujte klienta ve výstupu z webui_httpd_access.log a opravte jej ze strany klienta.
Jako dočasné náhradní řešení restartujte služby Apache2 a isi_webui, aby se vymazaly FD.
Zástupné řešení:
2019-05-16T10:12:51Z <19.6> kanagawa-1 httpd: 127.0.0.1 - - [16/May/2019:10:12:51 +0000] "POST /session/1/session HTTP/1.1" 201 92 "-" "curl/7.57.0"
Pokud se tyto zprávy vyskytují velmi často (více relací za sekundu), může to snadno přetížit server Apache2 a zabránit procesu Apache2 v komunikaci s isi_papi_d službou z důvodu nedostupnosti FD soketů.
Identifikujte klienta ve výstupu z webui_httpd_access.log a opravte jej ze strany klienta.
Jako dočasné náhradní řešení restartujte služby Apache2 a isi_webui, aby se vymazaly FD.
Zástupné řešení:
- Zakažte služby:
# isi services -a apache2 disable
# isi services -a isi_webui disable
# isi services -a isi_webui disable
- Ověřte, zda nejsou spuštěny žádné procesy. Ukončete všechny spuštěné procesy:
# isi_for_array " ps -auwx | grep -i httpd | grep -v grep "
-
Znovu povolte služby:
# isi services -a apache2 enable
# isi services -a isi_webui enable
# isi services -a isi_webui enable
Mais informações
Známý spouštěč tohoto problému souvisí s níže uvedenou chybou:
2019-05-16T14:43:20-04:00 <18.3> Kanagawa-1 httpd[80346]: [chyba] [Klient 10.118.160.121] Žádná hlavička Origin nebo Referer pro ochranu CSRF
Pokud uživatel při pokusu o navázání relace nezahrnul žádné hlavičky/tokeny CSRF, klient bude moci relaci navázat, ale nebude se moci přihlásit ke clusteru. To může způsobit, že se skript bude pokoušet navázat relaci s uzlem, což může vést k vysokému počtu FD.
Řešením je provést změny klienta tak, aby byly kompatibilní s kontrolami CSRF. Přečtěte si část znalostní databáze 517421 Implementace ověřování pomocí ochrany CSRF: OneFS: Jak chránit cluster před Cross-Site Request Forgery (CSRF), kde najdete další informace (Obsah v odkazu na článek mají prostřednictvím Dell.com/support přístup pouze registrovaní zákazníci společnosti Dell).
Produtos afetados
IsilonProdutos
Isilon, PowerScale OneFSPropriedades do artigo
Número do artigo: 000061440
Tipo de artigo: Solution
Último modificado: 08 dez. 2025
Versão: 4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.