Isilon: Versio 8.0+ WebUI epäonnistuu tilan 500 virheellä FD_SETSIZE virheen vuoksi Apache2: ssa
Resumo: Jos asiakas tekee liian monta API-kutsua istunnon muodostamiseksi solmun kanssa, httpd-prosessiin liittyvien stream-tiedostojen kuvaajien määrä ylittää 1024, mikä aiheuttaa ongelmia isi_papi_d ...
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Verkkokäyttöliittymä ei ole käytettävissä, jos saat "palvelinpuolen virheen tilassa 500" alla kuvatulla tavalla:
Näet seuraavat virheet tiedostossa /var/log/apache2/webui_httpd_error.log:
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:virhe] [PID 3004: TID 34678361088] (20)Ei hakemisto: [asiakas 1X.8X.1XX.1X1:60831] FastCGI: yhteyden muodostaminen palvelimeen "/usr/sbin/isi_papi_d epäonnistui": socket-tiedoston kuvaaja (1185) on suurempi kuin FD_SETSIZE (1024), sinun on todennäköisesti rakennettava Apache uudelleen suuremmalla FD_SETSIZE, viite: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> Kanagawa-1 httpd[3004]: [:virhe] [PID 3004: TID 34678361088] [asiakas 1X.8X.1XX.1X1:60831] FastCGI: epätäydelliset otsikot (0 tavua) palvelimelta "/usr/sbin/isi_papi_d", viittaa: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:virhe] [PID 3004: TID 34678361088] [asiakas 1X.8X.1XX.1X1:60831] FastCGI: do_work() epäonnistui ret 500:n kanssa pyynnössä GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, viite: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> Kanagawa-1 httpd[3004]: [:virhe] [PID 3004: TID 34678361088] [asiakas 1X.8X.1XX.1X1:60831] FastCGI: epätäydelliset otsikot (0 tavua) palvelimelta "/usr/sbin/isi_papi_d", viittaa: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:virhe] [PID 3004: TID 34678361088] [asiakas 1X.8X.1XX.1X1:60831] FastCGI: do_work() epäonnistui ret 500:n kanssa pyynnössä GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, viite: https://1X.1XX.1XX.1X8:8080/
Causa
Tämä ongelma ilmenee, kun tiedoston kuvaajien määrä Apache2:lle ylittää arvon 1024, joka on apache2:lle määritetty kiinteä raja.
Tämä varmistetaan suorittamalla seuraava komento:
Huomaa, että yhdellä httpd-prosesseista on suuri FD-määrä, joka ylittää 1024 (katso prosessin tulosteen viimeisen rivin saraketta 3):
UNIXissa ja siihen liittyvissä tietokoneiden käyttöjärjestelmissä tiedoston kuvaaja (FD, harvemmin fildes) on abstrakti ilmaisin, jota käytetään tiedoston tai muun tulo-/lähtöresurssin, kuten putken tai verkkoliitännän, käyttämiseen. Tiedostokuvaukset ovat osa POSIX-ohjelmointirajapintaa.
Lisätietoja procstat-tulosteessa näkyvistä erityyppisistä FD: istä löytyy täältä
Tämä varmistetaan suorittamalla seuraava komento:
kanagawa-1# for i in $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); kaiku $i ; procstat -f $i ; Tehnyt
Huomaa, että yhdellä httpd-prosesseista on suuri FD-määrä, joka ylittää 1024 (katso prosessin tulosteen viimeisen rivin saraketta 3):
kanagawa-1# for i in $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); kaiku $i ; Procstat -f $i ; tehty
25136
PID COMM FD T V FLAGS REF OFFSET PRO NAME
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25 ? - R------- 1 0 - -
25136 httpd 27 ? - R------- 1 0 - -.
.
..
25136 HTTPD 1121 ? - R------- 1 0 - -
25136
PID COMM FD T V FLAGS REF OFFSET PRO NAME
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25 ? - R------- 1 0 - -
25136 httpd 27 ? - R------- 1 0 - -.
.
..
25136 HTTPD 1121 ? - R------- 1 0 - -
UNIXissa ja siihen liittyvissä tietokoneiden käyttöjärjestelmissä tiedoston kuvaaja (FD, harvemmin fildes) on abstrakti ilmaisin, jota käytetään tiedoston tai muun tulo-/lähtöresurssin, kuten putken tai verkkoliitännän, käyttämiseen. Tiedostokuvaukset ovat osa POSIX-ohjelmointirajapintaa.
Lisätietoja procstat-tulosteessa näkyvistä erityyppisistä FD: istä löytyy täältä
Resolução
Tarkista /var/log/apache2/webui_httpd_access.log asiakkaille, jotka muodostavat istuntoja solmun kanssa:
Jos näitä viestejä esiintyy hyvin usein (useita istuntoja sekunnissa), tämä voi helposti ylikuormittaa Apache2-palvelimen ja estää Apache2-prosessia kommunikoimasta isi_papi_d palvelun kanssa, koska FD-liitännät eivät ole käytettävissä.
Tunnista asiakas webui_httpd_access.log tulosteesta ja korjaa se asiakaspuolelta.
Voit kiertää tilapäisen kiertotavan käynnistämällä Apache2- ja isi_webui-palvelut uudelleen FD:ien tyhjentämiseksi.
Kiertotapa:
2019-05-16T10:12:51Z <19.6> kanagawa-1 httpd: 127.0.0.1 - - [16/May/2019:10:12:51 +0000] "POST /session/1/session HTTP/1.1" 201 92 "-" "curl/7.57.0"
Jos näitä viestejä esiintyy hyvin usein (useita istuntoja sekunnissa), tämä voi helposti ylikuormittaa Apache2-palvelimen ja estää Apache2-prosessia kommunikoimasta isi_papi_d palvelun kanssa, koska FD-liitännät eivät ole käytettävissä.
Tunnista asiakas webui_httpd_access.log tulosteesta ja korjaa se asiakaspuolelta.
Voit kiertää tilapäisen kiertotavan käynnistämällä Apache2- ja isi_webui-palvelut uudelleen FD:ien tyhjentämiseksi.
Kiertotapa:
- Poista palvelut käytöstä:
# isi services -a apache2 disable
# isi services -a isi_webui disable
# isi services -a isi_webui disable
- Varmista, että käynnissä ei ole prosesseja. Lopeta kaikki käynnissä olevat prosessit:
# isi_for_array " ps -auwx | grep -i httpd | grep -v grep "
-
Ota palvelut uudelleen käyttöön:
# isi services -a apache2 enable
# isi services -a isi_webui enable
# isi services -a isi_webui enable
Mais informações
Tämän ongelman tunnettu laukaiseva tekijä liittyy alla olevaan virheeseen:
2019-05-16T14:43:20-04:00 <18.3> Kanagawa-1 httpd[80346]: [virhe] [asiakas 10.118.160.121] Ei Origin- tai Referer-otsikkoa CSRF-suojaukseen
Kun käyttäjä ei ole lisännyt CSRF-otsikoita/tunnuksia yrittäessään luoda istuntoa, asiakas voi luoda istunnon, mutta ei kirjautua klusteriin. Tämä saattaa aiheuttaa sen, että komentosarja yrittää jatkuvasti muodostaa istunnon solmun kanssa, mikä voi johtaa suureen FD-määrään.
Ratkaisu on tehdä muutoksia asiakkaaseen, jotta se olisi yhteensopiva CSRF-tarkistusten kanssa. Lisätietoja on tietämyskannan 517421 kohdassa Todennuksen käyttöönotto CSRF-suojauksella: OneFS: Klusterin suojaaminen sivustojen välisten pyyntöjen väärentämiseltä (CSRF) lisätietoja (vain rekisteröityneet Dell-asiakkaat voivat käyttää artikkelilinkin sisältöä Dell.com/support kautta).
Produtos afetados
IsilonProdutos
Isilon, PowerScale OneFSPropriedades do artigo
Número do artigo: 000061440
Tipo de artigo: Solution
Último modificado: 08 dez. 2025
Versão: 4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.