Isilon: Versjon 8.0+ WebUI mislykkes med status 500-feil på grunn FD_SETSIZE feil i Apache2
Resumo: Hvis det er en klient som foretar for mange API-kall til å opprette en økt med en node, overskrider antall strømfilbeskrivelser mot HTTPD-prosessen 1024, noe som forårsaker problemer med isi_papi_d ...
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Webgrensesnittet er ikke tilgjengelig der du får en "serversidefeil med status 500" som vist nedenfor:
og du ser disse feilene i /var/log/apache2/webui_httpd_error.log:
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:error] [PID 3004:TID 34678361088] (20)Ikke en katalog: [klient 1X.8X.1XX.1X1:60831] FastCGI: failed to connect to server "/usr/sbin/isi_papi_d": socket file descriptor (1185) is larger than FD_SETSIZE (1024), you probably need to rebuild Apache with a larger FD_SETSIZE, referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:error] [PID 3004:TID 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: incomplete headers (0 bytes) received from server "/usr/sbin/isi_papi_d", referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:error] [PID 3004:TID 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: do_work() failed with ret 500 for request GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:error] [PID 3004:TID 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: incomplete headers (0 bytes) received from server "/usr/sbin/isi_papi_d", referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:error] [PID 3004:TID 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: do_work() failed with ret 500 for request GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, referer: https://1X.1XX.1XX.1X8:8080/
Causa
Dette problemet oppstår når antall filbeskrivelser for Apache2 overskrider 1024, som er den harde grensen som er angitt for apache2.
Dette bekreftes ved å kjøre kommandoen nedenfor:
Legg merke til at en av httpd-prosessene har et høyt FD-antall som overstiger 1024 (se på kolonne 3 i den siste linjen i prosessens utdata):
I UNIX og relaterte datamaskinoperativsystemer er en filbeskrivelse (FD, sjeldnere fildes) en abstrakt indikator som brukes til å få tilgang til en fil eller annen inngangs-/utgangsressurs, for eksempel et rør eller en nettverkskontakt. Filbeskrivelser er en del av POSIX-applikasjonsprogrammeringsgrensesnittet.
Flere detaljer om de forskjellige typene FDer sett i procstat-utgangen finner du her
Dette bekreftes ved å kjøre kommandoen nedenfor:
kanagawa-1# for i i i $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); gjør ekko $i ; procstat -f $i ; Gjort
Legg merke til at en av httpd-prosessene har et høyt FD-antall som overstiger 1024 (se på kolonne 3 i den siste linjen i prosessens utdata):
kanagawa-1# for i i i $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); gjør ekko $i ; procstat -f $i ; DONE
25136
PID COMM FD T V FLAGG REF OFFSET PRO NAVN
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25? - r------- 1 0 - -
25136 httpd 27 ? - r------- 1 0 - -
.
.
..
25136 httpd 1121? - r------- 1 0 - -
25136
PID COMM FD T V FLAGG REF OFFSET PRO NAVN
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25? - r------- 1 0 - -
25136 httpd 27 ? - r------- 1 0 - -
.
.
..
25136 httpd 1121? - r------- 1 0 - -
I UNIX og relaterte datamaskinoperativsystemer er en filbeskrivelse (FD, sjeldnere fildes) en abstrakt indikator som brukes til å få tilgang til en fil eller annen inngangs-/utgangsressurs, for eksempel et rør eller en nettverkskontakt. Filbeskrivelser er en del av POSIX-applikasjonsprogrammeringsgrensesnittet.
Flere detaljer om de forskjellige typene FDer sett i procstat-utgangen finner du her
Resolução
Kontroller /var/log/apache2/webui_httpd_access.log for klienter som oppretter økter med noden:
Hvis disse meldingene forekommer veldig ofte (flere økter på et sekund), kan dette lett overbelaste Apache2-serveren og forhindre at Apache2-prosessen kommuniserer med isi_papi_d tjenesten på grunn av utilgjengelighet av FD-sokler.
Identifiser klienten i utdataene fra webui_httpd_access.log og utbedre det fra klientsiden.
Som en midlertidig løsning starter du Apache2- og isi_webui-tjenestene på nytt for å fjerne FD-ene.
Omgåelse av problemet:
2019-05-16T10:12:51Z <19.6> kanagawa-1 httpd: 127.0.0.1 - - [16/mai/2019:10:12:51 +0000] "POST /session/1/session HTTP/1.1" 201 92 "-" "curl/7.57.0"
Hvis disse meldingene forekommer veldig ofte (flere økter på et sekund), kan dette lett overbelaste Apache2-serveren og forhindre at Apache2-prosessen kommuniserer med isi_papi_d tjenesten på grunn av utilgjengelighet av FD-sokler.
Identifiser klienten i utdataene fra webui_httpd_access.log og utbedre det fra klientsiden.
Som en midlertidig løsning starter du Apache2- og isi_webui-tjenestene på nytt for å fjerne FD-ene.
Omgåelse av problemet:
- Deaktiver tjenestene:
# isi services -a apache2 disable
# isi services -a isi_webui disable
# isi services -a isi_webui disable
- Bekreft at ingen prosesser kjører. Drep alle prosesser som kjører:
# isi_for_array " ps-auwx | grep -i httpd | grep -v grep "
-
Aktiver tjenestene på nytt:
# isi services -a apache2 enable
# isi services -a isi_webui enable
# isi services -a isi_webui enable
Mais informações
En kjent utløser for dette problemet er relatert til feilen nedenfor:
2019-05-16T14:43:20-04:00 <18.3> Kanagawa-1 httpd[80346]: [feil] [klient 10.118.160.121] Ingen Origin- eller Referer-overskrift for CSRF-beskyttelse
Når brukeren ikke har inkludert CSRF-overskrifter/tokener når de prøver å opprette en økt, kan klienten opprette en økt, men ikke logge på klyngen. Dette kan føre til at skriptet fortsetter å prøve å etablere en økt med noden som kan føre til et høyt FD-antall.
Løsningen er å gjøre endringer i klienten for å være kompatibel med CSRF-kontrollene. Se delen hvordan du implementerer godkjenning med CSRF-beskyttelse i KB 517421: OneFS: Slik beskytter du klyngen mot CSRF (Cross-Site Request Forgery) for mer informasjon (Bare registrerte Dell-kunder kan få tilgang til innholdet på artikkelkoblingen via Dell.com/support).
Produtos afetados
IsilonProdutos
Isilon, PowerScale OneFSPropriedades do artigo
Número do artigo: 000061440
Tipo de artigo: Solution
Último modificado: 08 dez. 2025
Versão: 4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.