Isilon: Version 8.0+ WebUI misslyckas med status 500-fel på grund FD_SETSIZE fel i Apache2
Resumo: Om det finns en klient som gör för många API-anrop för att upprätta en session med en nod överskrider antalet strömfilbeskrivningar mot httpd-processen 1024, vilket orsakar problem med isi_papi_d ...
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
WebUI är inte tillgängligt där du får ett "fel på serversidan med status 500" enligt nedan:
Och du ser dessa fel i /var/log/apache2/webui_httpd_error.log:
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:fel] [pid 3004:tid 34678361088] (20)Inte en katalog: [klient 1X.8X.1XX.1X1:60831] FastCGI: misslyckades med att ansluta till servern "/usr/sbin/isi_papi_d": socket file descriptor (1185) är större än FD_SETSIZE (1024), du behöver förmodligen bygga om Apache med en större FD_SETSIZE, referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:fel] [pid 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: ofullständiga rubriker (0 byte) mottagna från servern "/usr/sbin/isi_papi_d", referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:fel] [pid 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: do_work() misslyckades med ret 500 för begäran GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:fel] [pid 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: ofullständiga rubriker (0 byte) mottagna från servern "/usr/sbin/isi_papi_d", referer: https://1X.1XX.1XX.1X8:8080/
2019-05-16T09:12:26Z <18.3> kanagawa-1 httpd[3004]: [:fel] [pid 3004:tid 34678361088] [klient 1X.8X.1XX.1X1:60831] FastCGI: do_work() misslyckades med ret 500 för begäran GET /platform/5/cluster/identity?_dc=1558011363341 HTTP/1.1, referer: https://1X.1XX.1XX.1X8:8080/
Causa
Det här problemet uppstår när antalet filbeskrivningar för Apache2 överskrider 1024, vilket är den hårda gräns som angetts för apache2.
Detta verifieras genom att köra kommandot nedan:
Observera att en av httpd-processerna har ett högt FD-antal som överstiger 1024 (titta på kolumn 3 på den sista raden i processens utdata):
I UNIX och relaterade datoroperativsystem är en filbeskrivning (FD, mindre ofta fildes) en abstrakt indikator som används för att komma åt en fil eller annan in-/utdataresurs, till exempel ett rör eller ett nätverksuttag. Filbeskrivningarna är en del av POSIX-applikationens programmeringsgränssnitt.
Mer information om de olika typerna av FD:er som visas i procstat-utdata finns här
Detta verifieras genom att köra kommandot nedan:
kanagawa-1# för i i $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); gör echo $i ; procstat -f $i ; Gjort
Observera att en av httpd-processerna har ett högt FD-antal som överstiger 1024 (titta på kolumn 3 på den sista raden i processens utdata):
kanagawa-1# för i i $(ps -auwx | grep -i httpd |grep -v grep | awk '{print $2}'); gör eko $i ; procstat -f $i ; done
25136
PID COMM FD T V FLAGS REF OFFSET PRO NAME
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25 ? - R------- 1 0 - -
25136 httpd 27 ? - r------- 1 0 - -
.
.
.
.
25136 httpd 1121 ? - r------- 1 0 - -
25136
PID COMM FD T V FLAGS REF OFFSET PRO NAME
25136 httpd text v r r------- - - - /usr/local/apache24/bin/httpd
25136 httpd cwd v d r------- - - - /
25136 httpd root v d r------- - - - /
25136 httpd 0 v c r------- 4 0 - /dev/null
25136 httpd 1 v c -w------ 4 0 - /dev/null
25136 httpd 2 v c -w------ 5 0 - /dev/null
25136 httpd 3 s - rw---n-- 4 0 TCP ::.8080 ::.0
25136 httpd 4 s - rw---n-- 4 0 TCP 0.0.0.0:8080 0.0.0.0:0
25136 httpd 5 s - rw---n-- 4 0 TCP ::.8081 ::.0
25136 httpd 6 s - rw---n-- 4 0 TCP 0.0.0.0:8081 0.0.0.0:0
25136 httpd 7 s - rw---n-- 4 0 TCP :: .8082 ::.0
25136 httpd 8 s - rw---n-- 4 0 TCP 0.0.0.0:8082 0.0.0.0:0
25136 httpd 9 s - rw---n-- 4 0 TCP ::.8083 ::.0
25136 httpd 10 s - rw---n-- 4 0 TCP 0.0.0.0:8083 0.0.0.0:0
25136 httpd 11 p - rw------ 5 0 - -
25136 httpd 12 p - rw------ 4 0 - -
25136 httpd 13 v r -w------ 4 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 14 s - rw------ 4 0 UDD /var/run/log
25136 httpd 15 v r -w------ 1 0 - /var/apache2/run/proxy.25132
25136 httpd 16 p - rw------ 4 0 - -
25136 httpd 17 v r -w------ 2 0 - /var/apache2/run/proxy.25132
25136 httpd 18 p - rw------ 2 0 - -
25136 httpd 19 v r -w------ 2 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 20 v r -w-----l 1 0 - /var/apache2/run/mpm-accept-0.25132
25136 httpd 21 v r -w------ 1 0 - /var/apache2/run/rewrite-map.25132
25136 httpd 22 k - rw------ 2 0 - -
25136 httpd 23 s - rw---n-- 1 0 TCP sendq:2146 127.0.0.1:8080 127.0.0.1:18720
25136 httpd 24 v c r------- 1 31968 - /dev/random
25136 httpd 25 ? - R------- 1 0 - -
25136 httpd 27 ? - r------- 1 0 - -
.
.
.
.
25136 httpd 1121 ? - r------- 1 0 - -
I UNIX och relaterade datoroperativsystem är en filbeskrivning (FD, mindre ofta fildes) en abstrakt indikator som används för att komma åt en fil eller annan in-/utdataresurs, till exempel ett rör eller ett nätverksuttag. Filbeskrivningarna är en del av POSIX-applikationens programmeringsgränssnitt.
Mer information om de olika typerna av FD:er som visas i procstat-utdata finns här
Resolução
Kontrollera /var/log/apache2/webui_httpd_access.log för klienter som upprättar sessioner med noden:
Om dessa meddelanden inträffar mycket ofta (flera sessioner på en sekund) kan detta lätt överbelasta Apache2-servern och hindra Apache2-processen från att kommunicera med isi_papi_d tjänst på grund av att FD-uttag inte är tillgängliga.
Identifiera klienten i utdata från webui_httpd_access.log och åtgärda den från klientsidan.
Som en tillfällig lösning kan du starta om Apache2- och isi_webui-tjänsterna för att rensa FD:erna.
Alternativ lösning:
2019-05-16T10:12:51Z <19.6> kanagawa-1 httpd: 127.0.0.1 - - [16/May/2019:10:12:51 +0000] "POST /session/1/session HTTP/1.1" 201 92 "-" "curl/7.57.0"
Om dessa meddelanden inträffar mycket ofta (flera sessioner på en sekund) kan detta lätt överbelasta Apache2-servern och hindra Apache2-processen från att kommunicera med isi_papi_d tjänst på grund av att FD-uttag inte är tillgängliga.
Identifiera klienten i utdata från webui_httpd_access.log och åtgärda den från klientsidan.
Som en tillfällig lösning kan du starta om Apache2- och isi_webui-tjänsterna för att rensa FD:erna.
Alternativ lösning:
- Inaktivera tjänsterna:
# isi services -a apache2 disable
# isi services -a isi_webui inaktivera
# isi services -a isi_webui inaktivera
- Kontrollera att inga processer körs. Döda alla processer som körs:
# isi_for_array " PS -auwx | grep -i httpd | grep -v grep "
-
Aktivera tjänsterna igen:
# isi services -a apache2 enable
# isi services -a isi_webui aktivera
# isi services -a isi_webui aktivera
Mais informações
En känd utlösare för det här problemet är relaterad till felet nedan:
2019-05-16T14:43:20-04:00 <18.3> Kanagawa-1 httpd[80346]: [fel] [Klient 10.118.160.121] Inget ursprungs- eller referenshuvud för CSRF-skydd
När användaren inte har inkluderat några CSRF-huvuden/token när han eller hon försöker upprätta en session kan klienten upprätta en session men inte logga in på klustret. Detta kan leda till att skriptet fortsätter att försöka upprätta en session med noden, vilket kan leda till ett högt FD-antal.
Lösningen är att göra ändringar i klienten så att de är kompatibla med CSRF-kontrollerna. Se hur du implementerar autentisering med CSRF-skydd i KB 517421: OneFS: Så här skyddar du klustret mot CSRF (Cross-Site Request Forgery) för ytterligare information (Endast registrerade Dell-kunder kan komma åt innehållet på artikellänken via Dell.com/support).
Produtos afetados
IsilonProdutos
Isilon, PowerScale OneFSPropriedades do artigo
Número do artigo: 000061440
Tipo de artigo: Solution
Último modificado: 08 dez. 2025
Versão: 4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.