Helló! A következő problémám adódott: Zorp GPL 3.0.9. Hosszan nyitott ssh session-ök leszakadnak, ha nincs rajtuk forgalom hosszabb ideig (5 perc). Azt gondoltam, hogy a a timeout opciót beállítva -1 -re ezt javíthatom, de úgy tűnik mégsem segít. Mit kell tennem ahhoz, hogy ne szakadjanak le a session-ök? A konfigbeállítás: from Zorp.Core import * from Zorp.NAT import * from Zorp.Plug import * from Zorp.Pssl import * from Zorp.Http import * from Zorp.Ftp import * ... ... class defaultplug(PlugProxy): def proxyThread(self): self.timeout= -1; ... ... Service("ssh-inet", defaultplug, router=DirectedRouter(dest_addr=SockAddrInet('x.x.x.x', 22))) Listener(SockAddrInet('x.x.x.x', 50022), "ssh-inet") Előre is köszi: -- Szalai Ákos <akos.szalai@indextools.com> Tensa Ltd
On Thu, 2006-03-16 at 15:34 +0100, Szalai Ákos wrote:
Helló!
A következő problémám adódott: Zorp GPL 3.0.9. .. class defaultplug(PlugProxy): def proxyThread(self): self.timeout= -1;
a proxyThread emlekeim szerint maximum AnyPy proxyban van, a proxy-s beallitasokat a config() nevu metodusban kell megtenni: class defaultplug(PlugProxy): def config(self): PlugProxy.config(self) self.timeout = -1 -- Bazsi
On Thu, 2006-03-16 at 16:18 +0100, Balazs Scheidler wrote:
On Thu, 2006-03-16 at 15:34 +0100, Szalai Ákos wrote:
Helló!
A következő problémám adódott: Zorp GPL 3.0.9. .. class defaultplug(PlugProxy): def proxyThread(self): self.timeout= -1;
a proxyThread emlekeim szerint maximum AnyPy proxyban van, a proxy-s beallitasokat a config() nevu metodusban kell megtenni:
class defaultplug(PlugProxy): def config(self): PlugProxy.config(self) self.timeout = -1
Igen, köszönöm szépen! Közben már megmondták, hogy itt a hiba. Azóta megy is rendben. Üdv: -- Szalai Ákos <akos.szalai@indextools.com> Tensa Ltd
Sziasztok! Engem ezzel kapcsolatban érdekelne, hogy mi történik akkor, ha ezzel a módszerrel a timeout kezelést kikapcsolom, és valamiért nemcsak nincs forgalom, de valóban meg is szakad a kapcsolat? Fel tudja szabadítani ilyenkor is a lefoglalt erőforrást a Zorp, esetleg újra tudja használni a már lefoglalt erőforrást egy következő kapcsolatban, vagy a session kezelő szál haszontalanul egészen addig fut, amíg újra nem indítja valaki a Zorpot? Ez utóbbi esetben a megoldás nem túl szerencsés, hiszen fokozatosan zabálja fel a Zorp a gép erőforrásait. (Megjegyzem az SSH képes TCP keepalive kezelésre, amit ha használunk, akkor nem fordulhat elő, hogy 5 perc után leszakad a kapcsolat, mert mondjuk 30 másodpercenként legalább 1 db csomag úgyis átmegy a tűzfalon.) Üdv Petya Szalai Ákos <akos.szalai@indextools.com> Sent by: zorp-hu-bounces@lists.balabit.hu 2006.03.16 16:19 Please respond to "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu> To "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu> cc Subject Re: [zorp-hu] Leszakadó session On Thu, 2006-03-16 at 16:18 +0100, Balazs Scheidler wrote:
On Thu, 2006-03-16 at 15:34 +0100, Szalai Ákos wrote:
Helló!
A következő problémám adódott: Zorp GPL 3.0.9. .. class defaultplug(PlugProxy): def proxyThread(self): self.timeout= -1;
a proxyThread emlekeim szerint maximum AnyPy proxyban van, a proxy-s beallitasokat a config() nevu metodusban kell megtenni:
class defaultplug(PlugProxy): def config(self): PlugProxy.config(self) self.timeout = -1
Igen, köszönöm szépen! Közben már megmondták, hogy itt a hiba. Azóta megy is rendben. Üdv: -- Szalai Ákos <akos.szalai@indextools.com> Tensa Ltd _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Thu, 2006-03-16 at 17:21 +0100, _Zorp wrote:
Sziasztok!
Engem ezzel kapcsolatban érdekelne, hogy mi történik akkor, ha ezzel a módszerrel a timeout kezelést kikapcsolom, és valamiért nemcsak nincs forgalom, de valóban meg is szakad a kapcsolat? Fel tudja szabadítani ilyenkor is a lefoglalt erőforrást a Zorp, esetleg újra tudja használni a már lefoglalt erőforrást egy következő kapcsolatban, vagy a session kezelő szál haszontalanul egészen addig fut, amíg újra nem indítja valaki a Zorpot?
termeszetesen ha a kapcsolat bomlik, akkor a zorp-os session is lebomlik a timeouttol fuggetlenul. ezt meg befolyasolja a soft_shutdown parameter erteke, ami azt jeloli hogy iranyonkent tortenik a lezaras, ilyenkor ha a szerver lezarja a kapcsolatot, de a kliens nem, akkor a szal beragadhat, ameddig a kliens is le nem zar. a soft_shutdown defaultja FALSE, azaz barmelyik irany bontasa eseten a Zorp is azonnal bont.
Ez utóbbi esetben a megoldás nem túl szerencsés, hiszen fokozatosan zabálja fel a Zorp a gép erőforrásait. (Megjegyzem az SSH képes TCP keepalive kezelésre, amit ha használunk, akkor nem fordulhat elő, hogy 5 perc után leszakad a kapcsolat, mert mondjuk 30 másodpercenként legalább 1 db csomag úgyis átmegy a tűzfalon.)
a TCP keep-alive uzenet nem tartalmaz adatot, igy csak a TCP kapcsolat timeoutjat loki arrebb, a Zorp szamara nem jelent olyan esemenyt, ami miatt o kitolna a timeoutot. -- Bazsi
Köszönöm, ez jó hír, ha bármelyik irány bontása esetén bont a Zorp is (én is arra az esetre voltam kíváncsi, amikor a kliens elszáll, így a kapcsolat megszakad, de bontás nincs kliens oldalról, de gondolom a szerver előbb-utóbb úgyis bont ilyen esetekben is). A TCP keep_alive terén azonban nincs igazad. Én az alapértelmezett 5 perces timeout értékkel használom az SSH-t, és nekem is rendszeresen lebontotta a kapcsolatot a Zorp, ha kicsit háttérbe tettem és nem volt forgalom. A TCP keep_alive azonban megoldotta, így hiába nem tartalmaz adatot, és csak a TCP kapcsolat timeout idejét tolja ki, a Zorp ezt észre veszi és a Zorp sem bont le, így szerintem teljesen korrekt megoldás és saját tapasztalat alapján működik is. Petya Balazs Scheidler <bazsi@balabit.hu> Sent by: zorp-hu-bounces@lists.balabit.hu 2006.03.17 16:07 Please respond to "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu> To "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu> cc Subject Re: [zorp-hu] Leszakadó session On Thu, 2006-03-16 at 17:21 +0100, _Zorp wrote:
Sziasztok!
Engem ezzel kapcsolatban érdekelne, hogy mi történik akkor, ha ezzel a módszerrel a timeout kezelést kikapcsolom, és valamiért nemcsak nincs forgalom, de valóban meg is szakad a kapcsolat? Fel tudja szabadítani ilyenkor is a lefoglalt erőforrást a Zorp, esetleg újra tudja használni a már lefoglalt erőforrást egy következő kapcsolatban, vagy a session kezelő szál haszontalanul egészen addig fut, amíg újra nem indítja valaki a Zorpot?
termeszetesen ha a kapcsolat bomlik, akkor a zorp-os session is lebomlik a timeouttol fuggetlenul. ezt meg befolyasolja a soft_shutdown parameter erteke, ami azt jeloli hogy iranyonkent tortenik a lezaras, ilyenkor ha a szerver lezarja a kapcsolatot, de a kliens nem, akkor a szal beragadhat, ameddig a kliens is le nem zar. a soft_shutdown defaultja FALSE, azaz barmelyik irany bontasa eseten a Zorp is azonnal bont.
Ez utóbbi esetben a megoldás nem túl szerencsés, hiszen fokozatosan zabálja fel a Zorp a gép erőforrásait. (Megjegyzem az SSH képes TCP keepalive kezelésre, amit ha használunk, akkor nem fordulhat elő, hogy 5 perc után leszakad a kapcsolat, mert mondjuk 30 másodpercenként legalább 1 db csomag úgyis átmegy a tűzfalon.)
a TCP keep-alive uzenet nem tartalmaz adatot, igy csak a TCP kapcsolat timeoutjat loki arrebb, a Zorp szamara nem jelent olyan esemenyt, ami miatt o kitolna a timeoutot. -- Bazsi _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Mon, 2006-03-20 at 10:29 +0100, _Zorp wrote:
Köszönöm, ez jó hír, ha bármelyik irány bontása esetén bont a Zorp is (én is arra az esetre voltam kíváncsi, amikor a kliens elszáll, így a kapcsolat megszakad, de bontás nincs kliens oldalról, de gondolom a szerver előbb-utóbb úgyis bont ilyen esetekben is). A TCP keep_alive terén azonban nincs igazad. Én az alapértelmezett 5 perces timeout értékkel használom az SSH-t, és nekem is rendszeresen lebontotta a kapcsolatot a Zorp, ha kicsit háttérbe tettem és nem volt forgalom. A TCP keep_alive azonban megoldotta, így hiába nem tartalmaz adatot, és csak a TCP kapcsolat timeout idejét tolja ki, a Zorp ezt észre veszi és a Zorp sem bont le, így szerintem teljesen korrekt megoldás és saját tapasztalat alapján működik is.
A "ServerAliveInterval" timeoutra gondolsz? az nem TCP keep-alive csomagokkal operal, rendes TCP adat-csomagokat kuldozget. ServerAliveInterval Sets a timeout interval in seconds after which if no data has been received from the server, ssh will send a message through the encrypted channel to request a response from the server. The default is 0, indicating that these messages will not be sent to the server, or 300 if the BatchMode option is set. ProtocolKeepAlives is a Debian-specific compatibility alias for this option. -- Bazsi
Bocs, igazad van. Null packet-ekre gondolok, amit bizonyos SSH kliensek (pl: PuTTY) rendszeres időközönként képesek küldeni a szervernek a kapcsolat fenntartása érdekében. Ezek valóban valószínűleg rendes adat csomagok, de nincs tartalmuk és az SSH kapcsolatban teljesen elfogadottak, valamint a Zorp is tudja figyelni. Valószínűleg az zavart meg, hogy ezt is keepalive-nak nevezik. Petya Balazs Scheidler <bazsi@balabit.hu> Sent by: zorp-hu-bounces@lists.balabit.hu 2006.03.20 20:03 Please respond to "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu> To "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu> cc Subject Re: [zorp-hu] Leszakadó session On Mon, 2006-03-20 at 10:29 +0100, _Zorp wrote:
Köszönöm, ez jó hír, ha bármelyik irány bontása esetén bont a Zorp is (én is arra az esetre voltam kíváncsi, amikor a kliens elszáll, így a kapcsolat megszakad, de bontás nincs kliens oldalról, de gondolom a szerver előbb-utóbb úgyis bont ilyen esetekben is). A TCP keep_alive terén azonban nincs igazad. Én az alapértelmezett 5 perces timeout értékkel használom az SSH-t, és nekem is rendszeresen lebontotta a kapcsolatot a Zorp, ha kicsit háttérbe tettem és nem volt forgalom. A TCP keep_alive azonban megoldotta, így hiába nem tartalmaz adatot, és csak a TCP kapcsolat timeout idejét tolja ki, a Zorp ezt észre veszi és a Zorp sem bont le, így szerintem teljesen korrekt megoldás és saját tapasztalat alapján működik is.
A "ServerAliveInterval" timeoutra gondolsz? az nem TCP keep-alive csomagokkal operal, rendes TCP adat-csomagokat kuldozget. ServerAliveInterval Sets a timeout interval in seconds after which if no data has been received from the server, ssh will send a message through the encrypted channel to request a response from the server. The default is 0, indicating that these messages will not be sent to the server, or 300 if the BatchMode option is set. ProtocolKeepAlives is a Debian-specific compatibility alias for this option. -- Bazsi _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
participants (3)
-
_Zorp
-
Balazs Scheidler
-
Szalai Ákos