Zu viele close_wait - lxc mit apache debian 10

[aballi1]

Hi,

System:
Debian Buster als lxc container
Container netzwerk ist mit der Bridge vmbr0 verbunden und hat einen eigene externe IP Adresse.

Ich wollte heute einen dedicated webserver ( debian 9 und apache ) auf ein lxc setup umziehen
Das läuft auch soweit alles, allerdings muss ich apache alle 30-60 sek. neustarten, weil ich zu viele close_wait TCP connections bekomme.

Code: Alles auswählen

apache2 10108 www-data  161u  IPv4 37387495      0t0  TCP lxc-apache01.server.host:https->lxc-apache01.server.host:47812 (CLOSE_WAIT)
apache2 10152 www-data    7u  IPv4 37303616      0t0  TCP localhost:https (LISTEN)
apache2 10152 www-data    8u  IPv4 37303618      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10152 www-data    9u  IPv6 37303620      0t0  TCP lxc-apache01:https (LISTEN)
apache2 10152 www-data   10u  IPv4 37303622      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10152 www-data  161u  IPv4 37387522      0t0  TCP lxc-apache01.server.host:https->lxc-apache01.server.host:47814 (CLOSE_WAIT)
apache2 10159 www-data    7u  IPv4 37303616      0t0  TCP localhost:https (LISTEN)
apache2 10159 www-data    8u  IPv4 37303618      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10159 www-data    9u  IPv6 37303620      0t0  TCP lxc-apache01:https (LISTEN)
apache2 10159 www-data   10u  IPv4 37303622      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10159 www-data  161u  IPv4 37387528      0t0  TCP lxc-apache01.server.host:https->lxc-apache01.server.host:47822 (CLOSE_WAIT)
apache2 10160 www-data    7u  IPv4 37303616      0t0  TCP localhost:https (LISTEN)
apache2 10160 www-data    8u  IPv4 37303618      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10160 www-data    9u  IPv6 37303620      0t0  TCP lxc-apache01:https (LISTEN)
apache2 10160 www-data   10u  IPv4 37303622      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10160 www-data  161u  IPv4 37372553      0t0  TCP lxc-apache01.server.host:https->185.6.9.216:41452 (CLOSE_WAIT)
apache2 10174 www-data    7u  IPv4 37303616      0t0  TCP localhost:https (LISTEN)
apache2 10174 www-data    8u  IPv4 37303618      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10174 www-data    9u  IPv6 37303620      0t0  TCP lxc-apache01:https (LISTEN)
apache2 10174 www-data   10u  IPv4 37303622      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10174 www-data  161u  IPv4 37372559      0t0  TCP lxc-apache01.server.host:https->lxc-apache01.server.host:47832 (CLOSE_WAIT)
apache2 10175 www-data    7u  IPv4 37303616      0t0  TCP localhost:https (LISTEN)
apache2 10175 www-data    8u  IPv4 37303618      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10175 www-data    9u  IPv6 37303620      0t0  TCP lxc-apache01:https (LISTEN)
apache2 10175 www-data   10u  IPv4 37303622      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10175 www-data  161u  IPv4 37416014      0t0  TCP lxc-apache01.server.host:https->lxc-apache01.server.host:47838 (CLOSE_WAIT)
apache2 10180 www-data    7u  IPv4 37303616      0t0  TCP localhost:https (LISTEN)
apache2 10180 www-data    8u  IPv4 37303618      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10180 www-data    9u  IPv6 37303620      0t0  TCP lxc-apache01:https (LISTEN)
apache2 10180 www-data   10u  IPv4 37303622      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10180 www-data  161u  IPv4 37388424      0t0  TCP lxc-apache01.server.host:https->lxc-apache01.server.host:47840 (CLOSE_WAIT)
apache2 10181 www-data    7u  IPv4 37303616      0t0  TCP localhost:https (LISTEN)
apache2 10181 www-data    8u  IPv4 37303618      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10181 www-data    9u  IPv6 37303620      0t0  TCP lxc-apache01:https (LISTEN)
apache2 10181 www-data   10u  IPv4 37303622      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10181 www-data  161u  IPv4 37388425      0t0  TCP lxc-apache01.server.host:https->lxc-apache01.server.host:47842 (CLOSE_WAIT)
apache2 10195 www-data    7u  IPv4 37303616      0t0  TCP localhost:https (LISTEN)
apache2 10195 www-data    8u  IPv4 37303618      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10195 www-data    9u  IPv6 37303620      0t0  TCP lxc-apache01:https (LISTEN)
apache2 10195 www-data   10u  IPv4 37303622      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10195 www-data  161u  IPv4 37387538      0t0  TCP lxc-apache01.server.host:https->lxc-apache01.server.host:47844 (CLOSE_WAIT)
apache2 10196 www-data    7u  IPv4 37303616      0t0  TCP localhost:https (LISTEN)
apache2 10196 www-data    8u  IPv4 37303618      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10196 www-data    9u  IPv6 37303620      0t0  TCP lxc-apache01:https (LISTEN)
apache2 10196 www-data   10u  IPv4 37303622      0t0  TCP lxc-apache01.server.host:https (LISTEN)
apache2 10196 www-data  161u  IPv4 37387539      0t0  TCP lxc-apache01.server.host:https->lxc-apache01.server.host:47846 (CLOSE_WAIT)

Zuerst dachte ich, das es ggf. an der iptables Konfiguration liegt, diese habe ich aber komplett deaktiviert, das Problem bleibt aber bestehen.
Ein anderer Container, mit demselben Setup, allerdings nginx statt apache, läuft problemlos.

Hat da jemand ggf. eine Idee ?

VG, aballi1

[getphp]

Auf was stehen diese beiden Konfigurations-Optionen?

Code: Alles auswählen

MaxKeepAliveRequests
KeepAliveTimeout

Ggfs helfen da schon deutlich geringere Werte

[aballi1]

Hey,

MaxKeepAliveRequests 100
KeepAliveTimeout 5

Timeout steht derzeit auch bei 5 (war vorher 300 (Standard Einstellung))

Aber selbst damit, bekomme ich CLOSE_WAIT Verbindungen. Bin da etwas verzweifelt..