首页 > linux > openvpn进程异常退出

openvpn进程异常退出

2015年2月27日 eric 发表评论 阅读评论

最近的openvpn服务异常退出了多次,由于当初为了排查问题记录大量的debug日志,导致出现问题的时候想定位问题很难,瞬间日志就被刷没了,进程掉了,瞬间启动、瞬间又掉了,导致很多订单丢了!由于日子文件记录了太多无用信息,不敢通过查日志来定位问题,开始大胆猜测:
1. openvpn 服务器(虚拟机)的 内存不够了 因为只有 2G 内存
2. I/O过高,因为日志开启了 DEBUG 的原因,大量写日志操作,
3. 打开文件描述符不够,系统默认 1024
4. 有人恶意攻击openvpn 服务

根据猜测的4点,开始应对,
1. 首选把openpvn服务器(虚拟机)内存调整到了4G,重启后发现openvpn 服务在启动后的 几分钟还是异常掉,
2. 把日志调整为 error ,openvpn 在启动后 几分钟还是异常退出了。查看日志发现是

Feb 18 17:17:42 localhost openvpn[1219]: qn_anqiu/xxx.xxx.xxx.xx:27351 CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24) 

3. 有上面的错误日志提示,说明猜想的 第三点是对的。 执行命令:

shell $> ulimit -SHn 65535 

在启动 openvpn 进程后,正常了没有再次退出了。
4. 查看日志 发现有一个 IP 每分钟都在非正常请求 openvpn 服务器,直接在 iptables 过滤掉此IP

Feb 16 13:06:16 localhost openvpn[1219]: 58.244.191.51:47374 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and < = 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart...]
Feb 16 13:07:21 localhost openvpn[1219]: 58.244.191.51:6043 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and < = 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart...] 

经过上面的修改,经过两天后 openvpn 还是异常掉了一次,经过查看日志还是老问题:

Feb 18 17:17:42 localhost openvpn[1219]: qn_anqiu/xxx.xxx.xxx.xx:27351 CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24) 

就算打开文件描述符进程也不应该掉啊,这说明是openvpn 的 BUG, crl.pem 该文件里存的是注销的证书,如果是注销的证书验证是不能通过,openvpn服务就会拒绝连接,我目前有 800多个客户端来连接,难道是每个连接都要请求该文件没有释放吗?就算没有释放65535 个文件描述符还是不够么?
为了解决问题只好修改配置文件把这个验证注销证书的参数去掉,在重启 openvpn 进程,就正常了再也没有出现过问题。具体如何产生还需要进一步观察和研究。

转载请注明:文章转载自:Eric's linux and nginx! (http://www.nginxs.com)
本文地址:http://www.nginxs.com/linux/531.html

分类: linux 标签: ,
  1. 2018年4月24日16:31 | #1

    Nice blog right here! Also your site loads up very fast!
    What host are you using? Can I get your associate link to
    your host? I desire my website loaded up as quickly as yours lol

  2. 2018年4月24日18:11 | #2

    I’m amazed, I have to admit. Seldom do I encounter a blog that’s equally educative and entertaining, and let me tell you, you have
    hit the nail on the head. The issue is something too few men and women are speaking intelligently about.
    I am very happy that I came across this during my hunt for something concerning this.

  3. 2018年4月24日21:01 | #3
  4. 2018年4月24日22:11 | #4
  5. 2018年4月25日00:46 | #5

    Hello There. I discovered your weblog the use of msn. That is an extremely
    neatly written article. I will be sure to bookmark it
    and come back to read more of your helpful info. Thank you for the post.
    I will definitely return.

  6. 2018年4月25日05:12 | #6

    wh0cd81524 ventolin

  7. 2018年4月25日06:13 | #7

    Gгeetings! I’ve been reading your website for a long time now and finally got
    the couгage to go ahead and give you a sһout out from Atascocita Texas!
    Just wanted to say keep up the good work!

  8. 2018年4月25日08:26 | #8

    [url=http://viagrauga.com/]buy generic viagra online[/url] viagra innan träning viagra online pharmacy

  9. 2018年4月25日16:09 | #9

    wh0cd81524 desyrel

评论分页
1 ... 7 8 9 531
订阅评论
4+6= (必填)