Re: X sessions und nicht terminierte ssh clients
Also sprach Norbert Preining <preining@logic.at> (Sat, 28 Jan 2006
22:47:52 +0100):
> Hallo Richard!
Hoi,
> [...]
> > Kannst du mal sehen was passiert, wenn du einen (an beiden Enden mal
> > versuchen) der uebriggebliebenen ss[hd] killst? Wenn's hilft, ist
> > ein Wuergaround, der beim Ein- oder Ausloggen oder gdm neustarten
> > die alten Uebriggebliebenen toetet moeglich.
>
> Also wenn ich auf arbeitsplatzrechner die ssh kille, dann werden auch
> brav die server auf dem anderenrechner beendet. Also es liegt wirklich
> nur am beenden der ssh clients auf dem arbeitsplatzrechner.
Damit scheint klar, dass dort (XSession) nicht vernuenftig aufgeraeumt
wird.
> > Nachdem das Ganze nun doch auch NetzwerkRelated sein kann: Stell
> > (falls den iptstate die sshsession noch zeigt und in diesem state
> > weilt)
> > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
> > fuer Versuchszwecke mal auf eine kurze Zeit und schau ob das was
> > nuetzt. Sollte es nur, wenn keine Daten u. auch kein keepalive
> > darueber laufen.
>
> Hmm, kann ich probieren, braucht aber einen neuen kernel. Der
> derzeitige hat keine netfilter aktiviert (sind alle hinter einer
> firewall und haben keine eigenen Filterregeln).
netstat tut ja auch. Oder iptraf, oder ..
Weil ich immer ein wenig netfilter in den Kernel baue hab ich mir
angewoehnt mit iptstate nachzuschauen. Durch die laufenden Timer und den
kontinuierlichen Abfragen hat mensch damit guten Ueberblick was vorgeht.
(und nebenbei jederzeit die Moeglichkeit was abzudichten oder um einfach
nicht am Geschwaetz diverser OS'e teilzunehmen. trusted netz hin oder
her..)
> Aber das mitloggen des Traffics des Kanals ist vielleciht von Nutzen!
> Danke, werde ich probieren.
Ich glaube, dass die XSession diese Prozesse aus irgendeinen Grund nicht
als zu dieser Session gehoerend ansieht und sie dann beim Ausloggen
stehen laesst. Dafuer wird's noetig sein genau zu schauen, wie sie
gestartet werden.
> Ciao
>
> Norbert
sl ritch
Reply to: