obhttp / Listen queue overflow: 1 already in queue awaiting acceptance (1 occurrences)

pooltechniker

Well-Known Member
Ich verwende schon seit längerem OpenBSD's httpd unter FreeBSD (aktuell 14.2-RELENG). Bei jedem Aufruf einer Webseite, welche mittels obhttpd ausgeliefert wird, kommt diese Meldung in /var/log/messages:
Code:
Jan  4 17:23:30 xxx kernel: sonewconn: pcb 0xffffa00015418540 (0.0.0.0:443 (proto 6)): Listen queue overflow: 1 already in queue awaiting acceptance (1 occurrences), euid 0, rgid 0, jail 0

Das ganze ist kein High Load-Webserver mit vielen gleichzeitigen Connections, sondern liefert einfach ein paar mit MRTG generierte Seiten, welche nur von mir ein paar mal täglich angesehen werden. Ich hab kern.ipc.somaxconn testweise von 128 (das sollte ja eigentlich schon reichen) auf 512 gesetzt, ändert aber auch nichts.

Das Problem bestand auch schon unter FreeBSD 13.x, auch auf einem frisch aufgesetzten Rechner kann ich es reproduzieren.
Hat jemand eine Ahnung, wie ich diese Meldungen wegbekomme?
 
Ja, Webseite wird problemlos angezeigt - am Client selbst kann ich keine Probleme feststellen; nur die Fehlermeldung nervt.
netstat -aL sagt:
Code:
% netstat -al
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address                                 Foreign Address                               (state)   
tcp4       0      0 XXX.XXX.XXX.ssh                               XXX.XXX.XXX.59805       ESTABLISHED
tcp4       0      0 *.https                                       *.*                                           LISTEN     
tcp6       0      0 *.https                                       *.*                                           LISTEN     
tcp4       0      0 *.http                                        *.*                                           LISTEN     
tcp6       0      0 *.http                                        *.*                                           LISTEN     
tcp4       0      0 *.ssh                                         *.*                                           LISTEN     
tcp6       0      0 *.ssh                                         *.*                                           LISTEN     
tcp6       0      0 *.nfsd                                        *.*                                           LISTEN     
tcp4       0      0 *.nfsd                                        *.*                                           LISTEN     
tcp4       0      0 *.841                                         *.*                                           LISTEN     
tcp6       0      0 *.841                                         *.*                                           LISTEN     
tcp4       0      0 *.901                                         *.*                                           LISTEN     
tcp6       0      0 *.909                                         *.*                                           LISTEN     
tcp4       0      0 *.734                                         *.*                                           LISTEN     
tcp6       0      0 *.734                                         *.*                                           LISTEN     
tcp4       0      0 *.sunrpc                                      *.*                                           LISTEN     
tcp6       0      0 *.sunrpc                                      *.*                                           LISTEN     
udp4       0      0 XXX.XXX.XXX.45027                             83-215-130-11.dyn.cablelink.at.ntp           
udp6       0      0 *.nfsd                                        *.*                                           
udp4       0      0 *.nfsd                                        *.*                                           
udp4       0      0 *.841                                         *.*                                           
udp6       0      0 *.841                                         *.*                                           
udp4       0      0 *.23436                                       *.*                                           
udp4       0      0 XXX.XXX.XXX.28495                             time.cloudflare.com.ntp                       
udp4       0      0 XXX.XXX.XXX.53282                             time.cloudflare.com.ntp                       
udp6       0      0 XXX.XXX.XXX.XXX.62737                         time.cloudflare.com.123                       
udp4       0      0 *.683                                         *.*                                           
udp6       0      0 *.779                                         *.*                                           
udp6       0      0 *.693                                         *.*                                           
udp4       0      0 *.*                                           *.*                                           
udp4       0      0 *.734                                         *.*                                           
udp6       0      0 *.734                                         *.*                                           
udp6       0      0 *.*                                           *.*                                           
udp4       0      0 *.648                                         *.*                                           
udp4       0      0 *.sunrpc                                      *.*                                           
udp6       0      0 *.834                                         *.*                                           
udp6       0      0 *.sunrpc                                      *.*                                           
udp4       0      0 *.syslog                                      *.*                                           
udp6       0      0 *.syslog                                      *.*                                           
Active UNIX domain sockets
Address          Type   Recv-Q Send-Q            Inode             Conn             Refs          Nextref Addr
ffffa0001f040700 stream      0      0                0 ffffa00000fe6500                0                0
ffffa00000fe6500 stream      0      0                0 ffffa0001f040700                0                0
ffffa00000fe6100 stream      0      0                0                0                0                0
ffffa0000921b200 stream      0      0                0 ffffa0000921b300                0                0
ffffa0000921b300 stream      0      0                0 ffffa0000921b200                0                0
ffffa00000fe6b00 stream      0      0                0 ffffa00000fe6d00                0                0
ffffa00000fe6d00 stream      0      0                0 ffffa00000fe6b00                0                0
ffffa00015380400 stream      0      0                0 ffffa00015380200                0                0
ffffa00015380200 stream      0      0                0 ffffa00015380400                0                0
ffffa0000921b500 stream      0      0                0 ffffa0000921b600                0                0
ffffa0000921b600 stream      0      0                0 ffffa0000921b500                0                0
ffffa0000921b700 stream      0      0                0 ffffa0000921b800                0                0
ffffa0000921b800 stream      0      0                0 ffffa0000921b700                0                0
ffffa00015380300 stream      0      0                0 ffffa0000921b900                0                0
ffffa0000921b900 stream      0      0                0 ffffa00015380300                0                0
ffffa00000f67600 stream      0      0                0 ffffa0001f040800                0                0
ffffa0001f040800 stream      0      0                0 ffffa00000f67600                0                0
ffffa0001f040d00 stream      0      0 ffffa0001f0941c0                0                0                0 /var/run/ntpd.sock
ffffa0001f040e00 stream      0      0                0 ffffa0001f03f000                0                0
ffffa0001f03f000 stream      0      0                0 ffffa0001f040e00                0                0
ffffa00000f85700 stream      0      0                0 ffffa00000f85900                0                0
ffffa00000f85900 stream      0      0                0 ffffa00000f85700                0                0
ffffa00000fe5800 stream      0      0 ffffa00000f34e00                0                0                0 /var/run/rpcbind.sock
ffffa00000fe5900 stream      0      0                0 ffffa00000fe5a00                0                0
ffffa00000fe5a00 stream      0      0                0 ffffa00000fe5900                0                0
ffffa0001f03f900 stream      0      0 ffffa0001f2171c0                0                0                0 /var/run/devd.pipe
ffffa0000921b100 dgram       0      0                0 ffffa00000f85b00                0 ffffa0001f040a00
ffffa0001f040a00 dgram       0      0                0 ffffa00000f85b00                0 ffffa0001f040600
ffffa0001f040600 dgram       0      0                0 ffffa00000f85b00                0 ffffa0000921b400
ffffa0000921b400 dgram       0      0                0 ffffa00000f85b00                0 ffffa0001f040400
ffffa0001f040400 dgram       0      0                0 ffffa00000f85b00                0 ffffa00000f85300
ffffa00000f85300 dgram       0      0                0 ffffa00000f85b00                0 ffffa00000fe6600
ffffa00000fe6600 dgram       0      0                0 ffffa00000f85b00                0 ffffa00000f67d00
ffffa00000f67d00 dgram       0      0                0 ffffa00000f85b00                0 ffffa00000f85c00
ffffa00000f85c00 dgram       0      0                0 ffffa00000f85b00                0 ffffa00000fe5b00
ffffa00000fe5b00 dgram       0      0                0 ffffa00000f85b00                0 ffffa00000f85a00
ffffa00000f85a00 dgram       0      0                0 ffffa00000f85b00                0 ffffa0001f03f500
ffffa0001f03f500 dgram       0      0                0 ffffa00000f85b00                0                0
ffffa00000f85800 dgram       0      0 ffffa00000f87540                0                0                0 /var/run/logpriv
ffffa00000f85b00 dgram       0      0 ffffa00000f87700                0 ffffa0000921b100                0 /var/run/log
ffffa00000fe5c00 seqpac      0      0 ffffa0001f217000                0                0                0 /var/run/devd.seqpacket.pipe
 
Ich seh gerade, du wollest "netstat -aL" :):
Code:
# netstat -aL
Current listen queue sizes (qlen/incqlen/maxqlen)
Proto Listen                           Local Address         
tcp4  0/0/128                          *.ssh                 
tcp6  0/0/128                          *.ssh                 
tcp6  0/0/128                          *.nfsd                 
tcp4  0/0/128                          *.nfsd                 
tcp4  0/0/128                          *.rmc                 
tcp6  0/0/128                          *.rmc                 
tcp4  0/0/128                          *.673                 
tcp6  0/0/128                          *.992                 
tcp4  0/0/128                          *.811                 
tcp6  0/0/128                          *.811                 
tcp4  0/0/128                          *.sunrpc               
tcp6  0/0/128                          *.sunrpc               
unix  0/0/5                            /var/run/ntpd.sock
unix  0/0/128                          /var/run/rpcbind.sock
unix  0/0/4                            /var/run/devd.pipe
unix  0/0/4                            /var/run/devd.seqpacket.pipe

Hm... da sehe ich nix von HTTP bzw. HTTPS. :confused:
 
Nach sorgfältiger Konsultation der man Page von httpd habe ich es gefunden - ein
Code:
tcp backlog 128
in der Config behebt das Problem.
Der Default-Wert ist lt. man Page 10, das sollte ja auch ausreichen - aber bei mir war keine Queue für HTTP bzw. HTTPS vorhanden. Nach dem setzen sieht es so aus:
Code:
# netstat -aL
Current listen queue sizes (qlen/incqlen/maxqlen)
Proto Listen                           Local Address    
tcp4  0/0/128                          *.https          
tcp6  0/0/128                          *.https          
tcp4  0/0/128                          *.http            
tcp6  0/0/128                          *.http            
tcp4  0/0/128                          *.ssh            
tcp6  0/0/128                          *.ssh            
tcp6  0/0/128                          *.nfsd            
tcp4  0/0/128                          *.nfsd            
tcp4  0/0/128                          *.rmc            
tcp6  0/0/128                          *.rmc            
tcp4  0/0/128                          *.673            
tcp6  0/0/128                          *.992            
tcp4  0/0/128                          *.811            
tcp6  0/0/128                          *.811            
tcp4  0/0/128                          *.sunrpc          
tcp6  0/0/128                          *.sunrpc          
unix  0/0/5                            /var/run/ntpd.sock
unix  0/0/128                          /var/run/rpcbind.sock
unix  0/0/4                            /var/run/devd.pipe
unix  0/0/4                            /var/run/devd.seqpacket.pipe
Die "Listen queue overflow"-Meldungen sind jetzt endlich weg :cool:
 
Zurück
Oben