xinetd[4664]: Failed to contact identity server at 10.32.9.22: timeout

Recientemente he tenido un problema de conexión con un servicio muy antiguo que todavía utiliza RSH para conectarse a un servidor remoto.

En concreto, me daba el error descrito en el título:

Mar  3 18:15:11 server1 xinetd[4664]: Failed to contact identity server at 10.32.9.22: timeout

Puntualización: El servicio RSH no se debería utilizar por no ser seguro. Sin embargo, siempre quedan aplicaciones antiguas que se han de migrar o rediseñar.

Análisis de los logs

En el log del sistema operativo del servidor RSH, veo que el mensaje de error se ha repetido 82 veces:

[root@server1 etc]# zgrep "Failed to contact identity server at 10.32.9.22" /var/log/messages-20200304.gz |grep "Mar  3 18:" |wc -l
82
[root@server1 etc]#

El log de la aplicación ha registrado un error de conexión a la misma hora:

03/03/2020 18:15:13 :
rcmd: recv: Connection reset by peer

Motivo de los errores

Está claro que el problema está en el servidor de RSH, así que lo primero que hago es comprobar que me puedo conectar (sí puedo) y, seguidamente revisar su configuración.

Observo que el servicio está configurado por defecto para admitir un máximo de 50 conexiones simultáneas con un tiemout de 10 segundos, por lo que, con toda probabilidad, hemos superado el límite establecido.

Esto lo vemos en la siguiente directiva del fichero /etc/xinetd.conf:

[root@lgecgcx0 etc]# grep cps xinetd.conf
        cps             = 50 10
[root@lgecgcx0 etc]#

Esta directiva también se puede configurar en cada servicio específico, pero no es el caso del rsh (/etc/xinetd.d/rsh).

Solución

Aumento el número máximo de conexiones simultáneas por defecto de 50 a 150 con un timeout de 30 segundos.

[root@lgecgcx0 etc]# grep cps xinetd.conf
        #cps            = 50 10
        cps             = 150 30
[root@lgecgcx0 etc]#

Luego, reinicio el servicio xinetd (service stop xinetd; service start xinetd).

COMPÁRTEME

Deja un comentario