xinetd[4664]: Failed to contact identity server at 10.32.9.22: timeout

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Recientemente he tenido un problema de conexión con un servicio muy antiguo que todavía utiliza RSH para conectarse a un servidor remoto.

En concreto, me daba el error descrito en el título:

Mar  3 18:15:11 server1 xinetd[4664]: Failed to contact identity server at 10.32.9.22: timeout

Puntualización: El servicio RSH no se debería utilizar por no ser seguro. Sin embargo, siempre quedan aplicaciones antiguas que se han de migrar o rediseñar.

Análisis de los logs

En el log del sistema operativo del servidor RSH, veo que el mensaje de error se ha repetido 82 veces:

[[email protected] etc]# zgrep "Failed to contact identity server at 10.32.9.22" /var/log/messages-20200304.gz |grep "Mar  3 18:" |wc -l
82
[[email protected] etc]#

El log de la aplicación ha registrado un error de conexión a la misma hora:

03/03/2020 18:15:13 :
rcmd: recv: Connection reset by peer

Motivo de los errores

Está claro que el problema está en el servidor de RSH, así que lo primero que hago es comprobar que me puedo conectar (sí puedo) y, seguidamente revisar su configuración.

Observo que el servicio está configurado por defecto para admitir un máximo de 50 conexiones simultáneas con un tiemout de 10 segundos, por lo que, con toda probabilidad, hemos superado el límite establecido.

Esto lo vemos en la siguiente directiva del fichero /etc/xinetd.conf:

[[email protected] etc]# grep cps xinetd.conf
        cps             = 50 10
[[email protected] etc]#

Esta directiva también se puede configurar en cada servicio específico, pero no es el caso del rsh (/etc/xinetd.d/rsh).

Solución

Aumento el número máximo de conexiones simultáneas por defecto de 50 a 150 con un timeout de 30 segundos.

[[email protected] etc]# grep cps xinetd.conf
        #cps            = 50 10
        cps             = 150 30
[[email protected] etc]#

Luego, reinicio el servicio xinetd (service stop xinetd; service start xinetd).

¿Te ha gustado? ¡Compártelo!

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

SUSCRÍBETE A PUERTO53

Recibe un email periódico con los artículos más interesantes de Puerto53.com

Antes de suscribirte lee los términos y condiciones. Gracias.

Contenido Relacionado

Artículos Recientes

Deja un comentario

About Author