salida de netstat y w

[Horst H. von Brand]

Simon Iribarren <simon.iribarren en gmail.com> wrote:
> Revisando el estado de un servidor me doy cuenta que la salida del
> comando netstat -atp tiene una cantidad bastante importante (mas de
> 100) de conexiones tcp en estado TIME_WAIT apuntando a www y algunas a
> ssh aparte de las normales.

Y?

> Alguien tiene alguna informacion sobre posibles causales de esto?

TCP.

> Se que Linux cierra las conexiones TIME_WAIT despues de un tiempo
> pasandolas a CLOSED pero en este caso tengo conexiones /segun el
> comando w/ desde las 09:00 AM y son ya las 17:20.

Las conexiones estan abiertas /tanto/ tiempo? Sin trafico? Imposible. O
solo posible con una rana fea en el nucleo. Que nucleo es ese? Para
verificar, debieras aplicar una dosis de tcpdump(8) para verificar que
/realmente/ no hay trafico. Notese que ssh(1) y sshd(8) pueden configurarse
para que generen trafico "keepalive" para que p.ej. la conexion de hoy en
la man~ana al servidor despues de almuerzo no se haya ido de espaldas.

> Hay alguna otra forma de actualizar dicha informacion o borrarla de las
> tablas?

Puedes meter mano en la configuracion de TCP en /proc/sys/net/ipv4/... (o
usando sysctl(8) y sysctl.conf(5)). Nada recomendable, claro esta...

Y 100 conexiones significan que estas usando (un poco) de RAM en mantener
su estado. Mientras no lleguen a las decenas o cientos de miles...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513