Ssh ne connecte pas avant plus de 10mn dans un container lxc

ssh
Tags: #<Tag:0x00007f092b0d4ea0>

#1

Meilleurs voeux à tous pour cette nouvelle année.

J’utilise depuis longtemps de containers lxc et me suis toujours connecté sans problème via ssh & co (scp, rsync, …). Depuis plus de 6 mois (passage en debian 9?) il arrive que ma commande ssh (ou scp, …) ne fonctionne pas (port 22: Broken pipe) ce qui correspond à un timeout du serveur et ceci pendant 10 à 20mn, puis tout redevient normal. Mes analyses et modifications précédentes n’ont pas abouti, durant les périodes de blocages le système ne semble pas surchargé (top, atop, … via une console précédemment ouverte ou via l’hôte avec lxc-attach), il y a manifestement une limite qui bloque mais je ne la vois pas sachant que je n’arrive pas à reproduire le problème et qu’il finit pas disparâitre!


#2

Non, broken pipe, c’est quand tu envoies des paquets dans une connexion TCP qui n’existe plus quelque part (client, serveur, routeurs).

Heu, je ne comprend pas vraiment, mais je me pose une question, es-tu sûr que le délai avant de pouvoir recontacter ton serveur SSH ne correspond pas au temps qu’il faut au conteneur pour s’arrêter ? Essaie de l’éteindre pour voir combien de temps ça met environ…


#3

Merci pour tes réponses.

Non, broken pipe, c’est quand tu envoies des paquets dans une connexion TCP qui n’existe plus quelque part (client, serveur, routeurs).

Exact, mais en pratique quand le serveur sort en timeout (LoginGraceTime 40) le client voit un “Broken pipe”

Heu, je ne comprend pas vraiment, mais je me pose une question, es-tu sûr que le délai avant de pouvoir recontacter ton serveur SSH ne correspond pas au temps qu’il faut au conteneur pour s’arrêter ? Essaie de l’éteindre pour voir combien de temps ça met environ…

Je me suis probablement mal exprimé, le conteneur ne s’arrête pas, par contre si je l’arrête et le redémarre (ce qui se fait normalement), ssh refonctionne correctement immédiatement.


#4

Ce message peux t’aider je pense :

Le soucis viendrais du générateur d’entropie


#5

oui j’attends un peu avant de confirmer la réponse et de marquer comme résolu vu que je n’ai redémarré qu’une fois depuis que j’ai installé haveged , mais il ne me semble pas avoir attendu si longtemps cette fois là.


#6

Rien à voir, le problème n’est pas au démarrage mais après “un certain temps” …


#7

Hello kro,
est-ce toi qui t’es trompé de sujet ou un bug du forum mais ta réponse ne semble pas adaptée …


#8

ouaipe je sais pas désolé si c’et pas le cas, j’ai pas lu en détail la problématique je raconte juste pourquoi j’ai pas encore répondu ailleurs


#9

(parce qu j’ai reçu un msg automatique pour le lien vers l’autre conversation, ceci explique p-e celà)


#10

Ha désolé j’ai lu un peu vite et j’ai fait un raccourcis avec l’autre problème.