Openvas 9 - постоянный выход из системы из-за того, что "сервер достиг лимита соединения (закрытие входящего соединения)"
У меня продолжают возникать проблемы с выходом из системы из Openvas/Greenbone Security Assistant, и после наблюдения за журналами, когда я пытался запустить сканирование, я, наконец, заметил эти строки, которые соответствовали, когда мне пришлось проходить повторную аутентификацию:
gsad main:WARNING:2018-03-07 20h15.30 UTC:208: MHD: Server reached connection limit (closing inbound connection)
gsad main:WARNING:2018-03-07 20h15.30 UTC:208: MHD: Server reached connection limit (closing inbound connection)
gsad main:WARNING:2018-03-07 20h15.31 UTC:208: MHD: Server reached connection limit (closing inbound connection)
Мой тайм-аут в настройках /etc/default/openvas-gsa составляет 60 минут, но из-за этого ограничения соединения он не соблюдает его.
Есть ли опция конфигурации для увеличения этого ограничения на соединение, чтобы я не выходил из системы до тех пор, пока не истечет время ожидания? Операционная система Ubuntu 16.04.4, я установил OpenVAS из этого репозитория внутри ванильного образа Ubuntu LXC.
РЕДАКТИРОВАТЬ: В соответствии с этим это выглядит как опция конфигурации для libmicrohttpdЯ постараюсь возиться с этим.
1 ответ
Я думаю, что наконец-то нашел ответ после всего этого времени, gsad демон читает microhttpd настройки из /usr/include/microhttpd.h, поэтому, когда я натыкаюсь MHD_OPTION_CONNECTION_LIMIT (строка 1215 - https://gnunet.org/git/libmicrohttpd.git/tree/src/include/microhttpd.h#n1215) для чего-то более разумного, чем значение по умолчанию 2, gsad допускает большее количество одновременных соединений.
Поскольку я использую обратный прокси-сервер nginx перед ним, очень низкие значения всегда будут вызывать кучу HTTP 502 при каждом входе в GSA для каких-либо действий.