Linux virtuel et timeout du relais X11 sous OpenSSH
Le
Arnaud Gomes-do-Vale
Bonjour tout le monde,
Soient un réseau local, une station S sur ce réseau, une machine P qui
est l'unique point d'entrée en ssh et une autre station C quelque part
sur internet, à l'extérieur du dit réseau local. La particularité,
c'est que P est un Linux virtuel (<http://www.linux-vserver.org/>).
Un utilisateur de C se connecte en ssh d'abord sur P, puis de là sur
S, en faisant ce qu'il faut pour que ssh transporte les connexions
X11. Dans un premier temps, pas de souci, tout fonctionne
correctement. Par contre, après un certain temps d'inactivité, ça se
gâte : quand l'utilisateur veut lancer un client X, disons un bête
xterm, il reçoit une erreur « Xt error: can't open display:
localhost:10.0 ».
La durée d'inactivité avant la manifestation du problème a l'air plus
ou moins aléatoire, disons plus de quelques minutes et généralement
moins d'une heure, mais ce n'est pas reproductible à 100% (dans au
moins un cas, les connexions s'établissaient toujours après plusieurs
heures). J'ai testé en remplaçant P par un Linux « normal » sans
vserver, je n'ai pas réussi à reproduire le problème, mais je ne sais
pas s'il a vraiment disparu ou si je suis tombé sur le cas où ça
fonctionnait un peu par hasard.
Est-ce que quelqu'un a déjà observé ce genre de symptômes ?
--
Arnaud
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Soient un réseau local, une station S sur ce réseau, une machine P qui
est l'unique point d'entrée en ssh et une autre station C quelque part
sur internet, à l'extérieur du dit réseau local. La particularité,
c'est que P est un Linux virtuel (<http://www.linux-vserver.org/>).
Un utilisateur de C se connecte en ssh d'abord sur P, puis de là sur
S, en faisant ce qu'il faut pour que ssh transporte les connexions
X11. Dans un premier temps, pas de souci, tout fonctionne
correctement. Par contre, après un certain temps d'inactivité, ça se
gâte : quand l'utilisateur veut lancer un client X, disons un bête
xterm, il reçoit une erreur « Xt error: can't open display:
localhost:10.0 ».
La durée d'inactivité avant la manifestation du problème a l'air plus
ou moins aléatoire, disons plus de quelques minutes et généralement
moins d'une heure, mais ce n'est pas reproductible à 100% (dans au
moins un cas, les connexions s'établissaient toujours après plusieurs
heures). J'ai testé en remplaçant P par un Linux « normal » sans
vserver, je n'ai pas réussi à reproduire le problème, mais je ne sais
pas s'il a vraiment disparu ou si je suis tombé sur le cas où ça
fonctionnait un peu par hasard.
Est-ce que quelqu'un a déjà observé ce genre de symptômes ?
--
Arnaud
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Poser une question
Oui, avec Kerberos et rxtelnet (qui met en place plus ou moins le meme
truc pour X11 que ssh). Mais je n'ai jamais trouve le probleme exact,
donc toute solution m'interesse. Une supposition: l'effacement d'un
fichier temporaire necessaire a l'ouverture de connections X11, je ne me
souviens plus exactement du detail de la chose.
Guillaume.
--
Pour contacter l'équipe de modération :
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
J'ai pensé à ce genre de chose, quand j'ai regardé, le fichier
.Xauthority de l'utilisateur concerné n'avait pas changé depuis
l'établissement de la connexion ssh.
--
Arnaud
--
Pour contacter l'équipe de modération :
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
J'aurais pensé à un simple timeout TCP sur un des éléments du réseau entre
tes machines. Par exemple un firewall qui garde une trace des connexions
TCP, s'il ne voit rien passer sur l'une d'entre elles pendant un certain
temps, il va considérer (la plupart du temps avec raison) qu'elle est
(mal) fermée, et libérer les ressources. C'est ce qui se passe sur un
noyau Linux, mais aussi sur un CheckPoint par exemple.
--
Erwann ABALEA -----
(Pour mesurer l'intelligence dans fufe) Facile: un test de Turing. Tu
prends une personne dans un groupe sensé, une personne dans fufe. Dès
que tu arrives à repérer le trolleur tu détruis le groupe.
-+- Ol in Guide du Neuneu Usenet : Maffacre à la fufonneuse -+-
--
Pour contacter l'équipe de modération :
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
J'y ai pensé aussi, mais si j'ai bien compris le fonctionnement de
ssh, ça couperait la liaison elle-même, et pas uniquement le relais
X11, non ?
--
Arnaud
--
Pour contacter l'équipe de modération :
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Ca dépend si tu te sers de ta session SSH ou pas. Essaye d'activer le
ProtocolKeepAlives, pour voir. (man ssh_config pour plus d'infos). Cette
option va régulièrement envoyer des paquets NULL (au sens SSH du terme)
entre les 2 acteurs SSH, et donc les éléments réseau situés entre les 2
vont voir que la connexion est toujours active.
--
Erwann ABALEA -----
j'ai découvert récemment les webcams, mais elles restent fixent.
Quels réglages faut'il réaliser pour les voir en dynamiques ?
-+-GT in : Guide du Neuneu d'Usenet - Silence, on tourne -+-
--
Pour contacter l'équipe de modération :
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.