<div dir="ltr"><div><div><div>can anyone provide some insight on this please.. I have been trying to debug a hang issues for past few weeks.. and finally foudn that it starts with this issue when I see a lot of connections in SYN_RECV state.<br><br></div>as it is happening now<br><br></div>netstat shows around 14-16 connectiosn in SYNC_RECV<br><br></div><div>If I could get some inputs on this , I could have some workaround to mitigate the issues<br></div><div><br></div>Thanks<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 12, 2016 at 10:13 AM, Rakesh Rajasekharan <span dir="ltr"><<a href="mailto:rakesh.rajasekharan@gmail.com" target="_blank">rakesh.rajasekharan@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>sorry I guess I did not put the question correctly....<br><br></div>I wanted to know .. like we have the ListenBacklog for apache to basically define the number of connections it can handle.. do we have some thing similar for our krb5kdc service.. as the SYN floodin at 88 looks like krb5kdc service is not able to handle sudden spurt in connections or the number of connections are more than it could handle..<br><br></div>So, would be great if I could know how many connection it can support at any given time ..most of the times I see this error while i add clients to IPA master.. so if thers a known limit , I could first check netstat to see how many connections I have at any point and if its below the limit only then setup ipa-client-install<br><br></div>Thanks,<br><br></div>Rakesh<br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Sep 11, 2016 at 11:10 PM, Rakesh Rajasekharan <span dir="ltr"><<a href="mailto:rakesh.rajasekharan@gmail.com" target="_blank">rakesh.rajasekharan@gmail.com</a><wbr>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hi, <br><br>In my Freeipa setup, I frequently see this message <br><br>request_sock_TCP: Possible SYN flooding on port 88. Sending cookies<br><br></div><div><br></div>Is there a way to increase the ListenBacklog so that I can workaround this error as suggested i this doc<br><a href="https://access.redhat.com/solutions/30453" target="_blank">https://access.redhat.com/solu<wbr>tions/30453</a><br><br></div><div>Thanks,<br></div><div>Rakesh<br></div><div><br></div><br></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>