我一直在遇到退出 Openvas/Greenbone 安全助手的问题,在我尝试运行扫描时监控日志后,我终于注意到了与我必须重新进行身份验证时相对应的这些行:
gsad main:WARNING:2018-03-07 20h15.30 UTC:208: MHD: Server reached connection limit (closing inbound connection)
gsad main:WARNING:2018-03-07 20h15.30 UTC:208: MHD: Server reached connection limit (closing inbound connection)
gsad main:WARNING:2018-03-07 20h15.31 UTC:208: MHD: Server reached connection limit (closing inbound connection)
我的超时设置/etc/default/openvas-gsa是 60 分钟,但由于连接限制,它不遵守该设置。
是否有一个配置选项可以增加连接限制,以便在超时设置启动之前我不会被注销?操作系统是 Ubuntu 16.04.4,我从这原始 Ubuntu LXC 映像内的 repo。
编辑: 根据这看起来好像有一个配置选项libmicrohttpd,我会尝试弄乱它。
答案1
经过这么长时间,我想我终于找到了答案,gsad守护进程从中读取microhttpd设置/usr/include/microhttpd.h,所以当我提升MHD_OPTION_CONNECTION_LIMIT(第 1215 行 -https://gnunet.org/git/libmicrohttpd.git/tree/src/include/microhttpd.h#n1215) 设置为比默认值 2 更合理的值,gsad 允许更多并发连接。
由于我在它前面使用了 nginx 反向代理,因此如果将其设置得非常低,每当我登录 GSA 执行任何操作时,总会导致一堆 HTTP 502。