陈寒彤 (@Hantong) 在 [Linux 网络] 查了将近一个月, 终于找到原因中发帖前情提要: 今年上了 IEPL 的车, 服务端部署了个人开发的 simple-rproxy (L4 proxy) 根据 SNI 分流, 用的 REALITY 偷的 Cloudflare 也需要严格限制一下 SNI (为什么不用 ss? 因为我本地环境会检测这玩意, 直接掐连接那种). 但一个多月前发现, simple-rproxy 会自己挂掉, 表现为不再监听 443 端口, 但是程序没有退出. 百思不得其解, 遂加日志. 终于, 功夫不负有心人, 今天刚刚好上服务器例行更新维护, 发现问题再次出现, lsof -i:443 提示不再监听端口, 但密密麻麻一大片 ESTABLISH, 查阅日志: [图片] emmm? 我 ulimit 设置 65535 还不够? 随想起问题应该是出在咸蛋面板用的 tinyPortMapper 上, 但具体是为什么不知道, 之前也是经常遇到无...

陈寒彤 (@Hantong) 在 [Linux 网络] 查了将近一个月, 终于找到原因中发帖

前情提要: 今年上了 IEPL 的车, 服务端部署了个人开发的 simple-rproxy (L4 proxy) 根据 SNI 分流, 用的 REALITY 偷的 Cloudflare 也需要严格限制一下 SNI (为什么不用 ss? 因为我本地环境会检测这玩意, 直接掐连接那种). 
但一个多月前发现, simple-rproxy 会自己挂掉, 表现为不再监听 443 端口, 但是程序没有退出. 百思不得其解, 遂加日志. 


终于, 功夫不负有心人, 今天刚刚好上服务器例行更新维护, 发现问题再次出现, lsof -i:443 提示不再监听端口, 但密密麻麻一大片 ESTABLISH, 查阅日志: 
 [图片] 
emmm? 我 ulimit 设置 65535 还不够? 
随想起问题应该是出在咸蛋面板用的 tinyPortMapper 上, 但具体是为什么不知道, 之前也是经常遇到无...