LXC občas podivně zatuhává síť/socket/služba

[Petr Stehlík]

Dobré pondělí,

po 10+ letech naprosto bezproblémového užívání Debianu s linux-vserver
paravirtualizací/kontejnerizací jsem byl různými DirtyC0w donucen
přejít na LXC. Přechod sám by vydal na kratší temný článek, ale budiž,
vypadá to, že to jede.

Ovšem jednou za delší dobu, třeba měsíc, se v některém z kontejnerů
NĚCO stane, netuším co, a pak se některá služba, v podstatě kterákoliv,
jakoby ZASEKNE, takže se na její port sice dá připojit, ale už ne
přihlásit. Zatím se mi to asi třikrát stalo s ssh a teď jednou i s
POP3. Jak říkám, port je otevřen, dá se k němu i připojit, ale dál se
nic nestane, login prompt nenaskočí. Časem přestane fungovat i toto,
asi jak se na serveru namnoží ty poslouchající služby, které čekají na
klienta, se kterým se ale nikdy nespojí.

Netuším, proč se to děje, a nevím, jak to zachytit, trejsovat, a hlavně
jak tomu předejít nebo jak to úplně vyřešit. Nemá někdo prosím tip?

Na závěr mohu jen říct, že nestačí tuto v tu chvíli nemocnou službu
zastavit (prakticky se musí zabít) a znovu spustit, ta nákaza jakoby
sedí někde vejš, možná v síťování směrem k hostiteli, protože
port/služba dál zůstává nefunkční. Pomůže jedině shodit celý kontejner
a znovu spustit.

Zapomněl jsem zmínit, že hostitelem je Debian Jessie a v kontejnerech
jsou Debian Wheezy.

Díky za pozornost,

Petr