Archive:Keep Alive einrichten

From SEPsesam
Revision as of 10:45, 17 October 2018 by Sta (talk | contribs) (Sta moved page Keep Alive einrichten to Archive:Keep Alive einrichten without leaving a redirect: Outdated.)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

DER INHALT DIESER SEITE IST VERALTET
Die SEP AG hat die Unterstützung für veraltete SEP sesam Versionen eingestellt. Anleitungen stehen nach wie vor für diese SEP sesam Produkte zur Verfügung, jedoch übernimmt SEP AG keine Verantwortung oder Haftung für Fehler oder Ungenauigkeiten in den Anleitungen oder für die falsche Bedienung veralteter SEP sesam Software. Es wird dringend empfohlen Ihre SEP sesam Software auf die neueste Version zu aktualisieren. Die neueste Dokumentation für SEP sesam finden Sie unter Dokumentation.


Sesam und KEEP_ALIVE

Häufig befindet sich zwischen einem SEP sesam Backup Server und dem zu sichernden Rechner eine Firewall. Beispielsweise bei der Sicherung von Rechnern in einer DMZ oder von externen Büros. Werden zwischen dem zu sichernden Rechner und dem SEP sesam Server für längere Zeit keine Daten übertragen, weil der zu sichernde Rechner z.B. sehr große Datenmengen lokal sichert und deshalb lange keine Meldung zurück gibt, kann es sein, dass die Firewall die Verbindung zwangsweise abbricht. Dies führt zu einem Abbruch der Sicherung. Um dies zu verhindern unterstützte SEP sesam die Funktion Keep Alive.

Seit Version 4.0 unterstützt Sesam in den STPD Optionen auf Serverseite in der Datei <SESAM_INSTALL_DIR>/var/ini/stpd.ini im Reiter [STPD_Thread] die Option KEEP_ALIVE=TRUE. Mit dieser Option baut der Sesam die TCP Verbindung des STPD mit der Option SO_KEEPALIVE auf.

Diese TCP Option weist den TCP Stack des jeweiligen Betriebssystems an in periodischen Zeitabständen einen keepalive über die TCP Verbindung zu schicken. Dies ist besonders praktisch für Sesam in Situationen, wo Clients hinter einer Firewall stehen, die Timeouts auf TCP Verbindungen gesetzt hat. Wie TCP Keep-Alives definiert sind und was diese bewirken kann in der RFC1122 nach gelesen werden.

Leider reicht die Aktivierung im Sesam nicht aus. Es müssen im betreffenden Betriebssystem noch weitere Anpassungen vorgenommen werden.

Siehe dazu auch http://www.starquest.com/Supportdocs/techStarLicense/SL002_TCPKeepAlive.shtml

KEEP Alive unter Linux

Diese Dokumentation erklärt wie der KEEP_ALIVE unter Linux implementiert ist:

http://tldp.org/HOWTO/html_single/TCP-Keepalive-HOWTO/

Es gibt mehrere sysctl Parameter, die das Verhalten des Keepalives bestimmen. Diese können überprüft werden mit:

root@cefix:~/Desktop# sysctl -a  | grep keep
net.ipv4.tcp_keepalive_time = 7200
net.ipv4.tcp_keepalive_probes = 9
net.ipv4.tcp_keepalive_intvl = 75

Wichtig ist hier der Wert net.ipv4.tcp_keepalive_time dieser steht per default auf 7200 Sekunden, also 2 Stunden.

Die Beschreibung dieses Wertes sagt aus:

tcp_keepalive_time
the interval between the last data packet sent (simple ACKs are not considered data) and the first keepalive
probe
after the connection is marked to need keepalive, this counter is not used any further

und:

This means that the keepalive routines wait for two hours (7200 secs) before sending the first keepalive probe, and then resend it every 75 seconds. If no ACK response is received for nine consecutive times, the connection is marked as broken.


Das heisst: Wird ein Paket über die CTRL Verbindung übertragen, und dann tut sich nichts mehr auf dieser Verbindung, schickt der Linux Kernel frühestens nach 2 Stunden den ersten Keepalive.

Diesen Zeitabstand am besten mit:

sysctl -w net.ipv4.tcp_keepalive_time=60

auf einen Wert setzen UNTER der Timeout Einstellung der FW!

KEEP Alive unter Windows

Unter Windows ist das keepalive Verhalten ähnlich dem unter Linux. Auch der Default-Wert (2 Stunden) ist dergleiche. Weitere Informationen siehe http://msdn.microsoft.com/en-us/library/ms819735.aspx

Um das Zeitverhalten zu ändern, ist wie folgt vorzugehen:

Dazu muss über den Registry-Editor von Windows ein neuer Wert in den Ast

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 

der Registry der Server-Maschine eingetragen werden.

Legen Sie dort den Wert KeepAliveTime vom Typ REG_DWORD an. Geben Sie die Anzahl in Millisekunden an, die zwischen den einzelnen KeepAlive-Nachrichten liegen sollen.

Beispiel-Werte:

* 120000 Dezimal  =  2 Minuten
* 300000 Dezimal  =  5 Minuten
* 600000 Dezimal  = 10 Minuten
* 7200000 Dezimal =  2 Stunden (Standardwert, wenn der KeepAliveTime-Eintrag vollständig fehlt)

Praxis

Das ist natürlich bei Firewalls problematisch die Verbindungen schließen, die z.B. 900 Sekunden keine Daten mehr übertragen, denn der keepalive kommt hier ja gar nicht zu tragen! Die Verbindung wird von der FW gekappt bevor der Linux Kernel überhaupt den ERSTEN keepalive schickt!

So geschehen in Kundenumgebungen. Hier musste die sysctl option auf 900 gesetzt werden damit die Sicherungen funktionierten!