Les connections TCP Apache2 / Shibboleth sont bloquées dans CLOSE_WAIT

Je lance un server Apache2 qui utilise le démon Shibboleth (shibd) en tant que module d'authentification fédérée. Certaines connections de server utilisant Shibboleth semblent restr définitivement dans l'état CLOSE_WAIT.

tcp 38 0 blah.blah:57346 shib.server.:8443 CLOSE_WAIT tcp 38 0 blah.blah:45601 shib.server2:8443 CLOSE_WAIT tcp 38 0 blah.blah:41737 shib.server3:5057 CLOSE_WAIT 

D'après ce que je peux find, CLOSE_WAIT signifie que lorsque le server distant se déconnecte, l'application locale ne parvient pas à fermer la connection, comme il se doit. Je soupçonne que Shibd est responsable en quelque sorte.

Inutile de dire que, si suffisamment de connections CLOSE_WAIT s'accumulent, j'ai un problème.

En essayant de se débarrasser des connections CLOSE_WAIT en utilisant simplement

 /etc/init.d/networking restart 

ne marche pas. En fait, le réseau semble refuser de fermer et de redémarrer, et je reçois un SIOCADDRT: l'erreur du file existe (c'est-à-dire que le réseau tente de démarrer sans avoir été arrêté en premier). Le même problème avec ifup-a

J'ai donc deux questions: on peut être facile, et plus difficile.

  1. Quelle est une bonne façon de forcer le réseau à redémarrer et de forcer toutes les connections bloquées dans CLOSE_WAIT pour effacer?
  2. Des idées sur la façon de réparer shibboleth et de forcer le module shibd à se comporter?

La réponse à 1, malheureusement, est de redémarrer le process qui a encore des references aux connections. Rien d'autre ne l'obligera à les close .