linux上大量tcp端口处于TIME_WAIT的问题

最新推荐文章于 2021-05-10 08:58:45 发布
最新推荐文章于 2021-05-10 08:58:45 发布
阅读量189 收藏
点赞数 1
文章标签: 网络 操作系统 运维
原文链接:http://www.cnblogs.com/lin1/p/5716838.html
版权

今天发现网站突然无法访问,登陆webserver已经无法连接mysql,转战mysql一看,发现竟然有三千多个TIME_WAIT连接,擦,被SYN攻击了?百度&&google,发现通过修改内核可以解决。

解决办法
#vi /etc/sysctl.conf,在文件最后加入如下内容
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
#sysctl -p   //使修改内核生效

选项解释
net.ipv4.tcp_syncookies = 1 //表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭.
net.ipv4.tcp_tw_reuse = 1 //表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭.
net.ipv4.tcp_tw_recycle = 1 //表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭.
net.ipv4.tcp_fin_timeout   //修改系統默认TIMEOUT时间.

 

设置后OK了,mysql的链接数正常了,但是webserver还是无法连接mysql,访问页面提示
Host 'IP' is blocked because of many connection errors. Unblock with 'mysqladmin flush-hosts' 查询后发现,是因为webserver连接mysql过多,别mysql给block了,呵呵,用它提示的命令改下吧
mysqladmin flush-hosts -h IP -uroot -p
OK,页面可以打开了~

==================================过了一会=====================又不能访问了=======================

各种查,各种学,各种改,so~so~貌似是连接数的问题。
好,先改mysql的,在my.ini中添加
max_connections=1000
然后看看java跟数据库的连接打开数
proxool.xml
最小连接数
<minimum-connection-count>20</minimum-connection-count>
最大连接数
<maximum-connection-count>500</maximum-connection-count>
一次性最大创建并发连接数
<simultaneous-build-throttle>400</simultaneous-build-throttle>

好了,页面正常打开了~

zabbix监控经常可以看到time_wait

转载于:https://www.cnblogs.com/lin1/p/5716838.html

ammu402004
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 链接 time wait,Linux很多TIME_WAIT问题的解决方法
weixin_33835122的博客
05-13 1627
0x00 问题一个服务器运行用nginx的web服务,由于php需要频繁的访问数据库,而且使用的都是短链接,因此一段时间内产生并保持大量TIME_WAIT。$ netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'LAST_ACK 11LISTEN 11SYN_RECV 42ESTABLISHED 172FIN_...
linux 之 服务器关于TIME_WAIT
enjoy.day
03-14 911
socket通信TIME_WAIT
面试官问:大量TIME_WAIT 状态 TCP 连接,对业务有什么影响?怎么处理?
勇往直前的专栏
07-30 1278
1.问题描述 模拟高并发的场景,会出现批量的TIME_WAITTCP 连接: 短时间后,所有的TIME_WAIT全都消失,被回收,端口包括服务,均正常。 即,在高并发的场景下,TIME_WAIT连接存在,属于正常现象。 线上场景中,持续的高并发场景 一部分TIME_WAIT连接被回收,但新的TIME_WAIT连接产生; 一些极端情况下,会出现大量TIME_WAIT连接。 Think: 上述大量TIME_WAIT状态 TCP 连接,有什么业...
linux 端口连接time_wait,为什么linux重用’time_wait端口
weixin_36360005的博客
04-30 113
据我所知,’time_wait’stat中的tcp端口不能使用.但是,在我的实验中,服务器重用’time_wait端口?为什么?首先,在客户端机器中,键入命令ehco 40000 40001>的/ proc / SYS /网/的IPv4 / ip_local_port_range.因此,TCP端口的最大数量为2.服务器代码while (1) {int len = sizeof(struct...
linux端口timewait设置,为什么linux重用’time_wait端口
weixin_36039434的博客
05-10 169
据我所知,’time_wait’stat中的tcp端口不能使用.但是,在我的实验中,服务器重用’time_wait端口?为什么?首先,在客户端机器中,键入命令ehco 40000 40001>的/ proc / SYS /网/的IPv4 / ip_local_port_range.因此,TCP端口的最大数量为2.服务器代码while (1) {int len = sizeof(struct...
探讨如何减少Linux服务器TIME_WAIT过多的问题
09-15
当服务器上出现大量TIME_WAIT状态连接时,可能会影响系统性能,甚至可能导致服务器资源耗尽。TIME_WAIT状态是TCP连接生命周期中的一个阶段,它在客户端主动关闭连接后出现,服务器端的端口在一段时间内保持此状态...
CentOS解决服务器存在大量time_wait问题
12-25
本文主要探讨了如何解决CentOS服务器上存在的大量TIME_WAIT TCP连接问题,这可能导致服务器连接数过多,进而引起服务假死。当服务器之间的通信过于频繁,如通过REST请求互相调用时,Java服务器可能无法及时回收TCP...
linux内核协议栈TCP time_wait原理、优化、副作用1
08-08
综上所述,理解并优化Linux内核协议栈中的TCP time_wait状态是至关重要的,特别是对于高并发的网络应用,如数据库代理Cobar。通过调整相关参数,如开启快速回收和端口重用,可以有效管理time_wait状态带来的影响,...
解决linux大量TIME WAIT的方法详解
09-15
Linux系统中,TCP连接管理中的TIME_WAIT状态是TCP协议的一部分,用于确保数据包的可靠传输。然而,在高并发环境中,如Squid代理服务器,可能会遇到大量TIME_WAIT套接字,这可能导致服务器资源耗尽,性能下降,...
Linux大量TIME_WAIT解决办法.docx
10-29
Linux系统中,当观察到大量TCP连接处于TIME_WAIT状态时,这通常意味着系统的TCP连接管理存在效率问题,可能导致资源耗尽,特别是对于高并发的服务,例如MySQL数据库服务器。TIME_WAIT状态是TCP连接生命周期中的一...
[手游项目2]-25-linux 端口time_wait
11-21 217
为什么TCPTIME_WAIT状态要保持2MSL?  https://blog.csdn.net/unix21/article/details/16918307 解决服务器存在大量time_wait问题 https://blog.csdn.net/shanzhizi/article/details/47257837    https://blog.csdn.net/sunxiaopengsu...
linux回收time_wait端口,linux快速回收TIME_WAIT
weixin_42117485的博客
05-05 790
我们可以通过调整内核参数来调整:vi /etc/sysctl.conf编辑文件,加入以下内容:net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_timeout = 30而后执行/sbin/sysctl -p让参数生效。参数说明:net.ipv4.tcp_sy...
linux下netstat发现很多TIME_WAIT
fzq的专栏
05-08 2023
linux下使用netstat发现很多TIME_WAIT导致端口不可用的解决方法如下: vi /etc/sysctl.conf net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 然后执行 sysctl
linux端口查看time_wait,netstat -an查看到大量TIME_WAIT状态的解决办法
weixin_42497772的博客
05-01 2704
netstat下time_wait状态的tcp连接:1.这是一种处于连接完全关闭状态前的状态;2.通常要等上4分钟(windows server)的时间才能完全关闭;3.这种状态下的tcp连接占用句柄与端口等资源,服务器也要为维护这些连接状态消耗资源;4.解决这种time_waittcp连接只有让服务器能够快速回收和重用那些TIME_WAIT的资源:修改注册表[HKEY_LOCAL_MACHIN...
LinuxTIME_WAIT的作用、影响、解决方法
Mr_EvanChen的Blog
07-06 3117
一、TCP四次挥手 ①第一次:主机1(可以使客户端,也可以是服务器端),设置Sequence Number和Acknowledgment Number,向主机2发送一个FIN报文段;此时,主机1进入FIN_WAIT_1状态;这表示主机1没有数据要发送给主机2了; ②第二次:主机2收到了主机1发送的FIN报文段,向主机1回一个ACK报文段,Acknowledgment Number为Sequence Number加1;主机1进入FIN_WAIT_2状态;主机2告诉主机1,我“同意”你的关闭请求; .
修改Linux内核参数,减少TCP连接中的TIME-WAIT
chenyulancn的专栏
11-15 3608
一台服务器CPU和内存资源额定有限的情况下,如何提高服务器的性能是作为系统运维的重要工作。要提高Linux系统下的负载能力,当网站发展起来之后,web连接数过多的问题就会日益明显。在节省成本的情况下,可以考虑修改Linux的内核TCP/IP参数来部分实现;如果通过修改内核参数也无法解决的负载问题,也只能考虑升级服务器了。 Linux系统下,TCP/IP连接断开后,会以TIME_WAIT状态保
linux关闭timewait端口,linux大量tcp端口处于TIME_WAIT问题
weixin_29894169的博客
04-30 164
查看 系统中存在大量处于TIME_WAIT状态的tcp端口:$netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'TIME_WAIT 50013ESTABLISHED 27SYN_RECV 1修改了几个系统内核的tcp参数缓解了该问题:#vi /etc/sysctl.confnet.ipv4.tcp_tw_reus...
Linux netstat 返回大量端口状态time_wait的原因是什么
最新发布
04-01
Linux netstat 返回大量端口状态time_wait的原因可能是因为: 1. 系统负载过高,导致网络连接无法及时关闭,进入time_wait状态。 2. 系统存在大量的短连接,连接建立后立即关闭,导致大量time_wait状态。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值