linux sftp服务器 句柄太多排查思路

已于 2022-10-28 17:41:37 修改
阅读量2.7k 收藏 5
点赞数 5
分类专栏: linux 文章标签: linux 服务器 运维
于 2022-01-26 14:14:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahawangzi520/article/details/122698231
版权

问题描述:

近日运维反馈我们项目组有两台sftp服务器句柄数过高,达到4.7万+,超过监控阈值4.5万。运维监控使用的命令如下:

cat /proc/sys/fs/file-nr
47008	0	6815744

原因分析:

我们常用的查询句柄的命令是lsof,结果与运维的命令相差很大(两种命令都需要root用户执行)。lsof结果如下:

lsof | wc -l
80311

查阅了部分资料,发现两个命令有一定关联,具体可以参考这两个博客:

Linux 文件句柄的这些技术内幕,只有 1% 的人知道

lsof的错误使用场景和查看打开文件数的正确方法

附上lsof命令结果详解:

lsof命令_Linux系统lsof命令详解

综合来讲,就是file-nr统计的是fd,即真正的文件句柄。lsof的结果包含了并非以fd形式打开的文件,比如用mmap方式访问文件(fd一栏显示为mem),实际并不占用fd。其中包括了像.so和.jar文件,也是以fd为mem和具体fd编号分别打开了一次。

虽然lsof的结果并不是真的句柄数,但是除去非fd形式的数量也能间接反映是什么原因导致的。因为服务器专门的sftp服务器,没有部署其他应用,所以我们需要知道每个用户占用了多少句柄数,于是再执行以下命令查看(结果中包含非fd的数量):

lsof -n | awk '{print $3}' | sort | uniq -c | sort -nr | head -4
46125 sftpuser1
33144 root
  369 sftpuser2
  369 sftpuser3

从结果可以看出,居然有用户比root使用的句柄数(结果均包含非fd的数量)还高,那大概率是这个用户连接sftp未释放导致的。

解决方案:

于是查看该用户连接sftp的代码,确实发现了有一处没有关闭链接,日积月累下来,则超过了告警阈值。

临时方案:重启对应的应用服务。重启后句柄数已经降下来了,执行命令:

cat /proc/sys/fs/file-nr
2080   0        6815744

可以看到从4.7万+直接变成2000+,降了4.4万左右。

最终方案:修改代码。。。

总结:

从这次事件来看,码农的任何一个不注意的点在日积月累后都可能造成蝴蝶效应,所以平时开发中还是要注重代码的质量,否则说不准哪天因为左脚先进办公室就被炒鱿鱼了。

九二战歌
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux句柄过高排查及调整
fygkchina的专栏
06-04 1万+
  做linux系统上的后端代码开发,偶尔会碰到后台报错:too many file open XXXX ,紧跟着是socket open timeout 。这种情况大部分是因为linux 文件句柄满掉引起的。linux操作系统默认的句柄为1024,windows默认的句柄为6万。所以linux操作系统更容易出现句柄不够用的情况。但是1024的句柄在大部分情况下也是够用的,除非这台linux是类似:日志服务器、监控服务器等提供服务,并且被大量IP链接的才需要扩大句柄(改linux系统参+...
linux文件句柄满,linux文件句柄超出系统限制怎么办?
weixin_36308404的博客
04-29 6492
1、问题阐述:too many open files:顾名思义即打开过多文件。不过这里的files不单是文件的意思,也包括打开的通讯链接(比如socket),正在监听的端口等等,所以有时候也可以叫做句柄(handle),这个错误通常也可以叫做句柄超出系统限制。2、产生的原因:经常在使用linux的时候出现,大多情况是由于程序没有正常关闭一些资源引起的,所以出现这种情况,请检查io读写,soc...
linux 句柄过高的排查方法
热门推荐
xxxx3的博客
07-12 1万+
背景:做linux系统上的后端代码开发,偶尔会碰到后台报错:too many file open  XXXX  ,紧跟着是socket open timeout  。这种情况大部分是因为linux 文件句柄满掉引起的。排查方法如下:1、linux操作系统默认的句柄为1024,windows默认的句柄为6万。所以linux操作系统更容易出现句柄不够用的情况。但是1024的句柄在大部分情况下...
Linux - 复盘一次句柄引发的故障
最新发布
小工匠
06-12 2387
对于系统服务,特别是使用 Systemd 的系统,还可以在服务单元文件(位于 /etc/systemd/system/ 或 /lib/systemd/system/)中通过 LimitNOFILE= 设置最大打开文件。请记住,修改这些设置可能会影响系统性能和稳定性,特别是在提高限制时,可能会消耗更多的系统资源。因此,在进行任何更改之前,最好先评估其影响,并确保有足够的资源来支持增加句柄。对于 Systemd 管理的服务,则需执行。修改配置文件后,可能需要重启相关服务或用户会话使设置生效。
排查Linux下C语言句柄打开太多的问题
TrueDei
09-07 319
Too many open files
linux连接sftp服务器,如何使用SFTPLinux服务器之间传输文件?
weixin_39945915的博客
04-28 2344
【51CTO.com快译】大多人需要与Linux/BSD服务器之间传输文件时,青睐FileZilla或WinSCP之类的实用程序。如果OpenSSH守护程序在该计算机上运行,​​可以通过SSH FTP协议(SFTP)连接到它。上述实用程序提供了图形界面,确实让用户更容易传输文件,不过得安装和配置这种程序。一些纯粹主义者更喜欢不必安装额外的实用程序。其他人完全偏爱命令行,因为命令行提供了更大的控制...
windows10系统搭建sftp服务器
02-21
SFTP 服务器有很多优点,例如: * 安全性:SFTP 服务器使用 SSH 协议来传输文件,确保据的安全性。 * 可靠性:SFTP 服务器可以确保文件传输的可靠性,避免文件传输的错误。 * 高速传输:SFTP 服务器可以高速传输...
linux服务器sftp连接,linux 配置sftp服务器总结【环境配置】
weixin_42382558的博客
05-01 4205
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的.必要条件:你的openssh-server版本至少是4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。如何查看自己服务器上的ssh版本?大家可以尝试以下命令:ssh -V一、安装采用openssh实现sftp上传操作。将所有sftp用户组的用户都锁定在指定目录下,禁止SSH登录,...
Linux搭建SFTP步骤
08-20
Linux搭建SFTP服务器步骤 Linux搭建SFTP服务器是许多IT从业者需要掌握的一个重要技能。SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,广泛应用于网络文件传输。下面我们将详细介绍如何在Linux...
Linux(CentOS)上配置 SFTP服务器
09-15
### Linux(CentOS)上配置SFTP服务器 #### 概述 SFTP(Secure File Transfer Protocol,安全文件传输协议)是一种通过加密的方式在两台计算机之间传输文件的安全协议。相较于传统的FTP服务,SFTP提供了更高级别的...
Linux下查看进程打开的文件句柄和如何修改方法
01-11
修改文件句柄Linux下,我们使用ulimit -n 命令可以看到单个进程能够打开的最大文件句柄量(socket连接也算在里面)。系统默认值1024。 对于一般的应用来说(象Apache、系统进程)1024完全足够使用。但是如何象squid、mysql、java等单进程处理大量请求的应用来说就有 点捉襟见肘了。如果单个进程打开的文件句柄量超过了系统定义的值,就会提到“too many files open”的错误提示。如何知道当前进程打开了多少个文件句柄呢?下面一段小脚本可以帮你查看: 1.lsof -n |awk ‘{print $2}’|sort|uniq -c |sort -nr
linux文件句柄满了 现象_Redis的事件模型(文件描述符号&polling机制-基础)
weixin_39884492的博客
11-27 481
Redis的高性能和他的事件模型是密不可分的,最大程度上利用了单线程、非阻塞IO模型来快速的处理请求(单线程处理多链接)。这里存在一个问题,其实严格意义上来讲,Redis 是单线程对外提供服务,redis内部并不单线程的,还存在一些关于据持久化的线程。在这里我们主要看的是Redis 对外提供服务的线程,Redis 很大程度上得益于单线程、非阻塞、多路复用的IO模型,就具体实现而言,Redis依赖...
linux文件句柄满了 现象_Linux 离奇磁盘爆满,如何解决?| 原力计划
weixin_39982017的博客
11-20 557
作者 | 一得的跋涉责编 | 伍杏玲出品 | CSDN博客对于 Linux 磁盘满的问题,我们通常的处理思路是用 du 查找可清理的大文件,然后临时删掉让磁盘使用率先降下来,从而尽快保证磁盘能继续写入。但是,有一些情况的处理效果不太一样,du/df 呈现的结果可能还会让人迷惑不解。下面,我就分享下几个工作中遇到过的较离奇的磁盘满问题。被忽略的隐藏文件1、认识 swapfileLinux 的交换文件...
linux文件句柄满了 现象_Linux 磁盘满了解决方案
weixin_39634022的博客
11-22 1481
问题原因:今天突然遇到,图片不能上传了!我当时就想,不可能啊,之前一直都没问题!小编作为一个后端就查啊查,发现没有地方有问题啊。然后想起,阿里云提示是说上面磁盘满了!当时挺纳闷,磁盘怎么会满。ok,接下来开始排查之路!步骤说明:第一步:查看磁盘情况我们要知道哪个磁盘,我们首先要知道各个磁盘占用情况!可以使用以下命令# 查看磁盘状态 df -h解释一下:df: 用于显示目前在Linux系统上的文件系...
Linux 离奇磁盘爆满,如何解决? | 原力计划
CSDN资讯
03-06 2133
作者 |一得的跋涉责编 | 伍杏玲出品 | CSDN博客对于 Linux 磁盘满的问题,我们通常的处理思路是用 du 查找可清理的大文件,然后临时删掉让磁盘使用率先降下来,从而尽快保证...
linux句柄高导致sftp连接很慢,openssh由7.4编译升级到8.0之后出现一些问题
weixin_36330704的博客
05-16 831
问题一 :/etc/ssh/ssh_config line 57: Unsupported option "gssapiauthentication"ssh升级之后登陆远程服务器的时候出现如下报错/etc/ssh/ssh_config line 57: Unsupported option "gssapiauthentication"客户端:找到/etc/ssh/ssh_config配置文件的第...
Liunx系统IO异常打开的文件过多(too many open files)
qq_29768197的博客
10-02 3824
Liunx系统IO异常打开的文件过多(too many open files)
linux服务器和mysql句柄过多"too many open files"问题分析
Aeroleo的博客
10-28 9489
问题说明: 1)  在Linux中查看日志时,发现有Can’t open so many files信息。应该是虚拟机打开文件或者sockets太多了。在Linux下,我们使用ulimit -n命令可以看到单个进程能够打开的最大文件句柄量(socket连接也算在里面)。系统默认值1024。对于一般的应用来说(象Apache、系统进程)1024完全足够使用。但是如何象Java等单进程
linux sftp服务器搭建
03-16
要搭建Linux SFTP服务器,您需要按照以下步骤进行操作: 1. 安装OpenSSH服务器软件包:在终端中输入以下命令: sudo apt-get install openssh-server 2. 配置OpenSSH服务器:打开/etc/ssh/sshd_config文件,找到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九二战歌

原创不易,尽量不白瓢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值