预防客户端bad connection连接

最新推荐文章于 2024-07-22 15:08:35 发布
最新推荐文章于 2024-07-22 15:08:35 发布
阅读量33 收藏
点赞数
文章标签: postgresql
原文链接:https://www.modb.pro/db/509149
版权

今天微信群遇到一个问题,PostgreSQL 10主备同步进程出现故障,备库出现致命错误:

FATAL: could not connect to primary server: FATAL: the database system is in recovery mode
FATAL: could not connect to primary server: FATAL: the database system is in recovery mode
FATAL: could not connect to primary server: FATAL: the database system is in recovery mode
FATAL: could not connect to primary server: FATAL: the database system is in recovery mode
FATAL: could not connect to primary server: FATAL: the database system is in recovery mode
FATAL: could not connect to primary server: count not connect to server: Connection refused
...

主库错误信息如下:

LOG: incomplete startup packet
LOG: incomplete startup packet
LOG: incomplete startup packet
LOG: incomplete startup packet
...
FATAL: could not write lock file "postmaster.pid": No space left on device
...
FATAL: the database system is in starting up
FATAL: the database system is in starting up
...
FATAL: unsupported frontend protocol 1234.5680: server supports 2.0 to 3.0
...

从主库的错误日志信息看,有大量的“incomplete startup packet”信息,以及磁盘空间不足的提示基本可以推断问题的原因:频繁的客户端连接使用了不规范的消息格式导致数据库服务器大量记录“incomplete startup packet”到日志文件,引起磁盘空间写满。

“incomplete startup packet”问题背景

每个连接到postmaster主进程的客户端连接,都会在服务器端创建一个后端进程。然后,客户端连接会发起startup packet。每个连接到PostgreSQL服务器的客户端连接都需要先发送一个startup message。在startup packet包里的startup message信息用于建立客户端后端进程。

在实际的PostgreSQL部署环境中,可能会有不同的工具,包括监控工具、安全扫描工具、端口扫描工具、HA套件等去连接PosgreSQL默认监听的5432端口。

PostgreSQL服务器接下来开始处理这些到来的客户端连接,去建立各自的client-server通道。但是有些工具(尤其是一些监控软件)并非都遵守良好的消息格式

PostgreSQL服务器会在日志文件中对每个不遵守消息格式的“bad connection”记录一条日志。

incomplete startup packet

这可能会引起日志文件增长以及io问题。

场景复现

使用nc工具对11和12版本做对比测试,可以很清楚的复现这个问题

nc -zv 192.168.99.223 5432
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.99.223:5432.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

可观察到版本11出现如下信息:

LOG:  incomplete startup packet

版本12正常。

PostgreSQL 12的release note也有相关描述

E.6.3.1.5. Monitoring
Prevent logging “incomplete startup packet” if a new connection is immediately closed (Tom Lane)
This avoids log spam from certain forms of monitoring.

解决方法

  • 升级到PostgreSQL 12版本及以上
  • 日志文件循环处理,按时间和大小覆盖
  • 使用工具定期过滤处理关键字
保持联系

本人组建了一个技术交流群:PG乐知乐享交流群。欢迎关注文章的小伙伴随缘加入,进群请加本人微信skypkmoon并备注PG乐知乐享。

多米爸比@云和恩墨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MYSQL— perror 错误码详情
道行尚浅(老道)的博客
12-04 11万+
[root@localhost ~]# cat test_nothread.py import paramiko import threading import os def ssh2(ip,username,passwd,cmd): file_path='/root/perror.log' logfile=file(file_path,'a') try:
KingbaseES V8R3数据库运维案例之---不完整的启动包(incomplete startup packet)复现
lyu1026的博客
01-11 810
案例说明: 在KingbaseES V8R3数据库的sys_log日志中,出现以下故障信息“不完整的启动包(incomplete startup packet)”日志信息。本案例复现此日志信息发生的原因。 如下图所示,日志信息: 适用版本: KingbaseES V8R3 1、查询PostgreSQL官方文档 In PostgreSQL, for each client connectio...
金仓数据库KingbaseES V8R3数据库运维案例之---不完整的启动包(incomplete startup packet)复现
arthemis_14的博客
05-17 164
--如上图所示,在sys_log日志中出现了“incomplete startup packet”的日志信息,client向Server端(数据库服务器)发送连接的请求,Server端收到client的request,但是client没有发送startup packet包,在Server端的日志信息就会显示“incomplete startup packet”。1、对于“incomplete startup packet”日志信息,和数据库启动无关,只是与client和server的通讯有关。
[小记]大并发测试中,postgresql无法连接
dhzf1907的博客
06-15 1167
在多并发测试中,遇到如此异常,后台查看postgresql连接数远远没有达到postgresql的max_connections,DB日志记录是incomplete startup packet 。经排查,原来在并发的一个函数中,启动了一个pg的连接,而且此函数网络的并发都会调用,导致了pg的连接已达到了上限,npgsql的socket连接超时无法接入新的socket,修改此函数。在...
postgresql 9.1 基于 xlog/wal 的 pitr 恢复
一名数据库爱好者的专栏
10-27 603
基于wal恢复前的准备 master 上确保这两个参数是启用状态 archive_mode = on # allows archiving to be done archive_command = 'cp %p /mnt/nas_dbbackup/archivelog/%f && echo %f >>/mnt/nas_dbbackup/archivelog/a...
PostgreSQL数据库网络层——libpq协议加密协商阶段
肥叔菌的博客
04-04 1447
PQconnectPoll函数会为客户端连接推进状态机,为CONNECTION_MADE状态进行处理,这里的主要工作就是启动认证请求。首先我们看一下backend服务端库,实现认证客户端连接\ssl支持等的文件为src/backend/libpq;实现客户端登陆认证的文件为auth.c;实现大对象相关文件为be_fsstubs.c;实现用户连接配置相关的文件为hba.c,实现消息队列相关的文件为pqmq.;实现信号相关的文件为pgsignal.c;实现前后端通信功能的文件为pqcomm.c;实现格式化和解析
badusb_badusb_
09-29
4. **防范措施**:由于BadUSB攻击难以预防,用户应谨慎处理未知来源的USB设备,避免随意插入。同时,保持操作系统和防病毒软件的更新,及时修复可能的漏洞,有助于降低风险。企业环境中,可以采用严格的设备管理策略...
badboy正版2.2.5
10-21
title="6-10个字符组合" placeholder="6-10个字符组合" ...回调函数:数组调用for each,参数是一个函数,for(function(当前元素,当前索引,整个数组))){} 迭代每一个元素,每一个元素, 第一二三数组分别调用...
BadApple-LCD1602
05-16
坏苹果LCD1602用法使用您喜欢的C编译器来编译pic-encoder.c ,然后运行: ffmpeg -i "*FileIn*" -... 然后,将二进制文件复制到SD卡,将SD卡连接到Arduino,下载草图并享受乐趣!歌词? 歌词生成器正在运行,请稍候...
JMETER badboy 下载及安装
04-24
JMETER badboy 下载及安装 JMETER 是一款流行的性能测试工具,它提供了强大的录制脚本功能,以帮助用户快速生成测试脚本。但是,JMETER 自带的录制脚本功能有限,为了扩展其功能,第三方工具 badboy 发挥着重要作用...
pygame的badapple
02-06
在本案例中,"pygame的badapple"指的是使用pygame库来实现的名为"Bad Apple"的动画项目。 "Bad Apple"原本是一首由日本音乐组合"初音未来"演唱的歌曲,其MV中的黑白线条动画风格独特,深受爱好者喜爱。在编程领域,...
查看Postgresql连接
dhzf1907的博客
06-14 588
查看postgresql连接数:select * from pg_stat_activity;查看最大连接数限制:show max_connections;查看为超级用户保留的连接数:show superuser_reserved_connections ; 转载于:https://www.cnblogs.com/Smart_Joe/archive/2012/06/14/25...
PostgreSQL中的WAL:3。检查点
cullen2012的博客
09-07 564
buffer cache— one of the main objects of the shared memory— and concluded that to recover after failure when all the RAM contents get lost, the 缓冲区高速缓存的结构(共享内存的主要对象之一),并得出结论,要在所有RAM内容丢失后发生故障后恢复,必须保留...
PostgreSQL client's startup packet different between logical and normal stream replication
weixin_34007291的博客
03-30 516
我们知道PostgreSQL 9.4新增了逻辑流复制的功能, 在客户端连接数据库服务器时, 通过发送给数据库的startup packet来判断是否要数据库启动wal sender, 并且如何来识别是逻辑复制还是普通的流复制. 数据库处理启动包的代码9.3和9.4的区别 : PostgreSQL 9.4的 ProcessStartupPacket@sr...
Mysql-error code汇总
热门推荐
文学超的博客
07-03 5万+
OS error code 1: Operation not permitted OS error code 2: No such file or directory OS error code 3: No such process OS error code 4: Interrupted system call OS error code 5: In
ubuntu 源码安装postgis插件
最新发布
qq_36491545的博客
07-22 185
【代码】ubuntu 源码安装postgis插件。
nginx连接报502 Bad Gateway
04-23
当使用Nginx作为反向代理服务器时,502 Bad Gateway错误表示Nginx无法从上游服务器(例如应用程序服务器)获取有效的响应。这可能是由于以下几个原因引起的: 1. 上游服务器故障:502错误通常是由于上游服务器(例如应用程序服务器)无法正常工作或响应超时引起的。这可能是由于服务器崩溃、网络问题或配置错误等原因导致的。 2. Nginx配置错误:502错误也可能是由于Nginx配置错误引起的。例如,配置中指定的上游服务器地址或端口不正确,或者Nginx无法与上游服务器建立连接。 3. 缓冲区溢出:如果上游服务器的响应超过了Nginx缓冲区的大小限制,也可能导致502错误。这通常发生在处理大型文件或响应时。 解决502 Bad Gateway错误的方法包括: 1. 检查上游服务器:确保上游服务器正常工作,并且可以通过其他方式访问。如果上游服务器出现故障,需要修复或重启服务器。 2. 检查Nginx配置:检查Nginx配置文件中关于上游服务器的配置项,确保地址、端口和协议等设置正确。可以使用命令`nginx -t`来检查配置文件的语法错误。 3. 调整缓冲区大小:如果502错误是由于缓冲区溢出引起的,可以尝试增加Nginx配置中的缓冲区大小。可以通过修改`proxy_buffer_size`和`proxy_buffers`等配置项来实现。 4. 日志分析:查看Nginx的错误日志文件,通常位于`/var/log/nginx/error.log`,以获取更详细的错误信息。日志中可能会提供有关具体问题的线索,帮助进一步排查和解决502错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值