记一次Linux服务器curl方式访问另一台Linux服务器失败的处理方法

最新推荐文章于 2024-06-20 14:48:37 发布
最新推荐文章于 2024-06-20 14:48:37 发布
阅读量3k 收藏 3
点赞数
分类专栏: 手记 文章标签: curl synsend
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shion0305/article/details/102581193
版权

问题现象

内网的Linux服务器A日常需要通过curl命令连接公网的Linux服务器B,传输数据并执行脚本。A连接B的时候过了一个SNAT转换。
某日突然发现服务器A curl连接服务器B失败,但ping服务器B可通,telnet 443端口也正常,检查服务器A和B的配置情况,没有修改痕迹。
curl -v https://<服务器B的域名>
发现走到client hello之后就不往下走了

苦恼了许久,最后在google上找到了解决办法。特此记录

问题原因&解决方法

问题原因:
当客户端发出的syn包带有时间戳的情况下,经过NAT转换后,如果使用的端口被之前使用过,而且时间戳大于本次syn包中的时间戳。系统将会直接丢弃。造成本次链接无法正常完成TCP/IP的3次握手。
net.ipv4.tcp_timestamps这个参数默认是开启的,它会复用链接,并去检查这个IP包里面的时间是不是比当前的时间大,如果大,那么就丢弃该包(见rfc1323,TCP相关的,网上查到的),从而造成SYN-SENT发送后,没有回应。

然后检查LinuxA服务器的时间,发现Linux服务器A的时间比B快了5分钟,基本可以确认就是这个问题了

解决方法:
在Linux服务器A上 修改/etc/sysctl.conf文件,在最后增加如下内容

# Controls the timestamps check in syn-send
# 0 --> do not check
# 1 --> check
net.ipv4.tcp_timestamps = 0

配置完成后,重载sysctl规则

sysctl -p

随后查看生效情况

sysctl -a |grep timestamp
net.ipv4.tcp_timestamps = 0

再在Linux服务器A上curl服务器B,发现问题解决了。

星又の學長
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
curl无法访问http/https的解决方法
gorquan的博客
08-19 2万+
curl与系统代理问题
Linux服务器下的node14.19.1版本安装包
06-16
Linux服务器环境中,Node.js是开发JavaScript后端应用的关键工具,它提供了丰富的生态系统,支持高效地构建可伸缩的网络应用程序。本知识点将详细介绍如何在Linux服务器上安装和管理Node.js 14.19.1版本,以及该...
php跨服务器访问不了,php跨服务器访问方法小结
weixin_42522518的博客
03-09 107
本文实例总结了php跨服务器访问方法。分享给大家供大家参考。具体分析如下:近来项目中遇到跨服务器访问的问题,研究了好些日子,总结如下:1、用file_get_contents方法$host = 'url';$randomNumber=file_get_contents($host);echo $$randomNumber;2、用Curl$host = 'url';$ch = curl_init()...
linux curl命令详解
最新发布
HWP18612324139的博客
06-20 794
比如:你是先访问首页,然后再访问首页中的邮箱页面,这里访问邮箱的referer地址就是访问首页成功后的页面地址,如果服务器发现对邮箱页面访问的referer地址不是首页的地址,就断定那是个盗连了。有些网站是使用cookie来录session信息,对于chrome这样的浏览器,可以轻易处理cookie信息,但在curl中只要增加相关参数也是可以很容易的处理cookie。-O/--remote-name 把输出写到该文件中,保留远程文件的文件名。
容器内可以ping通外网但是curl不通
Z_rmcf的博客
02-23 8451
在容器内ping外网都能通,curl不通 排查原因是因为,在服务器上查看ifconfig,显示服务器的mtu是1450,但是容器内网卡的mtu是1500,这样会导致容器外出通信失败,网络不稳定 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1450 解决办法是,在docker-compose文件问网络配置这一块,指定容器的mtu为1450,然后重启容器 networks: default: driver: br
两天电脑可以互相ping通,但是无法访问另一台电脑服务器上的资源
Obscurede的博客
04-05 1138
找到使用中的防火墙,关掉 另一台电脑就可以访问服务器上的资源了!
curl connection refused 问题
weixin_30467087的博客
12-23 5044
今天在使用libcurl的时候遇到了一个问题,这里提出来希望和大家一起分享,有问题的朋友可以参考下,少走弯路~~~ 问题描述: 使用wifi proxy 国外代理,连接google。 在浏览器中可以正常访问google,但是在自己开发的应用中却无法访问,根据curl的log,是connection refused的错误。 问题解决: 1. 设置user-agent属性,这是...
linux下查看本机和远程服务器的端口是否连通的方法
01-11
您可能感兴趣的文章:确保Linux VPS及服务器更加安全之Xshell设置密钥登录Linux服务器配置ip白名单防止远程登录以及端口暴露的问题linux采用scp命令拷贝文件到本地,拷贝本地文件到远程服务器方法Linux服务器删除...
20分钟在自己的linux主机上搭建一个属于自己的gitlab服务器.docx
07-01
首先,你需要购买一台服务器,如华为云、阿里云或百度云等。选择一款满足最低配置要求的实例,至少需要2GB的内存。CentOS 7或8是推荐的操作系统,因为它们稳定且支持最新版本的GitLab。 **步骤2:安装基础软件** ...
服务器定时执行计划任务,定时访问页面(windows/linux)
09-30
- 使用URL触发PHP脚本:通过设置定时任务,使用lynx、curl或wget命令访问URL,从而触发服务器上的PHP脚本执行。 - 脚本执行的限制与解决方法:通过PHP函数set_time_limit()或修改php.ini文件中的max_execution_...
linux服务器命令用法笔
09-22
Linux服务器是许多企业和个人在进行网络服务、应用部署以及数据管理时首选的平台。它以其稳定、高效和开源的特点赢得了广大用户的青睐。本篇笔主要针对Linux服务器中的常用命令及用法进行了详尽的总结,旨在帮助...
如何测试端口通不通(四种方法
09-15
一般情况下使用"telnet ip port"判断端口通不通.接下来通过本文给大家分享四种方法测试端口通不通,感兴趣的朋友一起学习吧
代理服务器失败
qq_43569821的博客
05-11 1114
问题: 谷歌浏览器连接网络时出现代理服务器失败,出现错误 解决方法 在电脑本身设置没有问题的前提下,执行下面的操作: 打开谷歌浏览器–>点击右上角的三个点,选择"设置"–>点击“高级”–>点击“系统” –>点击“打开你计算机的代理设置”–>取消勾选手动设置代理–>重启浏览器 ...
docker容器内ping能通却无法curl外部网络
baidu_30796567的博客
05-25 2971
现象:容器中可以解析ping通域名,curl访问百度却一直卡着不动 查验宿主机网络,查看宿主机网卡与docker网桥mtu是否一致 进入容器查验容器中网络 编辑/etc/docker/daemon.json(如果不存在就新增),添加跟主机网卡相同的mtu { "insecure-registries": [ "www.baidu.com" ], #这个配置可不填 "mtu":1450 } 编辑完之后重启docker # systemctl daemon-rel
宿主机能正常访问外网,docker内curl访问外网失败的解决方法
梨木乔
08-02 888
在宿主机按以下步骤执行命令,开启开启宿主机的ipv4转发功能即可。
内外网两台服务器网络不通问题
weixin_42376402的博客
05-07 1370
1、问题发生背景: 用户搭建网络环境,公网服务器"A"上的某一程序访问内网的服务器"B"的某一程序时(由于内外网不通,故将“B”在服务器“A”做了映射,服务器"A"、"B"均为linux系统,图中为映射后地址),发送请求返回如下: 2、解决: 带着上述报错开始面向百度寻求答案,搜寻了一堆“xxx...failed to respond...xxx”的相关解决方案,其中包括HTTP连接池的时效问题(一方断开连接后,另一方还在继续使用上次连接)、以及nginx的keepalive_timeout分配过
如何处理 Google Chrome中的代理服务器错误?
yugekuajing的博客
05-20 974
如果您在 Google Chrome 浏览器中遇到代理服务器错误,您可以采取一些步骤来排除故障并解决问题。代理服务器充当您的设备和互联网之间的中介,与其相关的错误有时会破坏您的浏览体验。以下是帮助您解决该问题的一些步骤:
本地服务CURL请求本地另一个服务API返回超时/或无返回
一个PHPer的成长历程
07-23 5684
入职之后一直在忙,终于有时间整理一波最近踩到的坑。 起因: 项目是微服务架构,一个项目对外提供API,新的项目调用API获得数据。于是就在本地搭建了两个服务。配置了两个虚拟域名,指向两个项目,当然我本地是windows+nginx。意外就在这个时候发生了,我在新开发的项目中,调用另一个项目的API时,总是CURL超时,如果CURL不设置超时的话就会造成NGINX卡死。百思不得其解。 问题成因...
能ping通,但是不能wget或curl
热门推荐
weixin_33851604的博客
12-03 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
将weblogic 从一台Linux服务器中迁移到另一台服务器的详细操作,每一步需要的命令都写出来
05-31
好的,以下是将WebLogic迁移至另一台Linux服务器的详细步骤和相应的命令: 1. 在目标服务器上安装WebLogic Server。 2. 在源服务器上停止WebLogic Server,并备份所有相关的配置和数据。 ``` cd $WL_HOME/user_projects/domains/<domain_name> tar -czvf domain_backup.tar.gz * ``` 3. 将备份文件传输到目标服务器上。 ``` scp domain_backup.tar.gz <username>@<destination_server_ip>:<destination_directory> ``` 4. 在目标服务器上解压备份文件。 ``` tar -xzvf domain_backup.tar.gz ``` 5. 在目标服务器上创建新的WebLogic域。 ``` cd $WL_HOME/common/bin ./config.sh ``` 6. 在创建域的过程中,选择“使用现有的应用程序部署和资源”,并指向之前备份的应用程序和资源。 7. 启动新的WebLogic Server。 ``` cd $WL_HOME/user_projects/domains/<domain_name>/bin ./startWebLogic.sh ``` 8. 迁移完成后,测试新的WebLogic域是否正常工作。 ``` curl http://<destination_server_ip>:<port>/<context_root>/<servlet> ``` 其中,`<port>`是您在创建新域时指定的端口号,`<context_root>`是您的应用程序的上下文根,`<servlet>`是您想要测试的servlet的名称。 以上便是将WebLogic迁移至另一台Linux服务器的详细步骤和相应的命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值