电信云物资网崩溃问题原因

最新推荐文章于 2022-10-11 14:31:24 发布
最新推荐文章于 2022-10-11 14:31:24 发布
阅读量103 收藏
点赞数
文章标签: 数据库 java 操作系统
原文链接:http://www.cnblogs.com/daizhengyang/p/11249886.html
版权

总结

这两天物资网网址崩溃问题,暂时解决,效果待观察,临时调整oracle INBOUND_CONNECT_TIMEOUT参数(有安全风险)

日志记录问题

--从nginx,oracle日志看出,连接超时导致崩溃,tomcat-->nginx-->oracle 之间的访问超时

--问题需把java的连接及时断开,一般都是程序异常退出导致,长时间连接不做事

--问题需要查询网络延迟原因,客户端验证时间过长

--临时恢复方法:重启tomcat集群,就会恢复

报错截图

 

报错日志

2019/07/26 11:58:21 [error] 30059#30059: *768457 no live upstreams while connecting to upstream, client: ip, server: xx request: "GET /unlogin/queryPurchaseTenderDetailInit.jhtml?model=2&id=5c58ecd1654d43c0b1a5b59e9dde708f HTTP/1.1", upstream: "http://ecm_request/unlogin/queryPurchaseTenderDetailInit.jhtml?model=2&id=5c58ecd1654d43c0b1a5b59e9dde708f", host: "x想、n", referrer: "http://xx/unlogin/queryPurchaseTenderDetailInit.jhtml?model=2&id=5c58ecd1654d43c0b1a5b59e9dde708f"
2019/07/26 11:58:21 [error] 30059#30059: *768488 no live upstreams while connecting to upstream, client: ip, server: xxx.cn, request: "GET /unlogin/queryPurchaseClarifyaddDetailInit.jhtml?model=2&id=f6ffd676a635442b8da2f9bf20cf6d0c HTTP/1.1", upstream: "http://ecm_request/unlogin/queryPurchaseClarifyaddDetailInit.jhtml?model=2&id=f6ffd676a635442b8da2f9bf20cf6d0c", host: "xxx.cn", referrer: "http://xx/unlogin/queryPurchaseClarifyaddDetailInit.jhtml?model=2&id=f6ffd676a635442b8da2f9bf20cf6d0c"

Fatal NI connect error 12170.

VERSION INFORMATION:
TNS for Linux: Version 11.2.0.1.0 - Production
Oracle Bequeath NT Protocol Adapter for Linux: Version 11.2.0.1.0 - Production
TCP/IP NT Protocol Adapter for Linux: Version 11.2.0.1.0 - Production
Time: 26-7月 -2019 11:58:36
Tracing not turned on.
Tns error struct:
ns main err code: 12535

TNS-12535: TNS:operation timed out
ns secondary err code: 12560
nt main err code: 505

TNS-00505: Operation timed out
nt secondary err code: 110
nt OS err code: 0
Client address: (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.149)(PORT=53670)) 

可能问题原因:

1 网络攻击,半开连接攻击

2 电信云应用端到服务端防火墙策略有问题,或者带宽存在问题,时间会超时

3 Client在default 60秒内没有完成认证,如果超过这个时间客户端没有提供正确的认证信息,服务器会自动中止该连接

(比较大的事务查询,导致60s内没有未完等,或者java异常连接未及时断开)

推测是3 client超过60 问题

解决方法:

1 tomcat程序方面修改,java自动断开连接,去优化解决延迟,把访问控制在60s以内 (建议修改)

2 电信云应用层到服务层之间,防火墙策略,流量带宽大小策略进行修改,查询网络延迟,把访问控制在60s以内 (建议修改)

3 oracle11G默认策略60s,

   一种是网络延时,客户端验证时间过长

   一种是长时间连接不做事

    如果超过这个时间客户端没有提供正确的认证信息,服务器会自动中止该连接 

临时解决方案(目的解决物资网无法访问问题)

修改oracle参数,从60s改成无限制

    1)、设置sqlnet.ora文件:SQLNET.INBOUND_CONNECT_TIMEOUT=0;

    2)、设置listener.ora文件:INBOUND_CONNECT_TIMEOUT_listenername=0;

    3)、然后reload或者重启监听

该参数主要是防止DoS攻击,恶意攻击者可以通过不停的开启大量连接请求,占用服务器的连接资源,使得服务器无法提供有效服务。在10.2.0.1起,该参数默认设置为60秒,所以此次修改无限制会有安全风险,可考虑从ip限制等其他方面加固安全

 

转载于:https://www.cnblogs.com/daizhengyang/p/11249886.html

weixin_30871701
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里端实践有哪些?
阿里云服务
08-26 8829
飞天操作系统 飞天(Apsara)诞生于2009年2月,是由阿里自主研发、服务全球的超大规模通用计算操作系统,为全球200多个国家和地区的创新创业企业、政府、机构等提供服务。飞天希望解决人类计算的规模、效率和安全问题。它可以将遍布全球的百万级服务器连成一台超级计算机,以在线公共服务的方式为社会提供计算能力。 飞天的革命性在于将计算的三个方向整合起来:提供足够强大的计算能力,提供通用的...
络与信息安全应急处置预案
qq_43668007的博客
02-17 2299
络与信息安全应急处置预案
Fatal NI connect error 12170.
jolly10的专栏
04-19 2147
alert_oracl.log里发现了很多连接错误的信息。 Fatal NI connect error 12170. VERSION INFORMATION: TNS for Linux: Version 18.0.0.0.0 - Production Oracle Bequeath NT Protocol Adapter for Linux: Version 18.0.0.0.0 - Production TCP/IP NT Protocol Ad...
Oracle 数据库访问故障(TNS-12535、TNS-00505)解决思路
最新发布
睿思达DBA
10-11 8412
Oracle 数据库访问故障:TNS-12535,TNS-00505
关于oracle的监听响应速度过慢
无咎的博客
05-12 5768
除去低版本10G之前的BUG导致,本人在11G一共遇见过以下两种情况,现做分享 问题表现: 1、数据库服务器IP的ping连接一直正常,tnsping大多数情况下为几十MS之内,偶尔或某一时段突然上万MS或者未响应; 2、alert日志报错片段大致如下: TNS-12535: TNS:operation timed out TNS-12535: TNS:operation tim
oracle alert 12170,Fatal NI Connect Error 12170, 'TNS-12535: TNS:operation timed out' Reported in Al...
weixin_29941275的博客
04-08 176
APPLIES TO:Oracle Net Services - Version 11.1.0.6 to 12.2.0.1 [Release 11.1 to 12.2]Information in this document applies to any platform.TNS-12170, ORA-12170, TNS-12535, TNS-00505 alert.logSYMPTOMS ht...
oracle连接中断
敖尔其楞的专栏
06-15 1840
TNS-00505: Operation timed out TNS-12535: TNS:operation timed out nt secondary err code: 110 ns secondary err code: 12560 nt OS err code: 0 nt main err code: 505 Client address: (A
【高项】第1章 信息化与信息系统(1)
方大锤
07-02 2200
文章目录1. 信息系统与信息化 1. 信息系统与信息化 信息的质量属性 精确性。对事物状态描述的精准程度 完整性。对实物状态描述的全面程度,完整信息应包括所有重要事实 可靠性。指信息的来源、采集方法、传输过程是可以信任的,符合预期 及时性。指获得信息的时刻与时间发生时刻的间隔长短 经济性。指信息获取、传输带来的成本在可以接受的范围之内。 可验证性。指信息的主要质量属性可以被证实或者证伪的程度。...
MIS(管理信息系统)
weixin_30522095的博客
01-30 2834
MIS 管理信息系统(Management Information System,简称MIS)是一个以人为主导,利用计算机硬件、软件、络通信设备以及其他办公设备,进行信息的收集、传输、加工、储存、更新和维护,以企业战略竞优、提高效益和效率为目的,支持企业的高层决策、中层控制、基层运作的集成化的人机系统。管理信息系统由决策支持系统(DSS)、工业控制系统(CCS)、办公自动化系统(OA)以及数据库...
oracle standby logfile,络故障造成备库standby logfile的损坏
weixin_34577501的博客
04-06 730
某生产库exadata,oracle 11.2.0.4,客户说物理备库与主库不能进行同步,如是要客户把生产库与备库的alert_sid.log文件打包传给我。查看了一个主库的alert.log日志文件发现从15号开始络就断断续续的,信息如下:Wed Jun 15 14:25:48 2016******************************************************...
Oracle TNS-12535/00505 错误问题解决
LFCuiYs的博客
08-20 3499
在日常巡检中发现警告日志中出现如下警告: TNS-12535: TNS:operation timed out     ns secondary err code: 12560     nt main err code: 505      TNS-00505: Operation timed out     nt secondary err code: 110     nt OS err code...
11G新的日志信息体系导致ALERT日志报出TNS信息
zhou1862324的专栏
01-07 852
11G新的日志信息体系导致ALERT日志报出TNS信息 现象:alert日志报出很多的tns信息: The alert log raise error: TNS-12535: TNS:operation timed out  ns secondary err code: 12560  nt main err code: 505 TNS-00505: Operation timed
Oracle11.2.0.3 ORA-3136 连接超时错误解决
super712的专栏
03-06 1515
1.问题现象 alert日志文件报如下错误 WARNING: inbound connection timed out (ORA-3136) Mon Oct 20 14:33:52 2008 WARNING: inbound connection timed out (ORA-3136) Mon Oct 20 14:34:46 2008 WARNING: inbound connect
TNS-12535: TNS:operation timed out TNS-00505: Operation timed out
EVISWANG的博客
11-18 4456
TNS-12535 TNS-00505 经常出现很多这种报错  Problem Description  ---------------------------------------------------  查看alert警告日志,经常发现很多如下报错  Mon Nov 09 18:40:11 2015  *********************************
alter日志里出现error 12170报错
qq_19639507的博客
12-20 1191
alter日志里出现error 12170报错,但是数据库正常,这个错误出现在alert.log总是不好的,客户会总觉得数据库不正常。报错信息如下 Fatal NI connect error 12170. VERSION INFORMATION: TNS for Solaris: Version 11.2.0.1.0 - Production Oracle Bequeath NT P
oracle 实例死掉,Oracle 监听莫名死掉
weixin_34094282的博客
04-08 412
有一台oracle 10g的监听莫名死掉,进行查看select * from v$versionOracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64biselect status,count(*) from v$session group by status order by count(*) desc;查看链接的sessio...
oracle 10035 err 942,案例:Oracle日志报错 Fatal NI connect error 12170 TNS-12535 TNS-00505
weixin_32452127的博客
04-06 311
天萃荷净Oracle数据库alert日志文件报错Fatal NI connect error 12170,通过查看mos相关文章找到解决办法今天在一台服务器的日志文件中,发现如下信息:Fatal NI connect error 12170.VERSION INFORMATION:TNS for Linux: Version 11.1.0.7.0 - ProductionUnix Domain S...
开放5G:络生态、电信与核心自动化探索
同时,电信可以提供稳定的基础环境,以支撑核心的自动化和智能化,如实现络功能虚拟化(NFV)和络切片技术,从而实现核心的自动驾驶。 华为的核心自动驾驶络白皮书可能聚焦于如何通过引入人工智能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值