1. 全栈程序员必看首页

服务器出现kernel: TCP: time wait bucket table overflow解决

全栈程序员-站长 未分类 阅读 33

服务器出现kernel: TCP: time wait bucket table overflow解决http://blog.sina.com.cn/s/blog_69cdee7f0100yowt.html#一台Nginx+php-fcgi的服务器做了负载均衡,在主控端发现一直在报错:viewsourceprint?01#—————————-引用文字-开始———————-

大家好,又见面了,我是你们的朋友全栈君。

http://blog.sina.com.cn/s/blog_69cdee7f0100yowt.html

#一台Nginx+php-fcgi的服务器做了负载均衡,在主控端发现一直在报错:

01 #----------------------------引用文字-开始----------------------------
02 Apr 19 14:48:38chengyongxu.com kernel: TCP: time wait buckettable overflow
03 Apr 19 14:48:44chengyongxu.com kernel: printk: 137 messagessuppressed.
04 Apr 19 14:48:44chengyongxu.com kernel: TCP: time wait buckettable overflow
05 Apr 19 14:48:52chengyongxu.com kernel: printk: 251 messagessuppressed.
06 Apr 19 14:48:52chengyongxu.com kernel: TCP: time wait buckettable overflow
07 Apr 19 14:48:53chengyongxu.com kernel: printk: 51 messages suppressed.
08 Apr 19 14:48:53chengyongxu.com kernel: TCP: time wait buckettable overflow
09 Apr 19 14:48:59chengyongxu.com kernel: printk: 119 messagessuppressed.
10 #----------------------------引用文字-结束----------------------------

#再看80端口连接状态

01 netstat-an | grep 80 |awk '{print $6}' |sort | uniq-c | sort -rn
02 #----------------------------引用文字-开始----------------------------
03    4202TIME_WAIT
04      30FIN_WAIT1
05       9ESTABLISHED
06       5SYN_RECV
07       4LISTEN
08       4FIN_WAIT2
09       4CLOSING
10       2CONNECTED
11       2
12 #----------------------------引用文字-结束----------------------------

#根据报错提示,需要更改net.ipv4.tcp_max_tw_buckets这个内核参数。这个参数是系统同时保持timewait套接字的最大数量。如果超过这个数字,time-wait套接字将立刻被清除并打印警告信息。这个限制仅仅是为了防止简单的DoS攻击,你绝对不能过分依靠它或者人为地减小这个值,如果网络实际需要大于缺省值,更应该增加这个值(如果增加了内存之后)。

01 vi/etc/sysconfig/sysctl.conf
02 #----------------------------引用文字-开始----------------------------
03 #找到:
04 net.ipv4.tcp_max_tw_buckets = 6000
05 #改为
06 net.ipv4.tcp_max_tw_buckets = 10000
07 #----------------------------引用文字-结束----------------------------
08 #保存并打印设置
09 sysctl -p
10   
11 #再看80端口连接状态
12 netstat-an | grep 80 |awk '{print $6}' |sort | uniq-c | sort -rn
13 #----------------------------引用文字-开始----------------------------
14    5928TIME_WAIT
15      42FIN_WAIT1
16      14ESTABLISHED
17      10FIN_WAIT2
18       6CLOSING
19       4SYN_RECV
20       4LISTEN
21       2CONNECTED
22       2
23 #----------------------------引用文字-结束----------------------------
24 netstat-an | grep 80 |awk '{print $6}' |sort | uniq-c | sort -rn
25 #----------------------------引用文字-开始----------------------------
26    5510TIME_WAIT
27      34FIN_WAIT1
28       9SYN_RECV
29       9ESTABLISHED
30       7FIN_WAIT2
31       6CLOSING
32       4LISTEN
33       2CONNECTED
34       2
35 #----------------------------引用文字-结束----------------------------
36 netstat-an | grep 80 |awk '{print $6}' |sort | uniq-c | sort -rn
37 #----------------------------引用文字-开始----------------------------
38    5687TIME_WAIT
39      38FIN_WAIT1
40      16ESTABLISHED
41      10SYN_RECV
42       6FIN_WAIT2
43       6CLOSING
44       4LISTEN
45       2CONNECTED
46       2
47 #----------------------------引用文字-结束----------------------------
48 netstat-an | grep 80 |awk '{print $6}' |sort | uniq-c | sort -rn
49 #----------------------------引用文字-开始----------------------------
50    5688TIME_WAIT
51      38FIN_WAIT1
52      19ESTABLISHED
53       9SYN_RECV
54       6FIN_WAIT2
55       6CLOSING
56       4LISTEN
57       2CONNECTED
58       2
59 #----------------------------引用文字-结束----------------------------

#再看/var/log/messages和dmesg的信息,已经不再报错了,看来net.ipv4.tcp_max_tw_buckets=10000暂时是够用了

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/146159.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 有监督学习流程图

    有监督学习流程图

    有监督学习流程图

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月28日
    31
  • X.509数字证书的结构与解析

    X.509数字证书的结构与解析

    X.509数字证书的结构与解析1、什么叫数字签名数字签名:将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名2、什么叫数字证书数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在In

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月12日
    38
  • <span role="heading" aria-level="2">免费ASP空间

    免费ASP空间

    免费ASP空间free免费asp空间的申请方法;free免费asp空间的ftp使用方法;sise.host3v.vip/1

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月2日
    22
  • 异步传输模式atm实际上是两种交换技术的结合_异步转移模式ATM

    异步传输模式atm实际上是两种交换技术的结合_异步转移模式ATM

    异步传输模式atm实际上是两种交换技术的结合_异步转移模式ATMAsynchronousTransferMode(ATM)异步传输模式(ATM)ATM是一项数据传输技术。它适用于局域网和广域网,它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图象的通信。ATM是在LAN或WAN上传送声音、视频图象和数据的宽带技术。它是一项信元中继技术,数据分组大小固定。你可将信元想像成一种运输设备,能够把数据块从一个设备经过ATM交

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月21日
    4
  • KRACK 攻击解密安卓传输数据,OpenBSD 提前释出补丁

    KRACK 攻击解密安卓传输数据,OpenBSD 提前释出补丁

    KRACK 攻击解密安卓传输数据,OpenBSD 提前释出补丁比利时鲁汶大学的两位研究人员正式披露了被命名为KRACK(KeyReinstallationAttacks)的密钥重安装攻击,他们开发的概念验证攻击演示了对Android设备传输数据的解密能力。如果你的设备支持Wi-Fi,那么很有可能你的设备受到影响。运行Android、Linux、Apple、Windows、OpenBSD、联发科和…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月6日
    49
  • AnalyticDB for MySQL:PB级云数仓核心技术和场景解析[通俗易懂]

    AnalyticDB for MySQL:PB级云数仓核心技术和场景解析[通俗易懂]

    AnalyticDB for MySQL:PB级云数仓核心技术和场景解析[通俗易懂]2019阿里云峰会·上海开发者大会于7月24日盛大开幕,本次峰会与未来世界的开发者们分享开源大数据、IT基础设施云化、数据库、云原生、物联网等领域的技术干货,共同探讨前沿科技趋势。本文整理自数据库专场中阿里云智能高级技术专家南仙的精彩演讲,本文为分享了阿里云PB级云数据仓库AnalyticDBforMySQL的核心技术以及其应用场景。数据库专场PPT下载本文内容整理自演讲视频以及PPT…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月1日
    5

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号