linux服务器,发现大量TIME_WAIT
linux服务器,发现大量TIME_WAIT
今天登陆linux服务器,发现大量TIME_WAIT
参考资料:http://coolnull.com/3605.html 酷喃|coolnull| » 大量TIME_WAIT解决办法
[root@webserver ~]# netstat -anltp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 127.0.0.1: 0.0.0.0:* LISTEN /php-fpm
tcp 0.0.0.0: 0.0.0.0:* LISTEN /nginx
tcp 0.0.0.0: 0.0.0.0:* LISTEN /nginx
tcp 0.0.0.0: 0.0.0.0:* LISTEN /sshd
tcp 0.0.0.0: 0.0.0.0:* LISTEN /nginx
tcp 127.0.0.1: 0.0.0.0:* LISTEN /master
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 127.0.0.1: 127.0.0.1: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 127.0.0.1: 127.0.0.1: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.253: TIME_WAIT -
tcp 127.0.0.1: 127.0.0.1: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.253: TIME_WAIT -
tcp 127.0.0.1: 127.0.0.1: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.253: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.253: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.253: TIME_WAIT -
tcp 192.168.1.80: 192.168.1.253: ESTABLISHED /sshd
tcp 192.168.1.80: 192.168.1.98: TIME_WAIT -
tcp 127.0.0.1: 127.0.0.1: TIME_WAIT -
tcp ::: :::* LISTEN /mysqld
tcp ::: :::* LISTEN /sshd
tcp ::: :::* LISTEN /master
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
tcp ::ffff:192.168.1.80: ::ffff:192.168.1.80: TIME_WAIT -
[root@webserver ~]#
解决:发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决
# vi /etc/sysctl.conf //加入以下内容,net.ipv4.tcp_syncookies默认就有,不需要再添加
# Controls the use of TCP syncookies cat >>/etc/sysctl.conf<<"EOF"
net.ipv4.tcp_syncookies = # The TIME-WAIT sockets for new connections can be reused
net.ipv4.tcp_tw_reuse = # Enable fast recycling of TIME-WAIT sockets status
net.ipv4.tcp_tw_recycle = # Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout =
EOF #然后执行 /sbin/sysctl -p 让参数生效
/sbin/sysctl -p
修改之后,过一会再看发现大量的TIME_WAIT 已不存在.
以上只是暂时的解决方法
附录:
附录1.参数说明
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理可防范少量SYN攻击,默认为0表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30 修改系統默认的TIMEOUT时间,改为30s
linux服务器,发现大量TIME_WAIT的更多相关文章
- Linux服务器TIME_WAIT进程的解决与原因
linux服务器上tcp有大量time_wait状态的解决方法和原因解释 毫无疑问,TCP中有关网络编程最不容易理解的是它的TIME_WAIT状态,TIME_WAIT状态存在于主动关闭socket连接 ...
- linux 服务器优化 --TIME_WAIT 问题
linux 服务器优化 --TIME_WAIT 问题: 问题现象: 1.外部机器不能正常连接SSH 2.内向外不能够正常的ping通过,域名也不能正常解析. 通过一些命令,查看服务器TIME_WAIT ...
- 高性能linux服务器内核调优
高性能linux服务器内核调优 首先,介绍一下两个命令1.dmesg 打印系统信息.有很多同学们服务器出现问题,看了程序日志,发现没啥有用信息,还是毫无解决头绪,这时候,你就需要查看系统内核抛出的异常 ...
- linux 服务器性能监控(一)
这篇文章主要介绍一些常用的linux服务器性能监控命令,包括命令的常用参数.指标的含义以及一些交互操作. 几个问题 命令本身并不复杂,关键是你对操作系统基础知识的掌握和理解,先来看看下面几个问题: C ...
- Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论
我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器丢包故障的处 ...
- [转载]Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论
Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论 转载至:https://www.sdnlab.com/17530.html 我们使用Linux作为服务器操作系统时,为了达到高并发处理 ...
- Linux服务器安全配置
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节.Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Int ...
- Linux服务器宕机案例一则
案例环境 操作系统 :Oracle Linux Server release 5.7 64bit 虚拟机 硬件配置 : 物理机型号为DELL R720 资源配置 :RAM 8G Intel(R) Xe ...
- 记一次Linux服务器上查杀木马经历
开篇前言 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux ...
随机推荐
- 在 Web 页面中使用离线地图
1. 所需工具&插件: 1. MapDownloader (提取码: spx6) 2. GISMysqlToLocalFile (提取码: vus6) 3. Leaflet 2. 操作: 1. ...
- CodeCraft-19 and Codeforces Round #537 Div. 2
D:即有不超过52种物品,求容量为n/2的有序01背包方案数.容易想到设f[i][j]为前i种物品已用容量为j的方案数,有f[i][j]=f[i-1][j-a[i]]*C(n/2-j+a[i],a[i ...
- 微信web开发者工具 移动调试
1 下载 微信web开发者工具:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1455784140 下载一个自己能用的版本: 2 ...
- HDU4035 Maze 【树形DP】【期望DP】
题目分析: 以前一直不会这个方法, 我好菜啊. 转移分为三个部分,一个是直接成功,一个是转移到E1,还有一个是转移到自己周围的一圈儿点. 如果是叶子那么只能转移到父亲,如果不是叶子可以把非叶子的转移代 ...
- BZOJ 1977 严格次小生成树(算竞进阶习题)
树上倍增+kruskal 要找严格次小生成树,肯定先要找到最小生成树. 我们先把最小生成树的边找出来建树,然后依次枚举非树边,容易想到一种方式: 对于每条非树边(u,v),他会与树上的两个点构成环,我 ...
- HDU2204 Eddy's爱好
题意:给你一个正整数N,确定在1到N之间有多少个可以表示成M^K(K>1)的数. 解析:一个数N 开K次根后得到M 则小于M的所有数的K次方一定小于N 因为任何一个合数都能分解为素数的乘积 所 ...
- Windows如何使用bin文件下的命令
开发人员安装了一些软件,例如git.maven.gradle等,需要用到对应的bin文件夹下的相应的命令. 如果直接使用,会报错“不是内部或外部命令,也不是可运行的程序或批处理文件” 一.这时往往会配 ...
- SQL中使用循环结构
解答 FOR,LOOP,WHILE,REPEAT是UDB/400的一种内部循环控制,用于遍历表中符合条件的每一行记录. 例如:目的:更新employee库,把所有北京籍员工的工资提高10% 例一:使用 ...
- 【BZOJ5318】[JSOI2018]扫地机器人(动态规划)
[BZOJ5318][JSOI2018]扫地机器人(动态规划) 题面 BZOJ 洛谷 题解 神仙题.不会.... 先考虑如果一个点走向了其下方的点,那么其右侧的点因为要被访问到,所以必定只能从其右上方 ...
- [luogu4005]小Y和地铁【搜索+树状数组】
传送门:https://www.luogu.org/problemnew/show/P4005 最简单的暴力拿最高的分,二进制爆搜. #include <bits/stdc++.h> #d ...