解决这类问题,方法很重要,最好的做法其实是阅读官方的RFC,源码,然后进行实际测试验证。tcp_timestamps,tcp_tw_reuse,tcp_tw_recycle几篇比较好的解释这三个参数的文章:https://serverfault.com/questions/502305/linux-networking-port-exhaustionhttp://perthcharles.gith
分类:
其他好文 时间:
2018-10-04 12:20:41
阅读次数:
143
一,故障描述:从昨天开始,在值班群中陆续值班人员反映系统后台存在卡顿问题,如下图:而且在卡顿的同时登陆服务器也会卡好久。此现象只在一台服务器有出现。二,故障分析:1,登陆服务器查看资源使用top,vmstat等命令查看了一番发现服务器各项指标都没有异常。于是将问题转向了网络层。2,客户端端值班人员反映只有在访问系统后台的时候才会出现卡顿,访问其他网站正常。3,本地使用ping服务器外网ip正常返回
分类:
其他好文 时间:
2018-09-25 17:30:21
阅读次数:
387
错误: 解决: cat /etc/sysctl.conf net.ipv4.ip_forward=1net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_recycle = 1 重启network: systemctl restart network 验证: sysc ...
分类:
Web程序 时间:
2018-06-26 18:38:16
阅读次数:
227
优化内核时的坑,切记不要启用net.ipv4.tcp_tw_recycle
分类:
Web程序 时间:
2018-04-08 10:47:47
阅读次数:
224
TL;DR: do not enable net.ipv4.tcp_tw_recycle. UPDATED (2017.09): net.ipv4.tcp_tw_recycle has been removed from Linux?4.12. The Linux kernel documentat ...
分类:
其他好文 时间:
2018-01-11 16:11:10
阅读次数:
287
net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net. ...
分类:
其他好文 时间:
2017-11-17 19:58:10
阅读次数:
221
vim/etc/profilenet.ipv4.tcp_syncookies=1——防范少量的syn攻击net.ipv4.tcp_tw_reuse=1——开启重用net.ipv4.tcp_tw_recycle=1——开启tcptime_wait套接字的快速回收net.ipv4.ip_local_port_range=1000065535——不建议设置最低,否则可能会影响服务器系统启动的服务所占用..
分类:
系统相关 时间:
2017-11-06 22:42:20
阅读次数:
214
一,背景:今天下午发现线上的一台机器从办公网登录不上且所有tcp端口都telnet不通,但是通过同机房的其它机器却可以正常访问到出问题的机器。于是就立即在这台出问题的server端抓包分析,发现问题如下:server端收到了本地pc发的SYN包,但是没有回syn+ack包,所以确认是server..
分类:
系统相关 时间:
2017-08-09 01:11:26
阅读次数:
4043
优化内核TCP选项 net.ipv4.tcp_max_tw_buckets=6000 net.ipv4.ip_local_port_range=102465534 net.ipv4.tcp_tw_recycle=1 net.ipv4.tcp_tw_reuse=1 net.ipv4.tcp_syncookies=1 net.core.somaxconn=262144 net.core.netdev_max_backlog=262144 net.ipv4.tcp_max_orphans=262144 ..
分类:
其他好文 时间:
2017-08-03 20:24:01
阅读次数:
157
把服务里面的net.ipv4.tcp_timestamps这个参数设置为0后已经可以正常telnet通了。 具体设置方法: 在/etc/sysctl.conf 里面加入 net.ipv4.tcp_timestamps =0 让后使用sysctl -p 生效就可以了。 原理是主机client1和cli ...
分类:
其他好文 时间:
2017-08-01 14:39:10
阅读次数:
159
