這是乙個實際的案例,為國內某大it公司提供支援的實錄。/n
[隱藏]
一、系統正常;二、mysql本身服務正常(可以在本地用phpmyadmin操作,速度很快);
三、另外一台伺服器的web端訪問mysql很慢,甚至無法訪問;
四、網路拓撲:web、資料庫分離,並且在不同機房;/n
根據他反映的情況,開始就懷疑與防火牆有關。因為這個問題,我遇到過,有切身體會。/n但是我仍然按照常規步驟,逐一排查故障。這裡可以排除網路緣故,網路方面的可能性已經排除。/n另外,由於涉及資料私隱,這裡僅僅描述排查步驟及排查命令,不提供具體資料和命令執行結果。/n
# pstree
# netstat -an
# tail -f /var/log/messages
# cat ***.err |less
# ulimit經過這幾個步驟的檢查下來,大致可以確定問題所在。因為前面的排查,並沒有發現異常的地方。而系統設定確是redhat as 4的預設值。而這些預設值,對於比較大的服務來說,是不能滿足的。因此,再結合問題的症狀,可以斷定問題就在於系統設定上。/n# cat /proc/sys/net/ipv4/ip_local_port_range
# cat /proc/sys/net/ipv4/ip_conntrack_max
經過上面的排查後,已經斷定為系統設定上的問題。因此通過修改這三個設定,來觀測效果。/n
# ulimit -hsn 65535這些設定,已經在很多生產環境裡應用,因此可以放心使用。/n# echo 10000 65000 > /proc/sys/net/ipv4/ip_local_port_range
# echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max
應用了上面的三個設定後,經過乙個多小時,問題不再出現。由此更可以斷定,問題就是系統預設設定導致問題。/n為了使得下次重啟伺服器後,這些設定仍然有效。通過修改 /etc/rc.local 來實現。/n
# vi /etc/rc.local在第二天,再聯絡這位哥們了解情況。問題已經徹底解決,執行了一天多,沒有再出現問題。/n#增加如下三行**
ulimit -hsn 65535
echo 10000 65000 > /proc/sys/net/ipv4/ip_local_port_range
echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max
這些放行版作業系統,都是通用性的。為了滿足通用,會不同程度的犧牲系統的效能。因此,作為系統管理員,乙個很重要的工作,就是根據自己不同的業務,不同的應用,對系統進行優化。
區域網無法訪問(防火牆)
為某客戶配置部署區域網伺服器和安卓手機軟體,安卓手機軟體只限區域網內使用,軟體的使用一直沒有問題。但是,過了段時間軟體突然沒有反應,無法訪問伺服器了。然後在公司區域網下,將自己電腦固定ip,設為伺服器,使用測試手機在區域網下連線自己的電腦伺服器,通過試驗最後找到了原因,原來是防火牆的問題。找到系統的...
本地無法訪問tomcat的問題(非防火牆原因)
本人使用的是centos6.5。部署jenkins的時候,首先在linux下安裝了tomcat,tomcat啟動成功後,在linux可以正常訪問,但是在本地各種訪問不到 localhost 127.0.0.1 ip 本地和虛擬機器的網路是可以ping通的,還是訪問不到,如下圖 排查了一下問題 按照上...
win2003防火牆導致ftp無法使用的解決方法
在windows2003開啟防火牆後導致系統無法通過ftp訪問其他伺服器伺服器 使用資源管理器開啟ftp伺服器直接提示無許可權,使用www.cppcns.comfilezilla客戶端提公升應用層閘道器等限制資訊,說明是windows防火牆導致的。開啟登錄檔在中 hkey lo程式設計客棧ca程式設...