linux服务器,发现大量TIME_WAIT

今天登陆linux服务器,发现大量TIME_WAIT
参考资料:http://coolnull.com/3605.html 酷喃|coolnull| » 大量TIME_WAIT解决办法

[root@webserver ~]# netstat -anltp

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name

tcp               127.0.0.1:              0.0.0.0:*                   LISTEN      /php-fpm

tcp               0.0.0.0:                  0.0.0.0:*                   LISTEN      /nginx

tcp               0.0.0.0:                0.0.0.0:*                   LISTEN      /nginx

tcp               0.0.0.0:                  0.0.0.0:*                   LISTEN      /sshd

tcp               0.0.0.0:                0.0.0.0:*                   LISTEN      /nginx

tcp               127.0.0.1:                0.0.0.0:*                   LISTEN      /master

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               127.0.0.1:              127.0.0.1:              TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               127.0.0.1:              127.0.0.1:              TIME_WAIT   -

tcp               192.168.1.80:               192.168.1.253:            TIME_WAIT   -

tcp               127.0.0.1:              127.0.0.1:              TIME_WAIT   -

tcp               192.168.1.80:               192.168.1.253:            TIME_WAIT   -

tcp               127.0.0.1:              127.0.0.1:              TIME_WAIT   -

tcp               192.168.1.80:               192.168.1.253:            TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:               192.168.1.253:            TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               192.168.1.80:               192.168.1.253:            TIME_WAIT   -

tcp            192.168.1.80:               192.168.1.253:           ESTABLISHED /sshd

tcp               192.168.1.80:            192.168.1.98:             TIME_WAIT   -

tcp               127.0.0.1:              127.0.0.1:              TIME_WAIT   -

tcp               :::                     :::*                        LISTEN      /mysqld

tcp               :::                       :::*                        LISTEN      /sshd

tcp               :::                      :::*                        LISTEN      /master

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

tcp               ::ffff:192.168.1.80:      ::ffff:192.168.1.80:     TIME_WAIT   -

[root@webserver ~]#

解决:发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决

# vi /etc/sysctl.conf  //加入以下内容,net.ipv4.tcp_syncookies默认就有,不需要再添加

# Controls the use of TCP syncookies

cat >>/etc/sysctl.conf<<"EOF"

net.ipv4.tcp_syncookies = 

# The TIME-WAIT sockets for new connections can be reused

net.ipv4.tcp_tw_reuse = 

# Enable fast recycling of TIME-WAIT sockets status

net.ipv4.tcp_tw_recycle = 

# Decrease the time default value for tcp_fin_timeout connection

net.ipv4.tcp_fin_timeout =

EOF

#然后执行 /sbin/sysctl -p 让参数生效

/sbin/sysctl -p

修改之后,过一会再看发现大量的TIME_WAIT 已不存在.
以上只是暂时的解决方法

附录:
附录1.参数说明
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理可防范少量SYN攻击,默认为0表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30 修改系統默认的TIMEOUT时间,改为30s

linux服务器,发现大量TIME_WAIT的更多相关文章

  1. Linux服务器TIME_WAIT进程的解决与原因

    linux服务器上tcp有大量time_wait状态的解决方法和原因解释 毫无疑问,TCP中有关网络编程最不容易理解的是它的TIME_WAIT状态,TIME_WAIT状态存在于主动关闭socket连接 ...

  2. linux 服务器优化 --TIME_WAIT 问题

    linux 服务器优化 --TIME_WAIT 问题: 问题现象: 1.外部机器不能正常连接SSH 2.内向外不能够正常的ping通过,域名也不能正常解析. 通过一些命令,查看服务器TIME_WAIT ...

  3. 高性能linux服务器内核调优

    高性能linux服务器内核调优 首先,介绍一下两个命令1.dmesg 打印系统信息.有很多同学们服务器出现问题,看了程序日志,发现没啥有用信息,还是毫无解决头绪,这时候,你就需要查看系统内核抛出的异常 ...

  4. linux 服务器性能监控(一)

    这篇文章主要介绍一些常用的linux服务器性能监控命令,包括命令的常用参数.指标的含义以及一些交互操作. 几个问题 命令本身并不复杂,关键是你对操作系统基础知识的掌握和理解,先来看看下面几个问题: C ...

  5. Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论

    我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器丢包故障的处 ...

  6. [转载]Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论

    Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论 转载至:https://www.sdnlab.com/17530.html 我们使用Linux作为服务器操作系统时,为了达到高并发处理 ...

  7. Linux服务器安全配置

    众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节.Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Int ...

  8. Linux服务器宕机案例一则

    案例环境 操作系统 :Oracle Linux Server release 5.7 64bit 虚拟机 硬件配置 : 物理机型号为DELL R720 资源配置 :RAM 8G Intel(R) Xe ...

  9. 记一次Linux服务器上查杀木马经历

    开篇前言 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux ...

随机推荐

  1. pip 指定版本

    要用 pip 安装特定版本的 Python 包,只需通过 == 操作符 指定,例如: pip install -v pycrypto==2.3 将安装 pycrypto 2.3 版本.

  2. cuda编程-矩阵乘法(1)

    本方法采用简单的单线程计算每组行和列乘加运算 代码如下: #include <stdio.h> #include <stdlib.h> #include <iostrea ...

  3. Nginx 如何处理上游响应的数据

    陶辉93 一个非常重要的指令 proxy_buffer_size 指令限制头部响应header最大值 proxy_buffering 指令主要是指 上游服务器是否接受完完整包体在处理 默认是on 也就 ...

  4. Facebook开源最先进的语音系统wav2letter++

    最近,Facebook AI Research(FAIR)宣布了第一个全收敛语音识别工具包wav2letter++.该系统基于完全卷积方法进行语音识别,训练语音识别端到端神经网络的速度是其他框架的两倍 ...

  5. Ubuntu 16.04配置Java Web开发环境

    说明:在Linux下无论是开发还是服务器配置,我个人建议都安装二进制包版本的,优点:配置清晰,容易发现问题,性能调优方便等.缺点:配置太复杂.而其余平台的建议是一键安装版本,毕竟都是用于测试的,不会实 ...

  6. Goldbach's Conjecture POJ - 2262 线性欧拉筛水题 哥德巴赫猜想

    题意 哥德巴赫猜想:任一大于2的数都可以分为两个质数之和 给一个n 分成两个质数之和 线行筛打表即可 可以拿一个数组当桶标记一下a[i]  i这个数是不是素数  在线性筛后面加个装桶循环即可 #inc ...

  7. 2018阿里云短信发送DEMO接入简单实例

    以下更新2018-04-2309:57:54 后续不再更新, 基本类: app/SignatureHelper.php <?php namespace aliyun_mns; /** * 签名助 ...

  8. 使用tree命令导出文件夹/文件的目录树

    前提:己安装扩展: 介绍: TREE [drive:][path] [/F] [/A] /F   显示每个文件夹中文件的名称.(带扩展名)   /A   使用 ASCII 字符,而不使用扩展字符. t ...

  9. HNOI2017 抛硬币 (FakeBeng)

    除了队长快跑外最难的题吧. 除了需要写\(exLucas\)之外,还教会了我大量的卡常技巧. 首先\(70\)分就是个直接按题意模拟,易得\(ans=\sum_{j=0}^{b} C_{b}^{j}\ ...

  10. HAOI2016 简要题解

    「HAOI2016」食物链 题意 现在给你 \(n\) 个物种和 \(m\) 条能量流动关系,求其中的食物链条数. \(1 \leq n \leq 100000, 0 \leq m \leq 2000 ...