成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

解決系統(tǒng)TIME_WAIT回收慢問題

IT那活兒 / 1206人閱讀
解決系統(tǒng)TIME_WAIT回收慢問題

點擊上方“IT那活兒”,關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了?。?!





問題概述



近期,客戶一套核心數(shù)據(jù)庫MySQL5.7版本在業(yè)務(wù)高峰時出現(xiàn)連接數(shù)激增,連接數(shù)觸及max_connections閾值,造成新建連接被拒絕,經(jīng)分析所有連接中80%為TIME_WAIT狀態(tài),存在TIME_WAIT連接回收慢問題。
操作系統(tǒng)版本:RedHat Enterprise7.4
uname -r :3.10.0-693.el7.x86_64





優(yōu)化方案



參數(shù):net.ipv4.tcp_tw_reuse = 1、net.ipv4.tcp_timestamps = 1,允許TIME_WAIT的Socket重新用于新的TCP連接。
參數(shù):net.ipv4.tcp_fin_timeout = 10,默認為60s,下調(diào)為10s僅會改善FIN_WAIT_2狀態(tài)連接的數(shù)量,對TIME_WAIT連接數(shù)量不起作用。
參數(shù):TCP_TIMEWAIT_LEN,硬編碼參數(shù),默認為60s,Linux系統(tǒng)停留在 TIME_WAIT的時間為固定的60秒,調(diào)整此參數(shù),需要改內(nèi)核源碼,重新編譯內(nèi)核。
以上參數(shù)中net.ipv4.tcp_tw_reuse、net.ipv4.tcp_timestamps、net.ipv4.tcp_fin_timeout無法滿足解決TIME_WAIT回收慢問題,需要通過調(diào)低參數(shù)TCP_TIMEWAIT_LEN,重新進行內(nèi)核編譯提高TIME_WAIT的回收速度。





系統(tǒng)內(nèi)核參數(shù)調(diào)整



1. 掛載鏡像包并配置YUM源
mount -o loop -t iso9660 ~/rhel-server-7.4-x86_64-dvd.iso /mnt/dvd
echo "mount -o loop -t iso9660 ~/rhel-server-7.4-x86_64-dvd.iso /mnt/dvd" >> ~/.bash_profile
cat > /etc/yum.repos.d/rhel-media.repo <[rhel-media]
name=Red Hat Enterprise Linux 7.4
baseurl=file:///mnt/dvd
enable=1
gpgcheck=0
gpgkey=file://mnt/dvd/RPM-GPG-KEY-redhat-release
EOF

mount -o loop -t iso9660 ~/CentOS-7-x86_64-Everything-1708.iso /mnt/dvd2
cat > /etc/yum.repos.d/centos-media.repo <[Centos7-Everything]
name=centos 7.4
baseurl=file:///mnt/dvd2
enabled=1
gpgcheck=0
EOF

yum clean all; yum makecache fast


2. 環(huán)境預配置

2.1 加快shell建立連接的速度:
sed -i s/.*UseDNS.*/UseDNS no/g /etc/ssh/sshd_config
2.2 增加歷史記錄數(shù),便于問題回溯:
sed -i s/HISTSIZE=.*/HISTSIZE=100000/g /etc/profile
2.3 關(guān)閉強制訪問控制,重啟后確認已正常關(guān)閉:
sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/sysconfig/selinux
sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
2.4 重啟:
reboot
2.5 查看SELinux運行模式:
getenforce
2.6 關(guān)閉防火墻:
systemctl disable firewalld
3. 編譯準備
3.1 創(chuàng)建用戶、組:
groupadd mockbuild
useradd mockbuild -g mockbuild
3.2 安裝內(nèi)核源碼包:
rpm -ivh kernel-3.10.0-693.el7.src.rpm
3.3 安裝依賴包:
yum install -y yum-utils
yum-builddep kernel-3.10.0-693.el7.src.rpm
yum install -y pesign elfutils-devel zlib-devel binutils-devel audit-libs-devel java-devel numactl-devel pciutils-devel ncurses-devel rpm-build bison
3.4 生成源碼:
cd ~/rpmbuild/SPECS/
rpmbuild -bp kernel.spec
4. 修改源碼
切換到源碼目錄并修改TCP_TIMEWAIT_LEN參數(shù)值。
cd ~/rpmbuild/BUILD/kernel-3.10.0-693.el7/linux-3.10.0-693.el7.x86_64
perl -p -i -e s/define TCP_TIMEWAIT_LEN (60*HZ)/define
TCP_TIMEWAIT_LEN (10*HZ)/g
 ./include/net/tcp.h
5. 編譯內(nèi)核
5.1 拷貝當前內(nèi)核配置到源碼根目錄:
cp /boot/config-3.10.0-693.el7.x86_64 .config
5.2 編譯:
make -j16
5.3 編譯安裝模塊:
make -j16 modules_install
5.4 安裝:
make install
6. 設(shè)置BOOT引導菜單
6.1 查看所有菜單入口,第一條為新編譯的內(nèi)核:
awk -F $1=="menuentry " {print $2} /etc/grub2.cfg
6.2 設(shè)置從第一個菜單引導:
grub2-set-default 0 && init 6
6.3 驗證內(nèi)核版本號:
uname -r






驗   證



1. 找到一個監(jiān)聽端口:
netstat -an | grep LISTEN
2. 嘗試訪問本機的25端口:
telnet localhost 25
3. 退出,直接在屏幕上輸入QUIT+回車。
4. 觀察TIME_WAIT連接在10s后被回收:
while true
do
date;
netstat -an | grep TIME_WAIT
sleep 1s
done






總  結(jié)



通過調(diào)低系統(tǒng)內(nèi)核參數(shù)TCP_TIMEWAIT_LEN的值,加快TIME_WAIT狀態(tài)會話的回收,減少無效連接的存在,同時也降低了對資源的占用。


本文作者:丁 偉

本文來源:IT那活兒(上海新炬王翦團隊)

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/129610.html

相關(guān)文章

  • 【Java】留下沒有基礎(chǔ)眼淚的面試題

    摘要:表示連接已經(jīng)成功建立。在這個狀態(tài)下,應用程序還有接受數(shù)據(jù)的能力,但是已經(jīng)無法發(fā)送數(shù)據(jù)。表示收到了對方的報文,并發(fā)送出了報文。狀態(tài)下的連接會等待罕見的狀態(tài)。在窗口中還沒有發(fā)出的接收方還有空間。進程的親緣關(guān)系通常是指父子進程關(guān)系。 前言 只有光頭才能變強 本文力求簡單講清每個知識點,希望大家看完能有所收獲 一、如何減少線程上下文切換 使用多線程時,不是多線程能提升程序的執(zhí)行速度,使用多線程...

    light 評論0 收藏0
  • centos系統(tǒng)大量time wait占用的解決

    摘要:發(fā)現(xiàn)存在大量狀態(tài)的連接通過調(diào)整內(nèi)核參數(shù)解決編輯文件,加入以下內(nèi)容然后執(zhí)行讓參數(shù)生效。當出現(xiàn)等待隊列溢出時,啟用來處理,可防范少量攻擊,默認為,表示關(guān)閉表示開啟重用。 統(tǒng)計在一臺前端機上高峰時間TCP連接的情況,統(tǒng)計命令:netstat -n | awk /^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]} 除了ESTABLISHED,可以看...

    betacat 評論0 收藏0
  • 服務(wù)器TIME_WAIT和CLOSE_WAIT分析和解決辦法

    摘要:服務(wù)器出現(xiàn)異常最長出現(xiàn)的狀況是服務(wù)器保持了大量的狀態(tài)。此時主動關(guān)閉一方必須保持一個有效的狀態(tài)下維持狀態(tài)信息,以便可以重發(fā)。這就意味著,一個成功建立的連接,必須使得之前網(wǎng)絡(luò)中殘余的數(shù)據(jù)報都丟失了。,維持這些狀態(tài)給服務(wù)器端帶來巨大的負擔。 showImg(https://segmentfault.com/img/bV9DQk?w=732&h=563); showImg(https://se...

    LeanCloud 評論0 收藏0

發(fā)表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<