分类: 大杂烩

网站链接数居高不下导致服务器卡死的情况排查

最近系统突然出现卡顿的情况,通过终端检查发现一些链接数特别高,但是一直降不下来,中途也尝试过将apache的参数调整但是一直解决不了问题。

为了解决卡住的问题做过几次尝试:

排查1
1.检查服务器硬盘容量是否用完。结果剩余空闲空间占比为80%,正常。
2.检查服务器内存使用量,16G内存使用了15G。调整服务器内存到32G。
3.检查服务器网卡工作模式速度是否正常。结果网卡速度为1000兆,正常。
4.检查防火墙配置及生效策略情况。结果为正常。

排查2:检查Apache配置。
1.检查apache配置中工作模式为 prefork 模式,调整客户端连接数最大值到20000,大约三个小时左右会用满,按这个结果意味着根本原因不在这里。
2.排查apache配置中keepAlive配置,默认是关闭的。我打开配置后,排查并没有好转。理论上所有链接超时后之后应该是会断开的。
3.排查TCP连接情况:watch -n 1 -d “ss|grep http”
通过分析链接数情况,了解大部分应该是门禁设备导致的,印象中之前链接数应该是很低的,为何突然最近出现问题,让我回想起前两天调整过数据库服务器防火墙策略。

排查3:检查apache网站的访问日志和错误日志。
通过排查apache错误日志,发现存在大量的数据库连接报错(此时此刻应该想到前两天防火墙策略调整的时间点刚好契合)。配合前面的门禁设备链接数不下降的问题,确认应该是门禁设备一直尝试提交数据但是数据库服务器没有回应,所以链接数一直增加。

通过排除数据库防火墙导致连接失败的问题,随之tcp连接数超高的问题也解决了。

总结:通过不停地尝试解决,从最基本的配置参数查起,再到错误日志,结合最近网络或者是防火墙的调整,大概能知道问题在哪里。

兄弟MFC-8535DN打印机更换得力粉盒不识别的操步骤

  • 打开打印机前盖

找到打印机前面板USB口下方有个按钮,按压打开粉盒更换前盖。

  • 点击按键区域#键

找到控制面板上电源键左下边有个#按键(默认是不亮的),长按5秒以上,会弹出重置菜单。

  • 下拉选择重置

在菜单中选择【TNR-U.HC】会提示重置,确认重置,提示重置后进入下一步。

  • 合上打印机前盖

合上前盖之后,打印机不再提示,粉盒图标显示黑色正常,则表示更换完成。

操作图示

httpd 默认项安全配置

1.ServerTokens

修改 ServerTokens 默认值为Prod

2.Options Index FollowSymLinks

修改目录权限下的 Options Index FollowSymLinks 为 Options -Index FollowSymLinks

3.HostnameLookups

修改HostnameLookups 默认值为off

4.修改ServerSignature Off

5.注销icons 别名目录

#Alias /icons/ “/var/www/icons”

#<Directory "/var/www/icons">
#    Options Indexes MultiViews FollowSymLinks
#    AllowOverride None
#    Order allow,deny
#    Allow from all
#</Directory>

6.注销 dav功能

#<IfModule mod_dav_fs.c>
#    # Location of the WebDAV lock database.
#    DAVLockDB /var/lib/dav/lockdb
#</IfModule>

7.注销 CGI-BIN

#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

# "/var/www/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
#
#<Directory "/var/www/cgi-bin">
#    AllowOverride None
#    Options None
#    Order allow,deny
#    Allow from all
#</Directory>

CentOS 7 网络配置

默认情况下,centos 7系统是自动获取IP地址的(通过DHCP),但是作为服务器通常是需要固定IP地址的,所以需要手动配置一下网卡的IP地址。

以下是在centos 7.6的配置:

使用命令显示当前启用的网卡IP情况
#ip address

编辑对应网卡的配置文件(ifcfg-ens32是我服务器上的配置文件)
#vim /etc/sysconfig/network-scripts/ifcfg-ens32

主要的几个项目需要更改的:

ONBOOT=yes
BOOTPROTO=static

IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114

IPV6INIT=no

以上三个区域:
第一个为启动项更改为自动启动;
第二个项为配置IP地址形式为静态IP(固定),增加的IPv4的配置内容,包含IP地址、掩码位数、网关、DNS两个地址等。
第三个区域关闭IPv6功能。

编辑完成以上内容,保存并退出,重启网络服务即可。

#systemctl restart network.service