X11找不到DISPLAY排查之ss -lntp | grep 6000可能没有打开tcp监听

最新推荐文章于 2025-12-15 14:35:34 发布
原创 最新推荐文章于 2025-12-15 14:35:34 发布 · 256 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络

这是一个非常典型的现象。你的 `xauth list` 显示两边的 Cookie **已经完全一致**(都是 `53f9...bcf0`),这意味着**身份验证(Authentication)已经通过了**。

既然身份验证没问题,报错 `Error: Can't open display: master:0` 就只剩下**网络连接(Connectivity)**的问题。

最核心的原因通常是:**Master 节点的 X Server 默认没有开启 TCP 监听,或者防火墙挡住了端口 6000。**

请按照以下步骤排查和解决:

### 1. 根本原因排查:Master 是否在监听?

现代 Linux 发行版出于安全考虑,默认启动 X Server 时会带上 `-nolisten tcp` 参数,这意味着它只接受本机内部通信,**完全拒绝**来自网络的 TCP 连接(哪怕是来自 compute1)。

**验证方法:**

在 **Master** 节点上执行:

```bash

netstat -nolp | grep 6000

```

或者

```bash

ss -ltnp | grep 6000

```

*   **如果什么都没输出**:说明 Master 压根没开门。Compute1 喊破喉咙也没用。这是最可能的原因。

*   **如果输出含有 `127.0.0.1:6000`**:说明只听本地的,也不行。

*   **只有输出 `0.0.0.0:6000` 或 `:::6000`**:才说明允许远程连接。

### 解决方法 A:开启 Master 的 TCP 监听(需要 root 权限,较麻烦但彻底)

如果你是管理员,你需要修改 GDM 或 LightDM 的配置。以 GDM(CentOS 7/8/RHEL 默认)为例:

1.  编辑 `/etc/gdm/custom.conf`。

2.  在 `[security]` 下添加 `DisallowTCP=false`。

3.  在 `[xdmcp]` 下添加 `Enable=true`(可选)。

4.  重启图形界面:`sudo systemctl restart gdm`。

5.  再次执行 `netstat -nolp | grep 6000` 确认端口开了。

### 解决方法 B:使用 SSH 反向隧道(最推荐,不需要 root 权限)

既然直接连 `master:0` 连不上,我们可以利用 SSH 建立一个“管道”。这个方法不需要 Master 开启 6000 端口,只需要 SSH 能通。

修改你的 `bsub` 指令,利用 SSH 进行 X11 转发。

**尝试这个指令:**

```bash

bsub -Is -XF /bin/bash

```

进入后直接运行 `xclock`。如果 LSF 配置得当,这是最简单的。

**如果 `-XF` 不可用,用手动隧道:**

这是一个比较 Hack 的技巧,原理是:让 Compute1 通过 SSH 回连 Master,把 Compute1 的显示数据塞进 SSH 隧道传回 Master。

1.  **在 Master 上**,确认你能 SSH 到 compute1 且不需要密码(或者能输入密码)。

2.  **提交任务**:

    ```bash

    # 这一步不是为了运行程序,而是为了建立隧道

    bsub -Is /bin/bash

    ```

3.  **在 Compute1 的 shell 中**(任务启动后):

    运行这个命令回连 Master 并在 Master 上开个“反向代理”:

    ```bash

    # 假设 Master IP 是 192.168.1.10

    # 注意:-R 6010:localhost:6000 意思是把 Compute1 的 6010 端口流量转发给 Master 的 6000

    # 但是,我们是在 Master 上直接显示,所以通常应该反过来,或者直接利用 SSH 的 -X

   

    # 最简单的方法:在 Compute1 上 SSH 回 Master 并带上 -X,实际上是在 Master 上运行显示,

    # 但你的程序必须在 Compute1 上跑。

    ```

    **修正的思路(在 Compute1 上跑程序,显示回 Master):**

    不需要那么复杂,既然你这一步卡住了,建议直接检查防火墙。

### 解决方法 C:防火墙检查(如果不允许重启 X Server)

如果刚才 `netstat` 显示 Master 确实监听了 6000 端口,那么就是防火墙的问题。

在 **Master** 上:

```bash

sudo firewall-cmd --add-port=6000/tcp --temporary

```

也就是允许 6000 端口入站。

### 总结建议

既然 `xauth list` 里的 key 是一样的,你现在的状态是:**钥匙(Key)是对的,但是门(Port 6000)是焊死的。**

1.  先运行 `netstat -nolp | grep 6000` (在 Master 上)。

2.  如果没结果,说明是 X Server 配置问题(通常默认关闭)。

    *   **能改配置吗?** 能 -> 改 `/etc/gdm/custom.conf`开启 TCP。

    *   **不能改吗?** 不能 -> 放弃 `export DISPLAY=master:0` 这种直连方式,改用 **SSH X11 Forwarding**。

**终极测试指令(测试网络连通性):**

在 Master 上提交这个作业,看看 Compute1 能不能摸到 Master 的端口:

```bash

bsub -Is "timeout 5 nc -v -z master 6000; bash"

```

如果输出 `Connection refused`,就是没开监听;如果 `Connection timed out`,就是防火墙拦截。

Programecauchy
关注
cannot open display的解决办法
wujianyongw4的博客
01-25 5万+
使用linux的server版是没有图形化界面的,但是有时候图形化界面又是必须的,比如执行gparted就需要有个可交互的图形化界面,这个时候经常会有“Gtk-WARNING **: 11:43:53.553: cannot open display:” 的错误,今天终于到解法了,记一下。 1 设置一下server 端的/etc/ssh/sshd_config X11Forwarding yes 2 client端执行 xhost + 关闭client端的访问控制 3 以打开x11转发的方式
用netstat -lntp | grep :80
Ai大模型,odoo,idempiere,metasfresh,低代码,ecshop数据采集发布接口,zencart,lightinthebox,shopex 数据采集接口
05-31 4983
用netstat -lntp | grep :80 出占用80端口的进程例如:[root@localhost ~]# netstat -lntp | grep :80tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      3040/nginx这里的程序名就是nginx尝试用ki
netstat -anp|grep 8811 查看不出监听的是哪个进程
lxw1844912514的博客
06-11 2025
1.正常情况下应该可以监听出正在执行的进程,但我的是vagrant,权限不足,不能显示出进程 netstat -a|grep 8811 2.权限问题:加sudo 就好 sudo netstat -anp |grep 8811
Linux网络管理之ss命令– 显示活动套接字信息
liu_chen_yang的博客
03-21 2928
文章目录语法格式:常用参数:参考实例: ss是Socket Statistics的缩写。ss命令用来显示处于活动状态的套接字信息。它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。 语法格式: ss [参数] 常用参数: -n 不解析服务名称,已数字方式显示 -a 显示所有套接字 -l 显示处于监听状态的套接字 -o 显示计时器信息 -e 显示详细的套接字信息 -m 显示套接字
要查询 SSH 服务的端口号(使用 ss 命令:sudo ss -tlpn | grep sshd)Ubuntu
小丁的博客
02-19 1037
好的,要查询 SSH 服务的端口号,你可以尝试以下方法。这个命令会列出所有 TCP 监听端口 (过滤出包含 “sshd” 的行。通常是 SSH 守护进程的名称。),以数字形式显示地址和端口 (从输出来看,SSH服务运行正常。),显示进程信息 (
linux 端口占用查看 netstat -tunpl | grep 6379
weixin_33811539的博客
10-21 1636
端口占用查看 netstat -tunpl | grep 6379netstat -luntpu|grep fdfs
netstat和ss命令区别
Au杨的博客
08-09 432
常用参数-anplt-a 显示所有活动的连接以及本机侦听的TCP、UDP端口-l 显示监听的server port-n 直接使用IP地址,不通过域名服务器-p 正在使用Socket的程序PID和程序名称-r 显示路由表-t 显示TCP传输协议的连线状况-u 显示UDP传输协议的连线状况-w 显示RAW传输协议的连线状况。......
ss 命令 使用说明
deeplake_csdn的博客
05-08 1973
ss 比 netstat 好用的socket统计信息,iproute2 包附带的另一个工具,允许你查询 socket 的有关统计信息。 补充说明 ss命令 用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。 当服务器的socke...
Linux 网络设置基础命令
段小宝的博客
04-26 718
MTU 最大传输单元 ;如 MTU 1500(默认值) , 表示 分片传输的时候,数据帧每一片的最大传输字节为1500。最好发送方和接收方的MTU保持一致。 ss 是类似netstat的工具。能显示查看网络状态信息,包括TCP、UDP连接,端口 ,但是比netstat 执行速度快,用来查询套接字信息。 netstat -natp | grep :22 ss -lnp | grep :22 ...
[root@VM-16-12-centos ~]# ss -lntp | grep -E ':2222|:3333' # 检查端口监听状态 [root@VM-16-12-centos ~]# ss -lntp | grep -E '2222' [root@VM-16-12-centos ~]# lsof -i :2222 [root@VM-16-12-centos ~]# firewall-cmd --list-ports 20/tcp 21/tcp 22/tcp 80/tcp 443/tcp 33063/tcp 39000-40000/tcp 888/tcp 2222/tcp 3333/tcp
06-03
这里需要注意的是,如果端口没有监听,lsof可能不会显示任何结果,这时候需要提醒用户检查服务是否运行。接下来是防火墙部分,用户使用的是firewalld,所以需要检查防火墙是否放行了这两个端口。firewall-cmd的--...
netstat -lntp|grep 8080命令解析
09-24
表示有一个进程ID为1234的Java程序正在监听8080端口(可能是Tomcat或其他Java应用)。 常见用途: - 检查端口是否被占用。 - 查看监听某个端口的进程信息(比如启动Tomcat时检查默认端口8080是否已经启动)。 ...
netstat -lntp|grep +端口号
06-01
netstat -lntp|grep +端口号 是一个常用的命令,可以用来查看当前运行的进程和它们所监听的端口号。具体含义如下: - netstat:网络统计命令,用于查看网络状态和统计数据。 - -l:只显示监听状态的连接。 - -n:...
[admin@iZ2zebzk3e3r5b5odqsmobZ ~]$ netstat -lntp | grep 8080 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp6 0 0 127.0.0.1:8080 :::* LISTEN - [admin@iZ2zebzk3e3r5b5odqsmobZ ~]$
08-10
若用户没有管理员权限,无法使用 `sudo`,则 `netstat` 和 `ss` 命令可能无法显示完整的进程信息。例如: ```bash netstat -tulnp | grep ':8080' ``` 可能会提示权限不足,导致无法显示 PID 和进程名。此时可以...
TCP网络巩固知识基础题(5)
m0_62171526的博客
12-10 705
发送序列1-1000的数据,收到1-300和501-1000,缺少301-500。普通ACK只能表明期望301,而SACK可以告知已收到两个数据块,发送方只需重传301-500。视频服务器向手机发送高清视频,即使网络带宽充足,但如果手机处理不过来(缓冲区满),TCP也会自动减速。这四个算法协同工作,根据网络反馈动态调整发送速率,平衡网络利用率和拥塞风险。
Wokwi@通过RFC2217 TCP 服务器连接到模拟微控制器串口
qq_26074053的博客
12-11 780
【代码】Wokwi@通过RFC2217 TCP 服务器连接到模拟微控制器串口。
ProfibusDP转ModbusTCP:工业通讯网关实现西门子S7-300PLC与MES生产线通信
MRYHSLH的博客
12-12 597
与现场ProfibusDP设备网络形成协议壁垒,导致生产线实时运行数据(如输送速度、工件计数、液压压力、设备故障代码等)无法直接上传,生产过程仍依赖人工记录数据,不仅效率低下,还存在数据误差风险,且设备故障无法及时预警,影响生产连续性。为确保通信地址唯一性,每条生产线的设备按功能分配独立从站地址(1~10号),其中西门子S7-300PLC固定为1号站,变频调速器、光电传感器、压力开关分别对应2~10号站,完全复用现有布线资源,无需额外开挖布线,避免对生产造成干扰。配套的执行与传感设备均为。
CAPL学习-SOME/IP交互层-底层API函数
车载网络测试工程师的博客
12-14 405
该函数用于缓冲SOME/IP消息。所有缓冲的消息将在当前CAPL函数退出后发送;函数成功访问消息,且FIBEX数据库中存在该消息ID,则消息长度将根据数据库自动调整。参数指定字节流中SOME/IP消息的起始位置(单位:字节,见示例代码)。预先缓冲的消息(若源和目标相同)将与当前消息一同发送。该函数用于创建SOME/IP消息,创建后的消息可通过。该函数用于立即发送SOME/IP消息。参数指定的数据流中获取,不纠正错误的长度值。,则具有相同源和目标的消息将被合并发送。也会触发缓冲消息的发送。
Unity 之使用 uLipSync 实现精确的口唇同步
TxNet
12-11 114
本文介绍了Unity插件uLipSync在实现高质量口唇同步(Lip Sync)方面的应用。该插件采用音素/元音分析方法,通过频谱分析识别音频中的音素特征,并映射到对应的嘴形(Viseme),从而实现比传统音量驱动更精准的唇形同步效果。文章详细解析了uLipSync的工作原理,包括频谱分析和音素识别机制,并提供了基于BlendShapes的完整集成教程,涵盖模型准备、组件添加、分析器配置等关键步骤。uLipSync凭借其音素级精度、实时处理能力和易用性,成为数字人、虚拟偶像等角色实现自然语音表达的理想工具。
跨境电商防关联技术实践:美客多自养号环境搭建(指纹浏览器/IP隔离/支付合规)
最新发布
Andre_BWM9992的博客
12-15 763
在美客多(MercadoLibre)等跨境电商平台运营,拥有安全、稳定的买家账号体系,是进行市场调研、测评或供应链采购的基础工具。真正的“防封”基石,永远是尊重平台规则、提供真实价值、避免任何形式的欺诈和操纵行为。即使进入稳定期,也应保持低频、分散的采购节奏,避免固定时间、固定金额的模式化操作。建立一个安全的账号体系,其本质是为每个账号创造一个独立、纯净且真实的“数字身份”。新注册的账号切勿立即进行大规模或高价值采购,需要经历一个模拟真实用户成长的培养周期,以积累账号权重。这是最基本也是最重要的防线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值