linux 下解决apache TIME_WAIT连接过多

减少TIME_WAIT连接
最新推荐文章于 2024-11-22 05:00:25 发布
原创 最新推荐文章于 2024-11-22 05:00:25 发布 · 858 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #linux #sockets #tcp #cookies #服务器

本文介绍了解决Apache服务器中大量TIME_WAIT连接的方法,通过调整Linux内核参数如tcp_tw_reuse和tcp_tw_recycle,有效减少了TIME_WAIT状态的连接数量。
经常检查apache的连接数,会发现很多无用的time_wait连接。有人说这是正常的,是因为一个请求中途中断造成的;还有人说微软的IE连接时产生的Time_wait会比用Firefox连接时多。个人认为有一定的Time_wait是正常的,如果超过了连接数的比例就不是很正常,所以还是找来方法解决一下。 

  先检查一下time wait的值: 

  [root@aaa1 ~]#sysctl -a | grep time | grep wait 

  net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 

  net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 

  net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 

  这里解决问题的关键是如何能够重复利用time_wait的值,检查net.ipv4.tcp_tw当前值: 

  [root@aaa1 ~]# sysctl -a|grep net.ipv4.tcp_tw 

  net.ipv4.tcp_tw_reuse = 0 

  net.ipv4.tcp_tw_recycle = 0 

  增加或修改net.ipv4.tcp_tw值,将当前的值更改为1分钟(reuse是表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接; recycle是加速TIME-WAIT sockets回收): 

  [root@aaa1 ~]# vi /etc/sysctl.conf 

  net.ipv4.tcp_tw_reuse = 1 

  net.ipv4.tcp_tw_recycle = 1 

  使内核参数生效: 

  [root@aaa1 ~]# sysctl -p 

  用netstat再观察时会发现已经恢复正常。 

  结合DDOS和TIME_WAIT过多,建议增加如下参数设置: 

  # Use TCP syncookies when needed 

  net.ipv4.tcp_syncookies = 1 

  net.ipv4.tcp_synack_retries=3 

  net.ipv4.tcp_syn_retries=3 

  net.ipv4.tcp_max_syn_backlog=2048 

  # Enable TCP window scaling 

  net.ipv4.tcp_window_scaling: = 1 

  # Increase TCP max buffer size 

  net.core.rmem_max = 16777216 

  net.core.wmem_max = 16777216 

  # Increase Linux autotuning TCP buffer limits 

  net.ipv4.tcp_rmem = 4096 87380 16777216 

  net.ipv4.tcp_wmem = 4096 65536 16777216 

  # Increase number of ports available 

  net.ipv4.tcp_fin_timeout = 30 

  net.ipv4.tcp_keepalive_time = 300 

  net.ipv4.tcp_tw_reuse = 1 

  net.ipv4.tcp_tw_recycle = 1 

  net.ipv4.ip_local_port_range = 5000 65000 

  附:查看当前的连接数状况 

  netstat -nat|awk '{print awk $NF}'|sort|uniq -c|sort -n 

  1 established 

  1 State 

  2 LAST_ACK 

  4 CLOSING 

  4 FIN_WAIT2 

  9 LISTEN 

  17 FIN_WAIT1 

  18 SYN_RECV 

  27 ESTABLISHED 

  811 TIME_WAIT 

  上面的命令可以帮助分析哪种tcp状态数量异常。其中的SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数。 

  附:查看IP连接数状况 

  netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n 

  发现异常的,可以封了这个IP 

 新增的一组Apache服务器上线以来,我用netstat -an命令发现服务器中有大量状态为TIME-WAIT的TCP连接,于是用/sbin/sysctl -a查看了一下Linux的各项内核参数,并翻阅有关资料,决定修改其中的两项参数,以达到减少TCP连接中TIME-WAIT sockets的目的。 
  vi /etc/sysctl.conf 
  编辑/etc/sysctl.conf文件,增加三行: 
  引用 
  net.ipv4.tcp_syncookies = 1 
  net.ipv4.tcp_tw_reuse = 1 
  net.ipv4.tcp_tw_recycle = 1 
  说明: 
  net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭; 
  net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭; 
  net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。 
  再执行以下命令,让修改结果立即生效: 
  /sbin/sysctl -p 
  用以下语句看了一下服务器的TCP状态: 
  netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 
  返回结果如下: 
  ESTABLISHED 1423 
  FIN_WAIT1 1 
  FIN_WAIT2 262 
  SYN_SENT 1 
  TIME_WAIT 962 
  效果:处于TIME_WAIT状态的sockets从原来的10000多减少到1000左右。处于SYN_RECV等待处理状态的sockets为0,原来的为50~300。(王朝网络 wangchao.net.cn) 
Linux系统大量的TIME_WAIT、CLOSE_WAIT连接问题解决
悦分享
01-02 1090
对于基于TCP的HTTP协议,关闭TCP连接的是Server端,这样,Server端会进入TIME_WAIT状态,可 想而知,对于访 问量大的Web Server,会存在大量的TIME_WAIT状态,假如server一秒钟接收1000个请求,那么就会积压 240*1000=240,000个 TIME_WAIT的记录,维护这些状态给Server带来负担。也就是说HTTP的交互跟上面画的那个图是不一样的,关闭连接的不是客户端,而是服务器,所以web服务器也是会出现大量的TIME_WAIT的情况的。
Linux解决time_wait连接过多Linux内核优化)
Bertram的博客
08-23 2368
问题描述:高负载下,系统响应变慢,并出现超时或失误失败情况,TIME_WAIT积压 问题定位: # netstat -ant | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 4935 CLOSE_WAIT 145 FIN_WAIT2 3 ESTABLISHED 416 也就是说,这条命令可以把当前系统的网络连接状态分类汇总。 如发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决。 命令解析:
linux apache time wait
foxox
07-16 172
经常检查apache连接数,会发现很多无用的time_wait连接。有人说这是正常的,是因为一个请求中途中断造成的;还有人说微软的IE连接时产生的Time_wait会比用Firefox连接时多。个人认为有一定的Time_wait是正常的,如果超过了连接数的比例就不是很正常,所以还是找来方法解决一下。   先检查一下time wait的值:   [root@aaa1 ~]#sysctl...
apache time_wait连接数太多问题解决方法
09-15
主要介绍了apache time_wait连接数太多问题解决方法,本文使用调整内核参数来解决,需要的朋友可以参考下
转:Linux解决APACHETIME_WAIT连接太多问题
肥三的专栏
10-16 5833
http://blog.chinaunix.net/u/26011/showart_332604.html  前言:经常检查Apache连接数,同样会发现很多无用的Time_Wait连接。有人说这是正常的,是因为一个请求中途中断造成的;还有人说微软的IE连接时产生的Time_wait会比用Firefox连接时多。个人认为有一定的Time_wait是正常的,如果超过了连接数的比例就不是很正常,
[linux] ApacheTIME_WAIT 太多的问题
李培刚的博客
11-28 1885
问题: apache与负载均衡器的的连接数过多,导致链接延迟; 原因: 通过查看服务器网络状态检测到服务器有大量的 TIME_WAIT 的状态; 检查命令 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 它会显示例如下面的信息: TIME_WAIT 814
性能案例-Linux解决time_wait连接过多Linux内核优化)
Jian Sun_的博客
02-21 2413
一、性能测试的主要概念和计算公式 系统吞度量要素: 一个系统的吞度量(承压能力)与request对CPU的消耗、外部接口、IO等等紧密关联。 单个reqeust对CPU消耗越高,外部系统接口、IO影响速度越慢,系统吞吐能力越低,反之越高。 系统吞吐量几个重要参数:QPS(TPS)、并发数、响应时间 QPS(TPS):每秒钟request/事务数量 并发数:系统同时处理的request/事务数 响应时间:一般取平均响应时间 理解了上面三个要素的意义之后,就能推算出它们之间的关系...
TIME_WAIT连接数大导致大量的丢包重传解决
悦分享
11-22 167
net.ipv4.tcp_max_tw_buckets = 5000 #表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。这里头主要注意到的是 net.ipv4.tcp_tw_reuse、net.ipv4.tcp_tw_recycle、net.ipv4.tcp_fin_timeout。net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle的开启都是为了回收处于TIME_WAIT状态的资源。
TIME_WAIT状态的连接过多是什么原因?
Black Dragon 的个人博客
01-03 9958
1、在解决这个问题之前,需要了解什么是TCP连接数?     大家很明白TCP初始化连接三次握手吧:发SYN包,然后返回SYN/ACK包,再发ACK包,连接正式建立。但是这里有点出入/ACK包,当请求者收到SYN 后,就开始建立连接了。 而被请求者第三次握手结束后才建立连接。     但是大家明白关闭连接的工作原理吗?关闭连接要四次握手:发FIN包,ACK 包,FIN包,ACK包,四
apache TIME_WAIT解决办法
weixin_30709929的博客
10-17 217
最近发现apache与负载均衡器的的连接数过多,而且大部分都是TIME_WAIT,调整apache2.conf后也没效果,最后百度到如下解决方案 通过调整内核参数解决 vi /etc/sysctl.conf 编辑文件,加入以下内容:net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1n...
关于Apache服务器大量time_wait的问题
weixin_30345055的博客
06-23 191
今天访问我们自己的网站的时候有同事反映非常的慢,一开始怀疑是网络的问题。于是Ping了下我们自己的域名,发现延迟不高,只有30ms 而且也很稳定,然后又用traceroute试了试是否网关路由有问题,发现也没有问题。然后百度了下相关的解决方案,我整理了下。 首先我查看我的Apache服务器是否有开启KeepAlive,发现没有,然后在httpd.conf修改如下配置 KeepAliv...
linux连接池等待时间,apache time_wait连接数太多问题解决方法
weixin_39613291的博客
05-07 207
最近发现apache与负载均衡器的的连接数过多,而且大部分都是time_wait,调整apache2.conf后也没效果。通过调整内核参数解决:vi /etc/sysctl.conf编辑文件,加入以下内容:net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_t...
linux连接数过多(TIME_WAIT/CLOSE_WAIT)读这一篇就够了
热门推荐
tiancityycf的专栏
06-05 1万+
参考:https://www.phpmianshi.com/?id=106 根据TCP/IP介绍,socket大概包含10个连接状态。我们平常工作中遇到的,除了针对SYN的拒绝服务攻击,如果有异常,大概率是TIME_WAIT和CLOSE_WAIT的问题。 TIME_WAIT一般通过优化内核参数能够解决;CLOSE_WAIT一般是由于程序编写不合理造成的,更应该引起开发者注意。 TIME_WAIT TIME_WAIT是主动关闭连接的一方保持的状态,像nginx、爬虫服务器,经常发生大量处于time_wa
apache服务器的fin_wait1过多time_wait过多问题解决
风过无声
11-29 4323
转载:http://justwinit.cn/post/2536/
Apache查看并发及TIME_WAIT过多解决
weixin_34235371的博客
01-29 197
1.查看并发#ps -ef | grep httpd -c2.查看并发数及tpc连接状态netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'返回结果示例:  LAST_ACK 5  SYN_RECV 30  ESTABLISHED 1597  FIN_WAIT1 51  FIN_WAIT2 504  TIME_W...
关于httpd服务器中大量的time_wait状态
fsx2550553488的博客
08-18 2436
关于httpd服务器中大量的time_wait状态 前提: 使用客户端(172.25.254.11)访问(ab压力测试)服务器端(172.25.254.200),在服务器上发现了大量的TIME_WAIT状态。 客户端ab测试: [root@localhost linux]# ab -n 10000 -c 100 http://172.25.254.200/index.html 服务器端...
Apache连接数连接数的限制
houzhyan-博客
09-07 3784
线上的一台服务器,最近总是出现 访问 很慢的情况发生,点击一个链接要2秒钟以上才能打开,按照我们对于访问人数的估计,服务器应该不至于响应这么慢,从而需要针对这个问题进行分析,来解决网站访问过慢。 分析: 1、首先,在页面访问变慢情况发生时,使用 top 命令查看了服务器的负载情况,发现负载并不高,初步估计不是程序的问题。  2、然后,查看了线程中的 httpd 的数量, ps
linux 查到time_wait状态比较多导致java.net.NoRouteToHostExcepton无法指定被请
最新发布
03-21
<think>好的,我现在需要解决用户提到的Linux系统中TIME_WAIT状态过多导致Java程序出现NoRouteToHostException的问题。首先,我应该回忆一下相关的网络知识,特别是关于TCP连接的状态转换。TIME_WAIT状态出现在主动关闭连接的一方,也就是当TCP连接正常关闭时,会进入这个状态,持续2MSL(Maximum Segment Lifetime)时间,通常是60秒。这是为了确保最后一个ACK报文能够到达对方,并处理可能延迟到达的数据包,防止旧连接的数据干扰新连接。 用户的问题是由于系统中存在大量的TIME_WAIT连接,导致本地端口被耗尽,无法分配新的端口,从而引发NoRouteToHostException。这时候,Java应用程序在尝试建立新的Socket连接时,无法获取可用的本地端口,因此报错。 接下来,我需要考虑如何减少TIME_WAIT的数量或者优化端口的使用。根据引用中的资料,特别是引用[3]提到的修改本地端口范围,可能需要调整sysctl.conf中的参数。此外,可能还需要调整其他相关的内核参数,比如开启端口重用,或者调整TIME_WAIT的超时时间。 首先,调整本地端口范围。默认的端口范围可能较小,导致在高并发下快速耗尽。将net.ipv4.ip_local_port_range设置为更大的范围,如10000到65000,这样可以提供更多的可用端口,延缓耗尽的时间。 其次,开启端口重用(SO_REUSEADDR和SO_REUSEPORT),允许新的连接重用处于TIME_WAIT状态的端口。这可以通过设置net.ipv4.tcp_tw_reuse为1来实现。需要注意的是,这个参数需要和tcp_timestamps一起启用,确保时间戳的支持,以避免安全问题。 另外,调整TIME_WAIT的超时时间也是一个可能的解决方案,但不太推荐,因为这可能影响TCP的可靠性。不过,如果有必要,可以设置net.ipv4.tcp_fin_timeout为一个较小的值,但这通常不如调整端口重用有效。 还有,增加最大文件描述符数也可能有帮助,特别是在高并发场景下,确保系统可以处理更多的连接。这需要调整ulimit或相关的文件描述符限制。 然后,需要考虑Java程序本身的优化,比如使用连接池来复用连接,减少频繁创建和关闭连接的情况。同时,检查代码中是否存在未正确关闭连接的情况,确保每次连接使用后都被正确释放。 此外,可能还需要调整TCP的keepalive参数,减少不必要的连接保持时间,从而更快地释放资源。不过,这可能影响长连接的场景,需要根据具体情况权衡。 最后,实施这些修改后,需要通过sysctl -p命令使配置生效,并重启受影响的Java应用。之后,监控系统的网络状态,使用netstat或ss命令查看TIME_WAIT的数量是否减少,以及应用程序是否恢复正常。 需要验证每个步骤的正确性,比如确认内核参数的作用,避免设置错误导致其他问题。例如,调整tcp_max_tw_buckets可以限制TIME_WAIT的数量,但设置过低可能导致连接过早被关闭。因此,需要根据实际负载和系统资源进行合理配置。 总结来说,解决方案应围绕调整内核参数、优化端口使用、改进应用程序的连接管理三个方面展开。同时,引用中提到的修改本地端口范围和启用端口重用是关键步骤,结合其他优化措施,可以有效缓解问题。</think>### 解决方案:Linux系统中TIME_WAIT过多导致`NoRouteToHostException`的解决方法 当Linux系统中存在大量`TIME_WAIT`状态的TCP连接时,会导致本地端口耗尽,Java程序无法分配新端口,从而抛出`java.net.NoRouteToHostException`。以下是逐步解决方案: --- #### **1. 调整本地端口范围** 通过扩大可用本地端口范围,延缓端口耗尽的速度: ```bash # 编辑系统参数配置文件 sudo vi /etc/sysctl.conf # 添加或修改以下参数(10000~65000为端口范围) net.ipv4.ip_local_port_range = 10000 65000 # 保存后生效配置 sudo sysctl -p ``` 此修改允许系统使用更多端口,减少因端口不足导致的错误[^3]。 --- #### **2. 启用端口快速重用** 允许内核重用处于`TIME_WAIT`状态的端口(需确保时间戳功能开启): ```bash sudo vi /etc/sysctl.conf # 添加以下参数 net.ipv4.tcp_tw_reuse = 1 # 允许重用TIME_WAIT端口 net.ipv4.tcp_timestamps = 1 # 启用时间戳支持 # 生效配置 sudo sysctl -p ``` 此配置可减少`TIME_WAIT`状态的持续时间。 --- #### **3. 调整TIME_WAIT相关参数** 限制系统中`TIME_WAIT`连接的最大数量: ```bash sudo vi /etc/sysctl.conf # 添加以下参数 net.ipv4.tcp_max_tw_buckets = 200000 # 增加TIME_WAIT连接的最大桶数 # 生效配置 sudo sysctl -p ``` --- #### **4. 优化应用程序行为** - **使用连接池**:在Java代码中使用连接池(如Apache HttpClient、HikariCP等),避免频繁创建/关闭短连接。 - **关闭连接时使用`Connection: close`**:确保HTTP请求头中明确关闭连接,避免长连接积累。 - **检查代码泄漏**:确保所有Socket或HTTP连接正确调用`close()`方法。 --- #### **5. 监控与验证** - **查看当前TIME_WAIT数量**: ```bash ss -s | grep TIME-WAIT ``` - **检查端口使用情况**: ```bash netstat -an | awk '/tcp/ {print $6}' | sort | uniq -c ``` --- #### **6. 其他可选优化** - **减少`FIN_WAIT2`时间**(默认60秒): ```bash net.ipv4.tcp_fin_timeout = 30 ``` - **增加文件描述符限制**: ```bash # 修改/etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 ``` --- ### 总结 通过调整内核参数(如端口范围、TIME_WAIT重用)和优化应用程序设计(如连接池),可有效缓解因`TIME_WAIT`过多导致的`NoRouteToHostException`问题。建议优先使用参数`net.ipv4.tcp_tw_reuse`和`net.ipv4.ip_local_port_range`,并结合代码级优化。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值