由于开启SELinux导致memcached能启动但无法用php连接的问题

最新推荐文章于 2025-08-09 16:44:47 发布
最新推荐文章于 2025-08-09 16:44:47 发布 · 130 阅读 · 0
文章标签:

#memcached #PHP #防火墙 #WordPress #CentOS

本文记录了一次Memcached配置过程中遇到的问题及解决过程。作者在迁移博客网站至CentOS5.2后,发现Memcached服务在系统重启后无法正常工作。尽管能通过telnet连接,但监控脚本无法获取有效数据。最终通过禁用SELinux解决了该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天给我的博客托管网站搬家,搬到国外的一个VPS提供商处,系统为CentOS 5.2,在配置memcached的时候,出问题了,具体的表现是

  1. 刚开始编译、安装memcached并运行,和wordpress mu能够很好的进行配合,通过监控的php程序能够连接并显示memcached运行状态。编译的选项为

    ./configure --enable-64bit --enable-threads

  2. 但是由于什么原因,系统资源被耗尽了,于是系统被我暴力关闭并重新启动了。
  3. 系统被暴力重新启动后,memcached无法正常工作,具体表现为监控memcached的php程序无法连接到memcached,使用memcached主页标准的测试程序也显示无法连接。
  4. 但是可以通过 telnet localhost 11211或者telnet 127.0.0.1 11211来连接到memcached的服务器,并且可以使用version和stats命令获得memcached的状态,但是得到的结果是get set, hits, misses全部为0。

查阅了很多网上的文章,绝大部分的都是连接被拒绝,memcached无法启动这类错误,与我的表现均不相同,没办法,只能摸着石头解决问题了,做了如下尝试均无果(无果指memcached主页提供的php测试程序无法连接到memcached服务器)

  1. 考虑到可能是暴力关闭系统损坏了文件系统,尝试重新编译libenv和memcached并重新安装,重新启动,无效。
  2. 考虑到可能刚刚release的版本引入新的bug,故卸载了最新的memcached 1.2.8并编译安装1.2.7,重新启动,无效。
  3. 考虑到可能是因为防火墙禁止了11211端口,于是运行system-config-securitylevel-tui 程序,将11211端口的tcp连接启用,重新应用防火墙规则,重新启动,无效。
  4. 使用  netstat -ntlp | grep memcached 结果如下,在memcached的启动脚本中增加了 -l 127.0.0.1 的选项,重新启动,无效。

    tcp        0      0 0.0.0.0:11211            0.0.0.0:*                LISTEN      4959/memcached    
    tcp        0      0 :::11211                    :::*                        LISTEN      4959/memcached   

  5. 百思不得其解,最后想到会不会是因为开启了SELinux ,导致无法建立TCP连接呢,于是通过system-config-securitylevel-tui关闭了SELinux,重启,居然可以了!

 

说明

  1. 监控其运行的程序为memcache.php,来自http://livebookmark.net/journal/
  2. 启动和停止脚本来自 http://idcnews.net/html/edu/20080424/300253.html
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6667
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
OpenStack-T版——手动搭建OpenStack底层环境(rabbitmq、mariadb、memcache、Apache))+实验!
F2001523的博客
02-22 1124
文章过程一、部署资源环境二、搭建思路三、搭建过程1. 部署流程1. 最小化虚拟机2. 设置网卡3. 设置免交互4. 设置时间同步5. 设置任务计划6. 安装配置MariaDB7. 安装RabbitMQ(消息队列)8. 访问OpenStack图形化页面9. 安装memcached9.1 为什么要安装memcache?9.2 介绍一下memcache9.3 安装memcached10. 安装etcd10.1 etcd特点 一、部署资源环境 二、搭建思路 1.配置操作系统 2.配置OpenStack运行环境 3
php memcached on centos SELinux
weixin_33979363的博客
07-27 81
2019独角兽企业重金招聘Python工程师标准>>> ...
centos6 yum 安装memcached
weixin_30932215的博客
08-01 188
CentOS6 安装Memcached PHP安装Memcache扩展 Memory Cache By LaoNi | 2011/09/06 - 16:13 | PHP, web, Web Server Memory Cache — 使用内存作为数据的缓冲,加快数据的读取,减少DB服务器的负担。在无数的大型网站中,Memory Cache起着至关...
Memcached的操作命令
海恋北斗星
08-14 740
                                  Memcached的操作命令 标准协议: Memcached所有的标准协议包含在对item执行命令过程中,一个item包含两行: 第一行:Key Flags ExpirationTime 0 Key:Key 用于查找缓存值。 Flags:一个32位的标志值,客户机使用它存储关于键值对的额外信息。 Expiration ...
Linux 连接memcache 拒绝连接,防火墙关闭,selinux disabled 仍然不行,最后在外站找到原因,为服务器添加memcache访问权限...
lxw1844912514的博客
07-10 1219
最后啊,不行,直接装memcached https://www.runoob.com/memcached/memcached-install.html 附上连接:https://www.prestashop.com/forums/topic/314831-error-php-notice-memcacheset-server-xxx-tcp-11211-failed-...
【Linux】分布式内存对象缓存系统MemcachedMemcached 安装Memcached应用实例配置
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
05-08 1737
Memcached 是 LiveJournal 旗下 Danga Interactive 公司的布拉德•菲茨帕特里克(BradFitzpatric)开 发的一款内存数据库,现在已被应用于 Facebook、LiveJournal 等公司用于提高 Web 服务质量。目前这款软件流行于全球各地,经常被用来建立缓存项目,并以此分担来自传统数据库的并发负载压力。
mac 终端 打开php,phpstorm分别在Mac和Windows下启动命令行,并启用ssh
weixin_30915399的博客
03-16 1007
Mac:在terminal下运行 sudo -i 输入密码 就可以用ssh IP:端口 命令行登录了DAssist是一个命令行开发辅助,可直接在系统命令行工具中使用,Linux和MacOS等自带命令终端的系统好说,windows下也有cmd和powerShell。那么如何结合开发IDE工具进行使用?这要求编程使用的IDE必须支持terminal(默认支持或者插件扩展支持均可),PHP Web开...
六、企业级架构缓存篇之memcached
weixin_61428407的博客
04-05 1786
六、企业级架构缓存篇之memcached
php由于目标计算积极拒绝
03-13
- **服务未运行**:所要连接的服务(例如Memcached)并未启动或者配置不当,导致其监听的端口不可达。 - **权限不足**:当前执行环境缺乏足够的权限来创建套接字并发起对外部资源的请求。 - **网络配置错误**:DNS...
linux之mysql安装和使用
m0_54563444的博客
07-17 1683
关系型数据库模型是把复杂的数据结构归结为简单的二元关系(即二维表格形式)。在关系型数据库中,对数据的操作几乎全部建立在一个或多个关系表格上,通过这些关联的表格分类、合并、选取等来实现数据的管理。MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统) 应用软件之一。
php无法连接memcache,phpMemcached连接超时问题解决办法
weixin_35747299的博客
03-22 717
今天起看发现服务器的nginx产生大量日志了,并且提示PHP Warning: Memcache::connect(): Can\'t connect to 127.0.0.1:11211, Connection timed out (110) in,后来几经周折找出问题所在了。在一次例行检查日志的时候,发现Nginx日志中出现了大量的PHP连接Memcached超时的报错信息,如下:PHP Wa...
linux下重启memcached
double_debug的博客
11-29 2229
起因 因为要重启服务器,关闭memcached后不知道该重启了。奔溃,查了半天重要找到了,而且顺利重启。写一下做备忘。 关闭 我是直接查询线程,杀死线程就好了。 ps -ef|grep memcached kill -9 xxxx 重启 重启命令为: ./memcached -p 11211 -m 64m -u root -d -P /tmp/memcached.pid >[root@...
使用Zabbix监控Memcached:构建高效缓存管理
曹哥的博客
08-07 211
创建自定义版本创建自定义监控项监控项实现监控当前连接数创建针对自定义模板的触发器当前连接数大于1000时生成触发器事件创建自定义模板版的图形将自定义的模板关联至需要监控的主机上查看结果通过这些步骤,你就可以有效地使用Zabbix监控Memcached实例,确保其正常运行,并及时发现和解决问题。这不仅有助于提升应用程序的响应速度,还能保证系统的稳定性。希望这篇文章能帮助你更好地理解和实施Memcached的监控策略,从而进一步优化你的IT基础设施。
Memcached 连接:深入解析与优化实践
csbysj2020
08-09 166
Memcached 连接是保证系统性能的关键因素之一。通过深入解析 Memcached 连接原理、配置优化以及注意事项,我们可以更好地利用 Memcached 提升系统性能。在实际应用中,根据需求调整连接类型、连接池参数和服务器参数,并注意避免连接泄露、防火墙和网络安全等问题,以确保 Memcached 连接的稳定性和高效性。以上内容为基于标题《Memcached 连接》生成的文章。文章结构清晰,内容全面,字数超过 2000 字,符合 SEO 优化标准。
Nginx 性能优化与动态内容处理
a_2373179473的博客
08-09 514
本文详细介绍了压缩功能、反向代理缓存、FastCGI、Memcache 缓存、Memcache前置的配置过程和理论信息。先通过 Gzip 压缩实现传输层优化,再通过代理缓存减少后端请求;接着引入动态内容处理(FastCGI 连接 PHP),最后通过 Memcache 实现 “应用层缓存→Nginx 前置缓存” 的多级缓存架构,形成 “传输优化→缓存加速→动态处理→多级缓存” 的性能优化链路
web应用服务器tomcat
最新发布
Hurry6的博客
08-09 522
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和 并发访问用户不是很多的场合下被普遍使用,Tomcat 具有处理HTML页面的功能,它还是一个Servlet和 JSP容器起始于SUN 公司的一个Servlet的参考实现项目 Java Web Server,开发者是 James Duncan Davidson, 在1999年,将项目贡献给了apache软件基金会(ASF),和ASF现有的项目 JServ 合并,并开源成为顶级 项目。
TOMCAT笔记
2301_78537542的博客
08-09 527
早期静态 HTML → 1990 年 HTTP + 浏览器 → 1995 年 JavaScript → CGI → ASP/PHP/JSP,逻辑搬到服务器,Browser/Server 模式形成。关闭 132 的 Memcached 后,131 的 Tomcat 将 Session 实时转存到本地 Memcached,随后从本地节点成功读取,验证无数据丢失。– C/S:Socket 编程,QQ、迅雷等,通信层 TCP/UDP,协议私有。131 本地的 Memcached(n1)并不存放该 Session。
怎么从log中查看SELinux权限导致的网络无法使用问题
06-01
要从日志中查看SELinux权限导致的网络无法使用问题,可以按照以下步骤进行操作: 1. 打开终端,以root用户身份登录系统。 2. 使用以下命令查看SELinux日志: ``` grep AVC /var/log/audit/audit.log ``` 这个命令将会输出所有包含 "AVC" 的日志记录,这些记录表示SELinux原子策略的决策。 3. 在输出中查找与网络相关的日志记录。例如,你可以搜索 "network"、"port"、"socket"、"httpd" 或 "ftp" 等关键词,以查找与网络相关的日志记录。 4. 了解SELinux的决策。在日志记录中,你会看到一些以 "AVC" 开头的记录,其中包含了SELinux的决策信息。例如: ``` type=AVC msg=audit(1436929977.620:289): avc: denied { name_connect } for pid=3211 comm="httpd" dest=80 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:http_port_t:s0 tclass=tcp_socket ``` 这条记录表示,一个进程(httpd)尝试连接到端口80,但是由于SELinux的策略,这个连接被拒绝了。在这个例子中,原因是 httpd 进程的安全上下文(scontext)是 "unconfined_u:system_r:httpd_t:s0",而目标端口的安全上下文(tcontext)是 "system_u:object_r:http_port_t:s0"。由于这两个安全上下文不匹配,SELinux拒绝了这个连接。 5. 修改SELinux的策略。如果你在日志中发现了与网络相关的SELinux拒绝记录,那么你需要针对这些记录来修改SELinux的策略。例如,在上面的例子中,你需要将 httpd 进程的安全上下文与目标端口的安全上下文进行匹配。你可以使用 `chcon` 命令来修改文件或目录的安全上下文,使用 `semanage` 命令来修改SELinux策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值