由于开启SELinux导致memcached能启动但无法用php连接的问题

最新推荐文章于 2025-08-19 11:29:45 发布
最新推荐文章于 2025-08-19 11:29:45 发布 · 131 阅读 · 0
文章标签:

#memcached #PHP #防火墙 #WordPress #CentOS

本文记录了一次Memcached配置过程中遇到的问题及解决过程。作者在迁移博客网站至CentOS5.2后,发现Memcached服务在系统重启后无法正常工作。尽管能通过telnet连接,但监控脚本无法获取有效数据。最终通过禁用SELinux解决了该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天给我的博客托管网站搬家,搬到国外的一个VPS提供商处,系统为CentOS 5.2,在配置memcached的时候,出问题了,具体的表现是

  1. 刚开始编译、安装memcached并运行,和wordpress mu能够很好的进行配合,通过监控的php程序能够连接并显示memcached运行状态。编译的选项为

    ./configure --enable-64bit --enable-threads

  2. 但是由于什么原因,系统资源被耗尽了,于是系统被我暴力关闭并重新启动了。
  3. 系统被暴力重新启动后,memcached无法正常工作,具体表现为监控memcached的php程序无法连接到memcached,使用memcached主页标准的测试程序也显示无法连接。
  4. 但是可以通过 telnet localhost 11211或者telnet 127.0.0.1 11211来连接到memcached的服务器,并且可以使用version和stats命令获得memcached的状态,但是得到的结果是get set, hits, misses全部为0。

查阅了很多网上的文章,绝大部分的都是连接被拒绝,memcached无法启动这类错误,与我的表现均不相同,没办法,只能摸着石头解决问题了,做了如下尝试均无果(无果指memcached主页提供的php测试程序无法连接到memcached服务器)

  1. 考虑到可能是暴力关闭系统损坏了文件系统,尝试重新编译libenv和memcached并重新安装,重新启动,无效。
  2. 考虑到可能刚刚release的版本引入新的bug,故卸载了最新的memcached 1.2.8并编译安装1.2.7,重新启动,无效。
  3. 考虑到可能是因为防火墙禁止了11211端口,于是运行system-config-securitylevel-tui 程序,将11211端口的tcp连接启用,重新应用防火墙规则,重新启动,无效。
  4. 使用  netstat -ntlp | grep memcached 结果如下,在memcached的启动脚本中增加了 -l 127.0.0.1 的选项,重新启动,无效。

    tcp        0      0 0.0.0.0:11211            0.0.0.0:*                LISTEN      4959/memcached    
    tcp        0      0 :::11211                    :::*                        LISTEN      4959/memcached   

  5. 百思不得其解,最后想到会不会是因为开启了SELinux ,导致无法建立TCP连接呢,于是通过system-config-securitylevel-tui关闭了SELinux,重启,居然可以了!

 

说明

  1. 监控其运行的程序为memcache.php,来自http://livebookmark.net/journal/
  2. 启动和停止脚本来自 http://idcnews.net/html/edu/20080424/300253.html
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6676
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
OpenStack-T版——手动搭建OpenStack底层环境(rabbitmq、mariadb、memcache、Apache))+实验!
F2001523的博客
02-22 1127
文章过程一、部署资源环境二、搭建思路三、搭建过程1. 部署流程1. 最小化虚拟机2. 设置网卡3. 设置免交互4. 设置时间同步5. 设置任务计划6. 安装配置MariaDB7. 安装RabbitMQ(消息队列)8. 访问OpenStack图形化页面9. 安装memcached9.1 为什么要安装memcache?9.2 介绍一下memcache9.3 安装memcached10. 安装etcd10.1 etcd特点 一、部署资源环境 二、搭建思路 1.配置操作系统 2.配置OpenStack运行环境 3
php memcached on centos SELinux
weixin_33979363的博客
07-27 82
2019独角兽企业重金招聘Python工程师标准>>> ...
centos6 yum 安装memcached
weixin_30932215的博客
08-01 191
CentOS6 安装Memcached PHP安装Memcache扩展 Memory Cache By LaoNi | 2011/09/06 - 16:13 | PHP, web, Web Server Memory Cache — 使用内存作为数据的缓冲,加快数据的读取,减少DB服务器的负担。在无数的大型网站中,Memory Cache起着至关...
Memcached的操作命令
海恋北斗星
08-14 741
                                  Memcached的操作命令 标准协议: Memcached所有的标准协议包含在对item执行命令过程中,一个item包含两行: 第一行:Key Flags ExpirationTime 0 Key:Key 用于查找缓存值。 Flags:一个32位的标志值,客户机使用它存储关于键值对的额外信息。 Expiration ...
Linux 连接memcache 拒绝连接,防火墙关闭,selinux disabled 仍然不行,最后在外站找到原因,为服务器添加memcache访问权限...
lxw1844912514的博客
07-10 1219
最后啊,不行,直接装memcached https://www.runoob.com/memcached/memcached-install.html 附上连接:https://www.prestashop.com/forums/topic/314831-error-php-notice-memcacheset-server-xxx-tcp-11211-failed-...
【Linux】分布式内存对象缓存系统MemcachedMemcached 安装Memcached应用实例配置
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
05-08 1743
Memcached 是 LiveJournal 旗下 Danga Interactive 公司的布拉德•菲茨帕特里克(BradFitzpatric)开 发的一款内存数据库,现在已被应用于 Facebook、LiveJournal 等公司用于提高 Web 服务质量。目前这款软件流行于全球各地,经常被用来建立缓存项目,并以此分担来自传统数据库的并发负载压力。
mac 终端 打开php,phpstorm分别在Mac和Windows下启动命令行,并启用ssh
weixin_30915399的博客
03-16 1012
Mac:在terminal下运行 sudo -i 输入密码 就可以用ssh IP:端口 命令行登录了DAssist是一个命令行开发辅助,可直接在系统命令行工具中使用,Linux和MacOS等自带命令终端的系统好说,windows下也有cmd和powerShell。那么如何结合开发IDE工具进行使用?这要求编程使用的IDE必须支持terminal(默认支持或者插件扩展支持均可),PHP Web开...
六、企业级架构缓存篇之memcached
weixin_61428407的博客
04-05 1794
六、企业级架构缓存篇之memcached
php由于目标计算积极拒绝
03-13
- **服务未运行**:所要连接的服务(例如Memcached)并未启动或者配置不当,导致其监听的端口不可达。 - **权限不足**:当前执行环境缺乏足够的权限来创建套接字并发起对外部资源的请求。 - **网络配置错误**:DNS...
linux之mysql安装和使用
m0_54563444的博客
07-17 1688
关系型数据库模型是把复杂的数据结构归结为简单的二元关系(即二维表格形式)。在关系型数据库中,对数据的操作几乎全部建立在一个或多个关系表格上,通过这些关联的表格分类、合并、选取等来实现数据的管理。MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统) 应用软件之一。
php无法连接memcache,phpMemcached连接超时问题解决办法
weixin_35747299的博客
03-22 720
今天起看发现服务器的nginx产生大量日志了,并且提示PHP Warning: Memcache::connect(): Can\'t connect to 127.0.0.1:11211, Connection timed out (110) in,后来几经周折找出问题所在了。在一次例行检查日志的时候,发现Nginx日志中出现了大量的PHP连接Memcached超时的报错信息,如下:PHP Wa...
linux下重启memcached
double_debug的博客
11-29 2232
起因 因为要重启服务器,关闭memcached后不知道该重启了。奔溃,查了半天重要找到了,而且顺利重启。写一下做备忘。 关闭 我是直接查询线程,杀死线程就好了。 ps -ef|grep memcached kill -9 xxxx 重启 重启命令为: ./memcached -p 11211 -m 64m -u root -d -P /tmp/memcached.pid >[root@...
BPF at Facebook (and beyond)
最新发布
mounter625的专栏
08-19 437
摘要:Facebook积极开发内核BPF技术并坚持"上游优先"理念,但其实际BPF应用细节鲜为人知。KernelRecipes 2019会议上,BPF开发者Alexei Starovoitov透露,Facebook每台服务器运行约40个BPF程序,涉及性能监控、网络调度和安全监控等领域。虽然BPF功能强大,但也带来性能挑战,如1%的系统性能下降和数据库延迟问题。解决方案包括"编译一次,到处运行"技术(5.4内核支持)和验证器改进。未来BPF发展将更多依赖BTF数据,预
Tomcat
2301_81350613的博客
08-14 960
Standalone 模式:Tomcat 单独运行,直接接受用户的请求。这种方式简单但不太推荐,因为Tomcat处理静态内容的能力不如专业的Web服务器,如Nginx或Apache。单机反向代理:在这种模式下,使用一个反向代理服务器(如Nginx或Apache)来处理静态内容,并将动态内容(如JSP页面)的请求代理给Tomcat。这种方式的优点是能够更好地处理静态内容,提高整体性能。反向代理多机:这种模式下,一个Nginx实例作为前置代理服务器,后端连接多台Tomcat服务器。
Linux下安装配置Memcached指南
曹哥的博客
08-18 351
NoSQL是对 Not Only SQL、非传统关系型数据库的统称。NoSQL一词诞生于1998年,2009年这个词汇被再次提出指非关系型、分布式、不提供ACID的数据库设计模式。随着互联网时代的到来,数据爆发式增长,数据库技术发展日新月异,要适应新的业务需求。而随着移动互联网、物联网的到来,大数据的技术中NoSQL也同样重要。NoSQL 分类Key-value Store k/v数据库性能好 O(1) ,如: redis、memcachedDocument Store 文档数据库。
spring-ai-alibaba 1.0.0.3 发布了
hzp的专栏
08-18 668
摘要:Spring AI Alibaba 1.0.0.3版本发布,主要更新包括:新增多个工具包(如阿里云智能搜索、谷歌学术、维基百科等)、文档读取器、向量存储和聊天记忆组件;部分包更名优化;移除Bing搜索和Nacos2相关包;核心功能增强视频生成、音频解析等AI能力,并改进文本分割和检索功能。该版本还涉及多个内部项目的优化调整,整体改动较大,开发者可下载体验新特性。
Session共享与Sticky模式:优化Web应用性能
曹哥的博客
08-18 1304
首先,我们需要了解什么是Session。简单来说,Session是一种用于存储特定用户会话所需信息的方法。它使得服务器能够在一段时间内记住用户的动作和偏好设置,比如登录状态、购物车内容等。然而,在分布式环境中,由于请求可能被路由到不同的服务器实例上,传统的基于内存的Session管理方式面临着挑战。注意:当前MSM不支持 tomcat11版本MSM(memcached session manager)提供将Tomcat的session保持到memcached或Redis的程序,可以实现高可用。
怎么从log中查看SELinux权限导致的网络无法使用问题
06-01
要从日志中查看SELinux权限导致的网络无法使用问题,可以按照以下步骤进行操作: 1. 打开终端,以root用户身份登录系统。 2. 使用以下命令查看SELinux日志: ``` grep AVC /var/log/audit/audit.log ``` 这个命令将会输出所有包含 "AVC" 的日志记录,这些记录表示SELinux原子策略的决策。 3. 在输出中查找与网络相关的日志记录。例如,你可以搜索 "network"、"port"、"socket"、"httpd" 或 "ftp" 等关键词,以查找与网络相关的日志记录。 4. 了解SELinux的决策。在日志记录中,你会看到一些以 "AVC" 开头的记录,其中包含了SELinux的决策信息。例如: ``` type=AVC msg=audit(1436929977.620:289): avc: denied { name_connect } for pid=3211 comm="httpd" dest=80 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:http_port_t:s0 tclass=tcp_socket ``` 这条记录表示,一个进程(httpd)尝试连接到端口80,但是由于SELinux的策略,这个连接被拒绝了。在这个例子中,原因是 httpd 进程的安全上下文(scontext)是 "unconfined_u:system_r:httpd_t:s0",而目标端口的安全上下文(tcontext)是 "system_u:object_r:http_port_t:s0"。由于这两个安全上下文不匹配,SELinux拒绝了这个连接。 5. 修改SELinux的策略。如果你在日志中发现了与网络相关的SELinux拒绝记录,那么你需要针对这些记录来修改SELinux的策略。例如,在上面的例子中,你需要将 httpd 进程的安全上下文与目标端口的安全上下文进行匹配。你可以使用 `chcon` 命令来修改文件或目录的安全上下文,使用 `semanage` 命令来修改SELinux策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值