己所不欲,勿施于人 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

防火墙导致MySQL无法访问的问题解决案例

数据库 memory 发布于April 29, 2015 标签: MySQL

问题

数据库总是访问不了以致不得不反反复复的重启MySQL数据库。

但是重启的效果并不明显,重启10几分钟后问题依然出现。导致前端用户难以正常访问网站。
另外他们还通过google,百度搜索,怀疑是数据库连接设置太少。设定加大并发连接,无效。flush host,无效。经过详细了解情况后,得出如下信息:

一、系统正常;
二、MySQL本身服务正常(可以在本地用phpmyadmin操作,速度很快);
三、另外一台服务器的WEB端访问MySQL很慢,甚至无法访问;
四、网络拓扑:WEB、数据库分离,并且在不同机房;

排查

根据他反映的情况,开始就怀疑与防火墙有关。因为这个问题,我遇到过,有切身体会。
但是我仍然按照常规步骤,逐一排查故障。这里可以排除网络缘故,网络方面的可能性已经排除。
另外,由于涉及数据私隐,这里仅仅描述排查步骤及排查命令,不提供具体数据和命令执行结果。

检查磁盘空间

# df -h

查看进程状况

# pstree

查看网络连接

# netstat -an

查看系统日志

# tail -f /var/log/messages

查看MySQL日志

# cat xxx.err |less

查看系统设置

# ulimit
# cat /proc/sys/net/ipv4/ip_local_port_range
# cat /proc/sys/net/ipv4/ip_conntrack_max

经过这几个步骤的检查下来,大致可以确定问题所在。因为前面的排查,并没有发现异常的地方。而系统设置确是RedHat AS 4的默认值。而这些默认值,对于比较大的服务来说,是不能满足的。因此,再结合问题的症状,可以断定问题就在于系统设置上。

处理

经过上面的排查后,已经断定为系统设置上的问题。因此通过修改这三个设置,来观测效果。

# ulimit -HSn 65535
# echo 10000 65000  > /proc/sys/net/ipv4/ip_local_port_range
# echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max

这些设置,已经在很多生产环境里应用,因此可以放心使用。

解决

应用了上面的三个设置后,经过一个多小时,问题不再出现。由此更可以断定,问题就是系统默认设置导致问题。
为了使得下次重启服务器后,这些设置仍然有效。通过修改 /etc/rc.local 来实现。

# vi /etc/rc.local
#增加如下三行代码
ulimit -HSn 65535
echo 10000 65000  > /proc/sys/net/ipv4/ip_local_port_range
echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max

在第二天,问题已经彻底解决,运行了一天多,没有再出现问题。

总结

这些放行版操作系统,都是通用性的。为了满足通用,会不同程度的牺牲系统的性能。因此,作为系统管理员,一个很重要的工作,就是根据自己不同的业务,不同的应用,对系统进行优化。

相关推荐

添加新评论

网站状态

  • 栏目分类:49个
  • 发布文章:1553篇
  • 用户评论:834条
  • 开博至今:4337天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • 小云: 不错
  • tper: 你列子中按分类归档的图片,每个分类下面显示分类下的文章的代码是怎...
  • 小云: 写的很不错
  • 女装品牌: 文章不错支持一下
  • memory: 升级之后不能访问是密码套件的事儿。其实可以配置好一个写公共文件引...
  • 欧文斯: 很奇怪,都升级之后 443 SSL 加密不能访问,其他端口却可以
  • 子午书屋: 好久没使用memcache了
  • 小云: 写的不错,谢谢分享
  • yiye: 楼主你好,不知道我回复的邮件您看到没?我下载的JPress不是最...
  • memory: 海哥最近更新的新版的我还没有测试过。具体原因还不清楚。不过你可能...
  • yiye: 楼主,我下的是最新的官方mysql镜像,然后密码用户名都正确,数...
  • memory: 这个是15年的文章了,这几年不知道有没有变化 。 你可以根据错误...
  • nice: 请教下这个评论审核提示代码是直接在评论模板调用的吗,我直接用了...
  • vultr: 学习了
  • 小云: 厉害,实用
  • memory: NND。自己写的看不懂了。。。
  • memory: 服务器上的一个配置.