我试图从CentOS服务器A克隆一个MongoDB集合到CentOS服务器B.两个都在运行2.4.6。 复制工作很好,直到2小时后,我得到一个9001套接字例外:“errno:10054现有的连接被远程主机强行closures。 我试图将tcp_keepalive_time设置为3600,从两台服务器上的7200(2小时)开始,希望保持活跃的探测器能告诉路由器在1小时后保持连接正常。 没有骰子。 即使存活时间较短(保活探测时间间隔为70秒),我的连接也会在2小时后死亡。 有谁知道如何设置我的服务器和/或我的mongodbconfiguration,以允许我的TCP连接活动超过2小时? 谢谢!
我们有一个Java LDAP客户端与AD进行SSL连接。 有时连接会挂起,客户端和服务器会如下所示连续重新发送客户端密钥交换和ACK数据包,并在大约5分钟后最终超时。 对此行为的任何可能的解释和解决scheme。 client —— Client Key Exchange ———————-> Server client —— Client Key Exchange(Re-transmission)——> Server client <—– ACK ————————————— Server client —— Client Key Exchange(Re-transmission)——> Server client <—— Dup ACK ——————————— Server client —— Client Key Exchange(Re-transmission)——> Server client <—— Dup ACK ——————————— Server WireShark ScreenShot: http ://img59.imageshack.us/img59/6431/p63e.png
我有一个networking(10.1.0.0/16)上的一个主机通过TCP与另一个networking(10.2.0.0/16)和中间网关通话的testing设置。 有时,TCP连接丢失,在扫描跟踪(pcap)时,我看起来像是因为在某个时刻网关只发送了一个到10.1.0.1的ICMP主机不可达消息。 10.1.0.1然后发送一个TCP RST到10.2.0.1。 在我看来,网关(pfSense)是坏的或configuration不正确,但无论如何,出于testing的目的,我想阻止这种types的ICMP主机(10.1.0.1)之前,它会影响我的TCP连接还是这样呢?我甚至不确定)。 我试过iptables: iptables -I INPUT -i eth0 -p icmp –icmp-type host-unreachable -j DROP 但是尽pipe它在防止类似ping的用户空间应用程序接收到这些ICMP消息方面做得很好,但是当网关发送所谓的“杀手级ICMP数据包”时,TCP连接仍然结束。 我对它是如何处理的? 如果是,那我能做些什么来达成我的目标?
我们安装了带有Oracle 11.2.0.1.0数据库的Windows 2k3 EE SP2。 数据库被不同的应用程序(包括networking应用程序和服务)使用。 有时候,我们遇到了一些问题,导致Web应用程序出现意外的行为,例如缓慢或不完全加载页面,奇怪的redirect。 重新启动Tomcat和Oracle服务可以解决问题。 一旦问题再次出现,我看着tomcat日志,发现一个exception: java.sql.SQLException: Io exception: The Network Adapter could not establish the connection 我想到数据库服务器可能是繁忙的,过载的或者其他的东西,所以我检查了networking活动(使用CurrPorts)。 有几十个连接挂起了来自Oracle TNSLSNR.exe进程的“Last Ack”状态,请求本地端口1521(正如我们所知,它是进程本身 “侦听”的端口)。 当右击时,CurrPorts软件具有“closures选定的TCP连接”选项,所以我用它来处理所有这些死连接。 它立即解决了Web应用程序遇到的连接问题。 最糟糕的是,这种情况再次出现,每小时一次或两次出现一个新的连接在Last ack上。 所有这一切意味着每隔几天我就必须手动closures这些连接,因为我不知道为什么会发生这种情况,现在也不是解决办法。 所以,我想知道这是什么原因? ( 问题的图片 )
我是一名软件工程师,他在2周的多服务器托pipe环境中尝试检测(并尽可能解决)奇怪的本地networking问题。 我们从一家欧洲的托pipe公司购买了3个专用的32GB ram 8核心i7 CPU。 每个盒子有两个接口,一个用于外部通信,一个用于本地通信。 然后我们聘请系统工程师来设置我们的初始环境。 世界多么精彩。 一切都很好,直到部署..在下面的服务器上部署应用程序的问题开始: 服务器1(DB):32 GB,8核心,2个接口,仅运行2个服务:ubuntu上的mysql 5.5使用memcached的12.04 LTS 1.4.13-0ubuntu2 服务器2(www):32 GB,8核心,2接口,运行php5-fpm(v5.5),nginx 1.4.4&crontab在Ubuntu 12.04 LTS 服务器3(Solr):32 GB,8核心,2个接口,仅运行一个服务:在Ubuntu 12.04上使用Solr 4.5的Tomcat7使用memcached的LTS 1.4.13-0ubuntu2 部署后,我们发现我们的应用程序的批量索引过程非常缓慢。 在批量索引时,应用程序从数据库(从srv1)读取数据(在阶段没有最终用户stream量),处理它并生成更多的扩展数据,在memcached(srv1)上将新数据caching为多个块并在solr上build立索引。 我花了5-6天的时间在应用程序方面find任何可能的瓶颈或应用程序相关的问题,但没有发现。 当在服务器上运行我们的索引cron时,应用程序挂起,等待,有时抛出与memcached(NOT FOUND)有关的连接错误,但有时不成功,传递成功读取阶段并抛出与mysql连接有关的另一个连接exception。 DB正在运行,mysql.log中没有错误行。 Memcached启动并运行,没有错误日志事件非常详细(-vvv)日志logging打开。 我一次又一次地检查应用程序,循环中没有查询(查询已被优化),没有不必要的memcached连接 – 循环操作(我们在批量读取和写入时使用multi_get – multi_set方法) 然后我试图切换我的应用程序configuration使用我们的外部IP地址(120.144.XX),而不是使用本地(10.10.XX)和繁荣! 应用程序开始飞行。 问题和例外消失了,像风一样完美无缺。 我们的系统工程师们越来越多地在硬件和接线方面进行了深入探讨,并与数据中心进行了多次交谈,testing,再次testing,但最后一点是:“您的硬件和接线没问题,请检查您的networkingconfiguration和应用程序。 Sysengineer说,“在本地networking上configuration-ipv6是不必要的,所以我们可以在会议中完全closures”。 我不知道为什么。 对话之后,我不再提出任何问题。 几天后,我们公司又雇佣了另一个不喜欢ipv6的sysengineer,我感到非常惊讶。 我的第一个问题是,为什么两个sysengineers恨ipv6? ipv6的问题是什么? 我们的应用程序的主要问题是现在它与memcached和mysql使用外部IP地址交谈,我们想要使用本地networking。 它完美的外部IP的,但不是本地的。 我不知道问题在哪里,我不是一个系统或networking工程师,我不知道他们在系统中做了什么,但我相信有一个错误的迁移问题。 这两个sysengineers被否认没有错,但我想挖这更多。 我可以从哪里开始? 什么是find问题的适当工具? 这些输出是否正常: [email protected] ~ […]
我们正试图通过LTE链路获得ftp上的最大吞吐量。 当我们使用ftp下载文件时,会看到一些重复的ACK。 读取关于重复的ACK,我收集它们发送,以便丢失的数据包的快速重新发送,但是,当我查看日志时,似乎重复ACK的序列号被wireshark捕获。 请看下面的图片 那么可能是什么原因,重复的ACK正在被传输呢? 有人可以请看看。 我试图上传Wireshark捕获的图像,但我无法这样做(它说我需要10个声望点来发布图像)。 请让我知道,如果有任何其他方式,我可以上传图像或wireshark捕获? 问候,Saurabh
在Windows Server 2003上有一个奇怪的问题。 服务器每6小时不接受外出TCP / IPstream量,而入站stream量正常工作。 如果发生问题,我可以连接RDP到服务器,并在全球范围内ping 。 如果我尝试连接到让我们说在同一个networking交换机上使用telnet的SMTP服务器,我无法获得连接。 如果我尝试去一个网站(使用Firefox或IE),我无法得到答案。 但是,如果我尝试从其他LAN客户端连接到服务器,它可以使用服务器上的所有TCP / IP服务,但只能使用入站。 服务器不使用DHCP,它有一个静态IP,并使用8.8.8.8作为DNS服务器。 如果我重新启动服务器一切工作正常6小时,然后错误再次发生。 Netstat向我展示了大约200个连接,并且我尝试将MaxUserPort设置为20000,如果我使用nets int ip reset c:\resetlog.txt重新启动networking,问题依然如此。 只有重启会有帮助。 什么可能导致这样的错误,我应该在哪里寻找有关出站TCP / IP问题的证据?
Impala是一个Cloudera软件,它在桌面上实现ODBC驱动程序,然后直接连接到Hadoop集群。 在我们的实现中,我们的Hadoop集群位于一个DMZ后面,在这个DMZ中,我们将使用身份validation代理连接。 有没有一个代理解决scheme,将使这个? TCP协议不是HTTP,所以我不能做大多数代理和Apache作为反向代理等实现的基本身份validation挑战。 我已经看了HAProxy,看来我可能会想出一个“configuration”。 我将configuration两个侦听器,一个用于HTTP,一个用于TCP。 HTTP代理可以将连接“推”到基于IP的粘性表中,并且可以对用户进行authentication。 我需要在每个集群服务器上使用HTTP服务(无论如何都是Hadoop的一部分)。 TCP代理将configuration一个权重为100的“虚拟”第一个服务器,然后每个权重为0的群集节点。 因此,我希望,如果用户只是尝试连接,就会被引导到虚拟服务器,而如果他们首先打开HTTP代理并进行身份validation,则会被引导到具有负载平衡的真实服务器。 {如果我有足够的声望,图表就会到这里} 除了这个事实,我不知道它是否会起作用,这个戏剧是login名/密码被硬编码(尽pipe有一个encryption的密码)到HAProxyconfiguration脚本中。 最糟糕的是,HAProxy必须反弹密码更改才能生效。 我有超过1000名用户每隔几周就要强制密码重置,所以我可以期待每天从健忘中获得密码重置请求。 那么,有什么想法? 我知道很多使用LDAP集成的HTTP代理(Apache,Squid等),但是他们自然都只是HTTP。 到目前为止,我所见过的唯一一个软件代理是HAProxy,但对我们来说还不够好。 鉴于Apache是开源的,HAProxy是开源的,都在Linux上运行,为mod_ldap库获得HAProxy包装器有多难? 我的意思是, 在这里input链接描述
我试图build立MIPS Linux盒子networking。 这是它的configuration: ~ # ifconfig eth0 Link encap:Ethernet HWaddr CC:5D:4E:FF:45:7F inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::ce5d:4eff:feff:2178/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1333 errors:0 dropped:10 overruns:0 frame:0 TX packets:573 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:107853 (105.3 KiB) TX bytes:45385 (44.3 KiB) Interrupt:5 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 […]
我在Windows Web Server 2008 VPS上运行我自己的游戏服务器。 我已经对我遇到的问题做了一些研究。 如果已经连接了1000个客户端,我的应用程序不接受客户端。 这个应用程序基本上是一个进程运行六个套接字服务器(每个不同的端口),并没有限制连接客户端的代码。 以下是一些统计数据: ——————————-Server ID: 0 stats [22-03-2014 14:37:39] Stats: Players online: 160 [22-03-2014 14:37:39] Stats: Connections: 164 ——————————-Server ID: 1 stats [22-03-2014 14:37:39] Stats: Players online: 515 [22-03-2014 14:37:39] Stats: Connections: 535 ——————————-Server ID: 2 stats [22-03-2014 14:37:39] Stats: Players online: 108 [22-03-2014 14:37:39] Stats: Connections: 111 ——————————-Server […]