Fenómeno: De repente, el sitio web tarda en visitarse, la CPU, la memoria y el uso del disco del servidor son normales.
Proceso y solución de análisis: consulta /var El registro de /log /message encontró que hay un registro de ese tipo que cae <; ip_conntrack table full dropting packet ". El kernel usa el módulo ip_conntrack para registrar el estado del paquete de red iptables y guardarlo en la tabla (esta tabla está en la memoria). Si la red está ocupada, como alta conexión, alta conexión concurrente, etc., ocupará gradualmente el espacio disponible de la tabla. Generalmente, esta tabla No es fácil de rellenar y puede limpiarlo. El registro de la tabla permanecerá en la tabla hasta que la IP de origen envíe un paquete RST, pero si hay un ataque, configuración de red incorrecta, enrutamiento /enrutador problemático, problemático Cuando la tarjeta de red se encuentra en la misma situación, el paquete RST enviado por la IP de origen no se recibirá, por lo que se acumulará en la tabla, y cuanto más se acumule hasta que se llene. Después de que se pierdan las iptables completas, el servidor externo no podrá conectarse. La situacion
Solución: Iptables comienza a solicitar los valores actuales de depósitos y conntrack_max en el registro y la cantidad de memoria que consume cada conexión de rastreo:
En otras palabras, la memoria de 304 MB admitirá 1048576 registros de conexión de rastreo, por lo que debe configurar el valor apropiado de acuerdo con el tamaño de la memoria del servidor.
Modifique permanentemente ip_conntrack_max y hashsize
Aumente ip_conntrack_max (configurado en 2 ^ 20, el valor predeterminado es 2 ^ 16 = 65536)
vi /etc/sysctl.conf < Br>
net.ipv4.ip_conntrack_max = 1048576
2) Aumentar hashsize (HASHSIZE = CONNTRACK_MAX /8 en la arquitectura i386)
vi /etc/modprobe.conf
opciones ip_conntrack hashsize = 131072
Luego reinicie el servicio de iptables. Puede ver que los parámetros han sido válidos en los mensajes:
service iptables restart
Ayer obtuve una versión mínima de CentOS 6.5. Después de instalarla en VMware 10,
Como se mencionó anteriormente, debemos rastrear y registrar el acceso de cada usuario a la carpeta.
El tema de este artículo es la configuración de SELinux en RHEL 5. RHEL también pr
En muchos casos, es conveniente reemplazar la puerta trasera de turno cuando el pe
Tutorial de configuración del servidor FSO! Anti-ASP Trojan
La aplicación del servidor IIS no está disponible. Solución
CentOS desinstala el método Apache detallado
Diez pasos para enseñar a crear un servidor seguro personal Web
¿Qué es un servidor de virtualización privado?
Los diez errores principales de administración del servidor que deben tenerse en cuenta
Implementación de la computación en la nube Qué hardware del centro de datos se debe conservar
Visita el sitio web 403 error Solución prohibida
¿Cómo eliminar el caché del navegador Sogou del sistema win7 y los registros de navegación?
Windows7 doble tarjeta gráfica habilidades de cambio manual
¿Cómo configurar el sistema Win8 con el zurdo zurdo que usa el mouse
Cómo hacerlo si el sistema Win7 olvida la contraseña
No puedo enviar el servidor de correo IIS.
¿Qué debo hacer si el teclado Bluetooth Win10 no está conectado?