首页 / 程序员圈 / 正文
记一次困扰了我一个月的服务器telnet故障是如何解决的?
阅读数:3775

下载APP可以快速和圈友联系

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
概述

比来处置了一个拖了我差不多一个月的题目,由于win不是很擅长,所以这里记录下大要的处理进程。

异常现象

办事器 telnet其他办事器端口和本机端口都没法telnet通,且没法拜候网页,但可以一般ping通办事器,更希奇的是每次只需要重启办事器便可以处理

说明:其他办事器端口都是一般的,也不存在防火墙题目

记一次困扰了我一个月的办事器telnet故障是若何处理的?-1.jpg

没法拜候百度大概自己的网页。

记一次困扰了我一个月的办事器telnet故障是若何处理的?-2.jpg


1、斟酌防火墙

这里确认是已经封闭防火墙了。

2、斟酌是网卡题目

禁用网卡,然后重开网卡,可是还是不可,这里要留意假如禁用网卡就不能远程办事器了(疏忽过一次)...

不要问我怎样禁网卡...

3、检查操纵系统日志

没有什么有用信息。

下面起头有停顿了。

4、缝隙?

微软上看到有提醒相关缝隙,当Windows2008R2系统运转时候跨越497天,TCP/IP的收集资本(端口)就不会再自动开释,在运转一段时候后,本机的收集资本就会被全数用光。这样就会形成系统中任何需要收集资本的组件都没法一般工作。

官网提醒处理法子为打一个SP1的补钉,和一个修补法式

记一次困扰了我一个月的办事器telnet故障是若何处理的?-3.jpg

下载补钉windows6.1-KB976932-X64.exe(sp1补钉)和442685_intl_x64_zip.exe

SP1的补钉可以去官网下载http://www.microsoft.com/zh-cn/download/details.aspx?id=5842442685_intl_x64_zip.exe官网下载

记一次困扰了我一个月的办事器telnet故障是若何处理的?-4.jpg

这两个补钉我已同享在我的百度网盘
链接:https://pan.baidu.com/s/1IzoeO3f8b82TaM65OjnHkw 提取码:wy5t 复制这段内容后翻开百度网盘手机App,操纵更方便哦
补充说明:打了补钉后重启办事器观察了几天还是有这类情况。

5、调剂静态端口范围

5.1、默许的静态端口范围:

在Windows vista和windows server 2008之前的系统中静态的客户端端口范围是1025到5000;在Windows vista和windows server 2008中,为了遵照IANA的保举,把范围扩大成49152到65535。在Windows vista和windows server 2008的情况中,可以用以下号令检察这些设置:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
记一次困扰了我一个月的办事器telnet故障是若何处理的?-5.jpg

5.2、重新设置

利用以下号令可以重新设置:

netsh int set dynamic start=number num=range

点窜以下:
netsh int ipv4 set dynamicport tcp start=1025 num=60000netsh int ipv4 set dynamicport udp start=1025 num=60000netsh int ipv6 set dynamicport tcp start=1025 num=60000netsh int ipv6 set dynamicport udp start=1025 num=60000
如上所示,可以为每种传输层协议及每个版本的IP协议停止零丁的设备,start的最小值是1025,num指的是范围,最小值是255。

记一次困扰了我一个月的办事器telnet故障是若何处理的?-6.jpg

5.3、测试办事器能否能一般telnet和拜候

好吧,题目姑且处理。

记一次困扰了我一个月的办事器telnet故障是若何处理的?-7.jpg

可以看到百度也可以拜候了。

记一次困扰了我一个月的办事器telnet故障是若何处理的?-8.jpg


6、调剂TCP毗连快速接管时候

操纵系统默许TIME_WAIT的TCP毗连接管时候是4分钟,TCP默许静态端口范围为起头端口49152,竣事端口65535。这样会使接管TCP过慢致使系统吞吐量下降,甚至出现502拜候失利题目。

在Windows起头菜单中,单击“运转”,在“运转”对话框中,输入“regedit”后按“Enter”翻开注册表编辑器。

在“注册表编辑器”中翻开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”途径。

记一次困扰了我一个月的办事器telnet故障是若何处理的?-9.jpg

在“编辑”菜单中,挑选“新建 > DWORD (32-位)值”,输入称号“TcpTimedWaitDelay”。

记一次困扰了我一个月的办事器telnet故障是若何处理的?-10.jpg

右键单击TcpTimedWaitDelay,挑选“点窜”。

记一次困扰了我一个月的办事器telnet故障是若何处理的?-11.jpg

在“编辑 DWORD(32位)值”对话框的“基数”地区中,挑选十进制值为“30”,并“肯定”。(将4分钟点窜成2分钟)

记一次困扰了我一个月的办事器telnet故障是若何处理的?-12.jpg


7、监控收集毗连利用情况

netstat -ano >> c:\cmd.txt
由于输出有点多,所以拿到里面来具体分析。

记一次困扰了我一个月的办事器telnet故障是若何处理的?-13.jpg

内容以下:

记一次困扰了我一个月的办事器telnet故障是若何处理的?-14.jpg

可以看到88这台办事器(zabbix)有很多time_wait的毗连

说明:time_wait状态的tcp毗连:

1.这是一种处于毗连完全封闭状态前的状态;

2.凡是要等上4分钟(windows server)的时候才能完全封闭;

3.这类状态下的tcp毗连占用句柄与端口等资本,办事器也要为保护这些毗连状态消耗资本;

4.winserver处理这类time_wait的tcp毗连只要让办事器可以快速接管和重用那些TIME_WAIT的资本:点窜注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]增加dword值TcpTimedWaitDelay=30(30也为微软倡议值;默以为2分钟)和MaxUserPort:65534(可选值5000 - 65534);

8、zabbix为什么会出现这么多TIME_WAIT?

表格中的state是TCP毗连在agent和server分歧阶段时的状态。我们假定每个阶段,agent和server城市获得正确的状态!

passive agent通讯的进程以下:

记一次困扰了我一个月的办事器telnet故障是若何处理的?-15.jpg

    1: tcp毗连是经过socket通讯的,每个socket都是为唯一的,address:port--address:port2: 第二行的SYN/ACK假如没有发送,那末第一步的SYN会重新发送。在缺省的timeout设备中,假如丢了这个SYN/ACK进程,毗连将会被重置(RST),而且这个获得数据的进程将会失利!3: 当前的毗连是全双工的工作形式4: PUSH标志表白当前正在传送数据!7: 没有别的事要做,封闭毗连。在接下来的封闭进程中,agent会保存TIME_WAIT状态!请去看下TCP毗连的3次握手,和TCP封闭的4次挥手进程。 这里并不是正确的毗连封闭进程。8: 带有FIN标志的数据报会被立即确认,然后zabbix server 立即晓得这个毗连已经封闭。9: zabbix server确认毗连封闭的时辰,它也会立即发送一个带FIN的数据包10: 立即确认第九步的FIN,到此为止,这个毗连就封闭了!11:passive zabbix agent的毗连进程,并没有第十一步的数据报!当第十步中,server端确认毗连封闭,并改变状态为closed以后, agent会把TIME_WAIT挂起两分钟。 这意味着这个毗连在两分钟内是不成重用的。

留意:

利用TCP协议,是为了在不成靠的收集情况中建立牢靠的毗连!zabbix并不支持UDP和长毗连的方式(persistent connection)

到这里题目根基处理了,不外还得前面继续观察,所以先记录到这里了。前面会分享更多devops和DBA方面的内容,感爱好的朋友可以关注下~

假如你感觉这篇文章对你有帮助, 请小小打赏下.

记一次困扰了我一个月的办事器telnet故障是若何处理的?-16.jpg


上一篇:Layer 1 应当做什么
下一篇:全国最新IPTV直播源m3u8打包下载( 2020年1月8号更新)
温馨提示:
下载好向圈客户端可以随时随地交流学习经验,也可以和圈友发起聊天成为好友
好向圈www.kuaixunai.com是一个专业经验分享交流平台,请提供优质的经验内容分享,拒绝任何广告内容出现,低质量广告内容硬广包含手机号码,微信,QQ或者二维码,网址等形式存在可能会审核不通过甚至封号 圈友联系仅限于好向圈APP进行及时沟通咨询 要想被各大搜索引擎尽快收录请做好内容原创工作,才会有更好的推广效果。
返回列表
使用道具 举报
#连接, #可以, #服务器, #服务, #状态
16 条评论
您需要登录后才可以回帖 登录 | 立即注册
不如跳舞932 发表于 4 天前 | 阅读全部
转发了
使用道具 举报
回复
天行龙伺 发表于 4 天前 | 阅读全部
被攻击了,我也遇到过。服务器被占用了全部的端口,导致服务无法访问,系统也很卡。更改了常用默认端口后解决的。
使用道具 举报
回复
卓越206 发表于 4 天前 | 阅读全部
497天问题重启系统就临时解决了,为何要处理拖了一个月
使用道具 举报
回复
奇伦2017 发表于 4 天前 | 阅读全部
497的漏洞有点搞笑
使用道具 举报
回复
大玩家123123 发表于 4 天前 | 阅读全部
感觉用windows做服务器系统,毛病多漏洞多[捂脸]
使用道具 举报
回复
叫你大爷诿 发表于 4 天前 | 阅读全部
还用telnet?
使用道具 举报
回复
面度机这巨 发表于 4 天前 | 阅读全部
连接链接数据库的时候,提示信号灯时间超时,是不是和这个问题有共通点呢
使用道具 举报
回复
帝抱通 发表于 4 天前 | 阅读全部
r2有这毛病吗?windows server居然有这种问题倒是没遇到过
使用道具 举报
回复
小金边腥 发表于 4 天前 | 阅读全部
小编的系统足够老啦,四五年前我处理过一个类似问题,打了补丁问题自然可以解决
使用道具 举报
回复
fhaefunu1 发表于 4 天前 | 阅读全部
不能算是win 的问题吧?zabbix 的机制,监控相越多,问题越严重吧?为什么不换种监控模式呢?
使用道具 举报
回复
蛋蛋姨妈 发表于 4 天前 | 阅读全部
不错,处理方法!
使用道具 举报
回复
沉眠1997 发表于 4 天前 | 阅读全部
在哪把四分钟改成两分钟[捂脸]
使用道具 举报
回复
Rain853 发表于 4 天前 | 阅读全部
第一次见这种情况,个例
使用道具 举报
回复
123472829 发表于 4 天前 | 阅读全部
学习了ノ☀赞
使用道具 举报
回复
小新995 发表于 4 天前 | 阅读全部
很棒的一次经验分享
使用道具 举报
回复
zmxpm828 发表于 4 天前 | 阅读全部
只要打补丁就ok的,不需要别的操作
使用道具 举报
回复
广告合作以及侵权投诉客服QQ:1623331347 江苏好向圈信息科技有限公司 网站地图1 网站地图2