kernel: TCP: time wait bucket table overflow的问题最近用elk收集系统日志,发现某些机器有很多内核报错
网上大多数的说法是要把net.ipv4.tcp_max_tw_buckets 这个内核参数调大。但是没说原理我想了一下,其实tw_buckets的含义是time wait bucket table 这个表满了。
为什么会满?netstat -an|m...
分类:
其他好文 时间:
2015-04-01 17:42:01
阅读次数:
138
TCP/IP协议族应用层 SNMP:简单网络管理协议 HTTP:对应的传输层是TCP TELNET FTP SMTP DNSTCP层(传输层):TCP,UDPIP层(互联网层): IP,ICMP(控制报文),ARP(地址解析),RARP,OSPF三次握手: ...
分类:
其他好文 时间:
2015-04-01 10:56:31
阅读次数:
175
ip_autoconfig参数:0或11表示通过RARP,BOOTP,DHCP或者其它协议获取主机的IP地址0表示禁用ip_default_ttl参数:0-255默认参数是64,变量告诉内核的什么生存时间设置在数据包离开这个主机的默认值,此值不就大于100.ip_dynaddr参数:0,1,2通常用于使用拨号连接的情况,可以使系统能够..
分类:
系统相关 时间:
2015-03-31 12:59:04
阅读次数:
254
UDP:用户数据报协议
UDP将应用层发的数据加上首部进行封装,提供不可靠的的服务。
UDP首部:
UDP首部包含2字节的源端口和目的端口,16位的UDP长度则代表UDP数据报的长度(包含UDP首部)所以该值最小为8个字节,数据为空。
UDP检验和:
首部中需要注意的是UDP的检验和和之前IP、ICMP的检验和是类似但是是有区别的,UDP数据报可...
分类:
其他好文 时间:
2015-03-30 09:16:21
阅读次数:
235
实验实验拓扑图:实验环境:在虚拟机上搭建一台2008服务器和一台linux服务器:实验要求:一,在ASA防火墙上配置inside,outside,dmz区域,配置ACL实现ICMP流量可以穿越防火墙。二,通过配置ACL禁止DMZ区域访问outside区域,但可以访问inside区域。三,将内网的10.0网段通过动态P..
分类:
其他好文 时间:
2015-03-30 06:58:54
阅读次数:
278
忘掉root密码 更改内核参数后,重启进不了系统 复制---进入单用户模式----恢复文件 系统突然死机,如何尽量减少数据丢失 Sync 同步命令。将内存内容输入到硬盘,相当于保存文档。 Unix系统的启动与关闭 系统的启动: 从存储设备上将内核加载到内存的过程 过程: BIOS自检(硬件检测阶段)...
分类:
其他好文 时间:
2015-03-22 00:15:35
阅读次数:
133
Traceroute程序的设计是利用ICMP及IP header的TTL(Time To Live)栏位(field)。首先,traceroute送出一个TTL是1的IP datagram(其实,每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签)到目的地,当路径上的第一个路由器(...
分类:
其他好文 时间:
2015-03-21 22:49:39
阅读次数:
196
看了某某教程、读了某某手册,按照要求改改某某设置、系统设定、内核参数就认为做到系统优化的想法很傻很天真:)系统优化是一项复杂、繁琐、长期的 工作,优化前需要监测、采集、测试、评估,优化后也需要测试、采集、评估、监测,而且是一个长期和持续的过程,不是说现在优化了,测试了,以后就可以一劳 永逸了,也不是...
分类:
系统相关 时间:
2015-03-21 16:46:56
阅读次数:
216
ICMP协议、Ping程序、Traceroute程序
ping程序和Traceroute程序都是基于ICMP协议的,放在一起看。
ICMP是网络层的协议,尽管它是封装在IP数据报内部。
ICMP报文格式:
8位类型字段区分类型,代码区分类型(如下图),16位检验和覆盖ICMP的头部和数据部分。
根据上图可以看到 ICMP分为查询和差错两种,注意...
分类:
其他好文 时间:
2015-03-20 13:01:02
阅读次数:
150
ping命令详解 使 用 ping可以测试计算机名和计算机的 ip 地址,验证与远程计算机的连接,通过将 icmp 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接,该命令只有在安装了 tcp/ip 协...
分类:
其他好文 时间:
2015-03-19 15:00:18
阅读次数:
309
