Chinaunix首页 | 论坛 | 博客

qingheliuqingheliu.blog.chinaunix.net

首页 |  博文目录 |  关于我

qingheliu

  • 博客访问: 2758958
  • 博文数量: 587
  • 博客积分: 6356
  • 博客等级: 准将
  • 技术积分: 6410
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-23 10:54
个人简介

器量大者,福泽必厚

文章分类

全部博文(587)

文章存档

2019年(3)

2018年(1)

2017年(29)

2016年(39)

2015年(66)

2014年(117)

2013年(136)

2012年(58)

2011年(34)

2010年(50)

2009年(38)

2008年(16)

我的朋友
最近访客
推荐博文
相关博文
lvs中防火墙配置不当导致realserver不正常工作

分类: LINUX

2013-06-09 16:19:56

在lvs机器上有如下的防火墙配置:
 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT  
导致后台的realserver机器上的httpd进程不正常,有很多的D状态的进程:
如下:
 29679 httpuser  16   0  245m  27m 5100 D 18.7  0.3   0:09.76 httpd                                                                  
30561 httpuser  17   0  250m  32m 5248 R 18.7  0.4   0:11.53 httpd                                                                  
30644 httpuser  16   0  245m  28m 5236 D 18.7  0.4   0:03.69 httpd                                                                  
30806 httpuser  16   0  246m  27m 3636 D 18.7  0.3   0:00.29 httpd                                                                  
29137 httpuser  17   0  269m  48m 5356 R 16.8  0.6   0:23.66 httpd                                                                  
30646 httpuser  17   0  250m  32m 4916 D 16.8  0.4   0:05.10 httpd                                                                  
30655 httpuser  17   0  252m  34m 5056 D 16.8  0.4   0:08.83 httpd                                                                  
30687 httpuser  16   0  249m  31m 4748 D 16.8  0.4   0:06.25 httpd                                                                  
30791 httpuser  16   0  245m  26m 3992 R 16.8  0.3   0:00.31 httpd                                                                  
30811 httpuser  16   0  243m  23m 3444 D 16.8  0.3   0:00.24 httpd                                                                  
30824 httpuser  16   0  252m  32m 4016 D 16.8  0.4   0:01.11 httpd                                                                  
30826 httpuser  16   0  250m  30m 3764 D 16.8  0.4   0:00.55 httpd                                                                  
29376 httpuser  16   0  255m  36m 4468 D 15.0  0.5   0:01.45 httpd                                                                  
30384 httpuser  16   0  248m  29m 4676 D 15.0  0.4   0:10.47 httpd                                                                  
30616 httpuser  17   0  250m  32m 4772 R 15.0  0.4   0:10.05 httpd                                                                  
30780 httpuser  17   0  249m  30m 4244 D 15.0  0.4   0:01.96 httpd                                                                  
30790 httpuser  17   0  250m  32m 4448 D 15.0  0.4   0:02.47 httpd                                                                  
30801 httpuser  16   0  248m  28m 3824 D 15.0  0.4   0:01.23 httpd                       
都是D
而且机器的负载也不正常:

显然上面附件显示的机器负载和httpd进程状态都不正常!
修改防火墙规则如下:
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
 三台RealServer的负载 都下来了 !
见附件!

由于lvs机器防火墙上有类似的21端口的规则,造成ftp连接经常断!

其实这个问题在lvs mini文档中有介绍,见附件:

阅读(1942) | 评论(0) | 转发(0) |
0

上一篇:pt-table-sync解决 master/slave slave数据库不同步

下一篇:检测nginx、php-fpm、mysql进程的脚本

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6