黑白格子

  • 首页
  • 所有文章
  • 文章分类
  • 关于页面
  • 友链

  • 搜索
工具 随笔 脚本 Shell MAC IE SSL iptables 网络 k8s docker ubuntu web 镜像 Nginx Linux Windows cloud-init

nslookup: isc_socket_bind: address in use

发表于 2020-06-03 | 分类于 Linux | 0 | 阅读次数 524

问题现象:

ping IP 提示 connect: Resource temporarily unavailable
ping 域名(如baidu.com)提示 unknown host baidu.com

排查原因:

确认机器网络可用,DNS配置也没问题,nslookup发现提示错误

isc_socket_bind: address in use

进一步确认发现系统中存在过多JAVA进程的UDP会话,系统可用内存不足,新会话无法创建

#还有一种可能是因为系统文件句柄数占用过多,通过 lsof|awk '{print $2}'|wc -l 查看当前占用情况,ulimit -n 查看当前用户句柄数配置

# ss -s
Total: 31331 (kernel 31535)
TCP:   3622 (estab 2601, closed 624, orphaned 61, synrecv 0, timewait 568/0), ports 1351
Transport Total     IP        IPv6
*   31535     -         -        
RAW   0         0         0        
UDP   28233     28233     0        
TCP   2998      2998      0        
INET   31231     31231     0        
FRAG   0         0         0      

image.png

解决方案:

1. 临时kill进程,释放内存,系统可恢复正常(引导客户修正对应程序配置,及时释放进程)
2. 如果是因为句柄数不足,修改当前配置,增加句柄数配置

ulimit -n是设置当前shell的当前用户所有进程能打开的最大文件数量,但是一个用户可能会同时通过多个shell连接到系统,所以还有一个针对用户的限制,通过修改 /etc/security/limits.conf实现,例如,往limits.conf输入以下内容:
root soft nofile 1000
root hard nofile 1200
soft nofile表示软限制,hard nofile表示硬限制,软限制要小于等于硬限制。上面两行语句表示,root用户的软限制为1000,硬限制为1200,即表示root用户能打开的最大文件数量为1000,不管它开启多少个shell。

系统级限制
修改cat /proc/sys/fs/file-max

  • 本文作者: 黑白格子
  • 本文链接: https://www.clhuang.cn/?p=25
  • 版权声明: 本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0 许可协议。转载请注明出处!
# 工具 # 随笔 # 脚本 # Shell # MAC # IE # SSL # iptables # 网络 # k8s # docker # ubuntu # web # 镜像 # Nginx # Linux # Windows # cloud-init
linux下MBR分区表修复/恢复
linux下MBR方式分区非主分区扩容文件系统
黑白格子

黑白格子

56 日志
11 分类
18 标签
Creative Commons
0%
© 2022 黑白格子
主题 - NexT.Mist
网站已稳定运行:
陕ICP备16020191号