在给linux调优时 ,动了ipv4的相关配置,导致http链接 不能访问,导致最后影响了正常上线,
谨记,线上需谨慎,需要调优时,一定要仔细阅读相关配置
1.问题,
在使用nginx时 ,会涉及到对应的转发,因为当时调优时 设置了 net.ipv4.conf.default.arp_announce = 2
出现http/https请求html时 偶尔不能访问请求路径, 返回500页面 或者是返回 无法请求
由于 调优之前 记得一点点修改了ipv4 的相关配置 ,凭借记忆 ,看到了一点点的希望,
刚开始时,调整为 net.ipv4.conf.default.arp_announce=0 一切请求正常
调整为 net.ipv4.confi.default.arp_announce=1 请求偶尔会断掉,但对应的页面还是能够出来,自动转发 后显示正常页面
仔细翻找度娘后看到了相关配置
arp_announce 值属性: 0:允许使用任意网卡上的IP地址作为arp请求的源IP,通常就是使用数据包a的源IP。容易vip窃取
1:尽量避免使用不属于该发送网卡子网的本地地址作为发送arp请求的源IP地址。
2:忽略IP数据包的源IP地址,选择该发送网卡上最合适的本地地址作为arp请求的源IP地址。
sysctl.conf中包含all和eth/lo(具体网卡)的arp_ignore参数,取其中较大的值生效。
调整后 使用sysctl -p 从内核加载数据 (相当于刷新配置)
可以使用 sysctl 命令查看对应的 命令参数,仔细看下,还是有点作用