. 优化RESIN的配置,适当的扩大连接池的数量,虽然不是这个问题,还是稍微扩大一点。配置了远程监控,关闭了默认没有做的目录浏览,屏蔽了404等错误;使用HTTPD -INSTALL将RESIN安装入服务,原来我的朋友是直接启动的控制台,这容易导致程序在控制台缓存到顶后停止。关闭了HIBERNATE的SHOW_SQL开关。
2.关闭自动更新,并且关闭Background Intelligent Transfer Service服务。打开服务的时候,发现服务窗口5秒后会自动关闭,而且奇怪的服务非常多。同时看到NORTON已经被自动禁用了,打也打不开,得,这机器的病毒还不少。
3.杀毒。不看不知道,一看吓一跳。我这哥们真是个大猛男,妈的,各种病毒都中了,还服务呢,这SERVER真是可怜啊!病了主人也不给看病,为国家服务的机器,不可能没有医保嘛。亲爸不管叔叔来给你治病。经过分析,中的病毒有U盘病毒,还有RUNAUTO..病毒,灰鸽子,传奇木马,各种不知名的后门和木马,还被安装了一个远程控制的小东西。下载了一个360,想偷懒,结果根本无法安装。删除了RUNAUTO..,(我以前的博客有专门描述怎么对付这玩意的)结果C盘都打不开了,只能在资源管理器中打开。还挺麻烦。于是找到病毒几个藏身之所,分析了未知服务,用DOS删除不掉,还是360的文件粉碎有用。什么c:\windows\lsass.exe等等,cmd.exe.exe这都太普通了。具体过程也不是很清楚了,总之最后360可以安装并更新了。360这东西确实好,木马都清除了。现在服务窗口也不自动关闭了,NORTON也正常监控,机器没有异常打开的端口,没有莫名其妙的服务,恩,差不多了。
4.优化服务器设置。其实我也不知道这么优化。看了看,虚拟内存都在C盘,C盘空间已经非常少了,找了点看的明白的东西,往别的盘搬了搬,看不懂的,不敢随便给人家动。重新打开服务窗口,没什么用的服务都开着,把我确定的都关闭,什么SERVER服务,还开着ADMIN$呢,赶紧都关了,他这机器根本用不着。还有什么IIS,APACHE,开的还真全,我看还安装了TOMCAT了,干脆加上RESIN全打开算了,那真是够热闹的,万马齐喑。我当然不允许这事出现,全干掉。
5.检查是否某个程序有漏洞。由于我自己在RESIN下还配置了一个只有我自己连GOOGLE的机器人都无法发现(并且也拒绝了机器人扫描)的小工具,之前就看到有外网IP不时的创建大量的连接,但都处于TIME_WAIT状态。这也很要命。看了一下,除了这个WEB应用,还有一个每天自动接收数据的小程序。这个程序是使用的SOCKET长连接还是短连接就不知道了,有朋友关心这方面的内容可以详细GOOGLE一下。但是这个程序确实是没有被配置为开机自动运行(我给加上了),可能是外网那个IP上的客户端在不断的寻求连接吧!SOCKET.close()是不马上释放连接的,而是设置为TIME_WAIT状态,这个时间默认是240S,也就是4分钟。这太长了,有30秒(最小值)就可以了。在修改这个默认值的时候,还发现这台机器并没有开启大端口服务,也就是高于5000的端口。这也是会出现“系统缺乏足够缓冲区空间或者因为队列已满无法执行套接字上操作”错误的!而那WEB服务就是配置到1万以上端口的!赶紧,操作方法如下:
1. 启动注册表编辑器。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
2. 新建
值名称:MaxUserPort
值类型: DWORD
值数据: 65534(用十进制的方法写进去就可以,如果是十六进制,是FFFE,因为4个F是65535嘛)
有效范围: 5000 - 65534 (十进制)
默认: 0x1388 5000 (十进制)
新建
值名称:TCPTimedWaitDelay
值类型: DWORD
值数据: 0000001e(也就是30,不行可以用WINDOWS计算器,很方便,这个表示TIME_WAIT的秒数)
OK!
我一般调试的时候,经常出现404 和500错误,这个400错误还真没遇到过,HTTP400错误 是客户端请求出错,由于语法格式有误,服务器无法理解此请求。。
如果你在本地部署没有问题,而在远程服务器上部署出现异常的话,很可能是远端服务器配置的问题,你可以先简单的测试一下,上传一个最简单的jsp页面,然后访问,看是否正常,这样一步步的排除 、缩小问题的半径。
跟踪服务器日志,看看错误原因,要具体问题具体分析。提供一下常见问题:检查以下页面的链接的Context是否正确,部署的方式不对的话,部分相对路径的url会返回404错误的。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)