CentOS dropped如何紧急处理

CentOS出现 dropped 的紧急处置流程

一、先快速定位 dropped 的含义与范围

• 多数情况下，dropped 表示网络连接中断或数据包被丢弃。先判断是本机无法出网/入站被拒，还是某条连接/进程异常退出。
• 快速检查清单：
  • 查看网卡与地址：ip a、ip r；确认是否拿到IP与默认路由。
  • 连通性测试：对网关与公网做 ping；对域名做 dig/nslookup 验证 DNS。
  • 服务与端口：ss -tulpen | grep -E ‘(:22|:80|:443)’；必要时 telnet 目标IP 端口 或 curl -Iv https://域名。
  • 资源与负载：top/htop/free -m 检查 CPU/内存/磁盘 是否异常。
  • 系统日志：journalctl -xe、tail -n50 /var/log/messages /var/log/dmesg 寻找报错线索。
  • 防火墙/SELinux：systemctl status firewalld、firewall-cmd --list-all、getenforce。
  • 网络统计：netstat -s 或 ip -s link 查看是否有丢包/错误包计数增长。

二、常见场景与立即修复命令

• 场景A 网络服务未启动或配置异常
  • 检查并启动网络管理：systemctl status NetworkManager（CentOS 7/8 常用）；若未运行：systemctl start NetworkManager & & systemctl enable NetworkManager。
  • 传统网络脚本场景：systemctl status network；重启：systemctl restart network。
  • 核查接口配置（如 /etc/sysconfig/network-scripts/ifcfg-eth0）：确保 ONBOOT=yes，BOOTPROTO=dhcp 或静态 IPADDR/NETMASK/GATEWAY/DNS 正确；然后重启网络服务。
• 场景B 防火墙/SELinux 阻断
  • 查看防火墙：systemctl status firewalld；临时放行测试：systemctl stop firewalld（验证后请改规则而非长期关闭）。
  • 放行常用端口（永久生效）：firewall-cmd --permanent --add-service=ssh --add-service=http --add-service=https，再 firewall-cmd --reload。
  • SELinux 排查：getenforce；临时宽松测试：setenforce 0（确认问题后再细化策略或永久调整 /etc/selinux/config）。
• 场景C DNS 解析失败
  • 检查 /etc/resolv.conf 是否有可用 nameserver；临时添加：echo “nameserver 223.5.5.5” | sudo tee /etc/resolv.conf。
  • 验证：dig example.com +short 或 nslookup example.com。
• 场景D 网卡/驱动/内核导致丢包或连接中断
  • 查看链路与协商：ethtool eth0；检查错误/丢包：ip -s link show eth0。
  • 驱动/固件问题：更新驱动、检查 dmesg 是否有异常；必要时回退或升级内核版本。
  • 系统资源：若 CPU/内存 高占用，先降载或迁移业务，再定位根因。

三、5分钟应急清单与回退方案

• 第1分钟：保障回连
  • 优先确保 SSH 可达：临时放行 22/tcp（firewalld）、确认 sshd 运行、必要时从控制台重启 sshd。
• 第2分钟：恢复基本网络
  • 启动 NetworkManager；若失败，回退 network 服务；核查 ip a 与 ip r 是否恢复正常。
• 第3分钟：排除策略阻断
  • 临时关闭 firewalld 验证；若恢复，立即改为精确放行端口/服务并 reload。
• 第4分钟：修复 DNS
  • 写入可用 DNS；用 dig/nslookup 验证解析恢复。
• 第5分钟：固化与监控
  • 将关键服务设为开机自启：systemctl enable NetworkManager sshd firewalld；持续观察 journalctl -xe 与 ip -s link 的丢包计数是否继续增长。

四、仍未恢复时的排查与数据保护

• 深入排查
  • 系统日志与内核消息：journalctl -xe、/var/log/messages、dmesg -T；关注 OOM、驱动异常、硬件告警。
  • 资源瓶颈：top/htop/free -m、df -h；清理占用或扩容。
  • 网络层面：持续比对 ping/丢包/错误包；必要时抓包定位：tcpdump -ni eth0 ‘tcp port 22 or icmp’ -w /tmp/drop.pcap。
  • 版本与支持：若运行 CentOS 7，注意其已于 2024-06-30 结束官方支持，建议规划迁移至 CentOS Stream 8/9 或 RHEL/AlmaLinux/Rocky Linux 以获得安全更新与修复。
• 数据保护与恢复
  • 在变更前先做配置与数据备份；若怀疑文件系统或磁盘问题，进入救援模式检查并修复（如 XFS 使用 xfs_repair），必要时用 TestDisk/extundelete 进行文件级恢复。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！