问题描述
使用Linux系统的ECS实例连接RDS MySQL实例时提示如下错误。
Unknown MySQL server host
问题原因
由于开启iptables导致域名解析的数据包被丢弃,查看系统日志提示如下报错。
解决方案
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
以下操作基于CentOS 6.5的系统,其他低版本的参数为net.ipv4.ip_conntrack_max。
- 登录ECS实例,执行如下命令,编辑sysctl.conf文件。
vim /etc/sysctl.conf
- 根据实际内存情况调整
net.nf_conntrack_max的参数,保存并退出。net.nf_conntrack_max = 6550400
系统显示类似如下。
- 执行如下命令,使配置生效。
sysctl -p
注:更新内核参数如果提示
error: "nf_conntrack_max" is an unknown key报错,需加载ip_conntrack模块,建议加入到/etc/rc.local启动项中。
