시스템은 멀쩡한데 느닷없이 mysql 접속거부의 이유는 max_connect_errors과의 연관성

MySQL의 호스트 블럭킹 & max_connect_errors

MySQL Server가 동작중인지 원격에서 검사할 때 유의할 점이다.

원격 서버의 MySQL 3306 포트가 살아있는지 검사할 때 단순히 커넥션을 한 후 close하게 되면

MySQL은 비정상적인 접속으로 판단하여 해당 IP를 블럭킹할 수 있다.

MySQL은 비정상적인 접속에 대한 요청수를 카운트를 하는데 max_connect_errors 변수에서 지정한 값을

넘으면 블럭킹을 한다. 기본 값은 10이며, 정기적인 포트 점검이 필요한 경우 이 수를 높여라.

MySQL Manual

A.2.5 Host 'host_name' is blocked

If you get the following error, it means that mysqld has received many connect requests from the
host 'host_name' that have been interrupted in the middle:

Host 'host_name' is blocked because of many connection errors.
Unblock with 'mysqladmin flush-hosts'

The number of interrupted connect requests allowed is determined by the value of the
max_connect_errors system variable. After max_connect_errors failed requests, mysqld assumes that
something is wrong (for example, that someone is trying to break in), and blocks the host from
further connections until you execute a mysqladmin flush-hosts command or issue a FLUSH HOSTS
statement. See section 5.2.3 Server System Variables.

By default, mysqld blocks a host after 10 connection errors. You can adjust the value by starting
the server like this:

shell> mysqld_safe --max_connect_errors=10000 &

If you get this error message for a given host, you should first verify that there isn't anything
wrong with TCP/IP connections from that host. If you are having network problems, it will do you no
good to increase the value of the max_connect_errors variable.

도움이 되는 글

- MySQL의 안정성은 DNS의 안정성에 달려 있다. 즉, DNS의 설정 상태가 좋지 않을
경우에는, MySQL 서버도 그 만큼 안정하지 못하게 된다.
- 만일 네트워크가 안정하지 못할 경우, max_connect_errors가 빠른 시간 안에 10 (디
폴트 값) 에 도달하게 되고 동일 클라이언트의 향후 커넥션을 거부하게 된다.

따라서, 이러한 문제를 해결하기 위한 방법을 아래와 같이 제안 한다:

1. 절대로 외부에서 MySQL 서버에 커넥션을 하도록 만들지 말 것.
2. MySQL에서 libwrap를 지원하도록 활성화 시키지 말 것. 이것을 활성화 시키는 것
은 단지 문제를 더 어렵게 하는 것이다.
3. 여러분의 my.cnf 파일에서 skip_name_resolve를 활성화 시킬 것. 이렇게 하면, 모
든 호스트 이름에서 점(period)를 비활성화(disable) 시킨다. 모든 All GRANT는 반드
시 IP주소를 기반으로 되어 있어야 한다.
4. max_connect_errors를 매우 높게 설정한다: 예를 들면, 99999999. 이렇게 하면 네트
워크 또는 클라이언트의 문제로 인한 우발적인 커넥션 단절 문제를 피할 수가 있다.

위의 사용 팁을 활용해서 좋은 결과를 얻기를…….

List of Articles
번호	분류	제목	날짜	조회 수
817	컴퓨터잡담	티맥스 앞날이 깜깜	2009.07.08	17203
816	컴퓨터잡담	특정사이트 접속 느려질 경우 대처방법 1	2011.08.09	4554
815	Server	특정범위 안의 모든 문자 수 찾기 3	2012.06.19	7600
814	컴퓨터잡담	특정 파일을 제외한 현재 디렉토리 내의 모든 파일을 삭제하는 배치파일	2022.07.14	33303
813	컴퓨터잡담	트위터 개발하기 3	2010.04.26	13822
812	컴퓨터잡담	트랜지스터의 종류와 특정	2013.10.12	28539
811	컴퓨터잡담	툴바제작사이트 1	2011.09.15	4083
810	컴퓨터잡담	토렌트 다운로드한 파일이 실행되지 않을경우	2010.11.11	5412
809	컴퓨터잡담	텍스트를 한글로 읽어주는 사이트 1	2013.04.18	9533
808	컴퓨터잡담	테블릿을 세컨트모니터로???	2023.04.26	39548
807	WindowsTip	탐색기로 ftp 폴더 바로열기	2013.12.03	19696
806	컴퓨터잡담	탐색기 속성 변경하여 특정 폴더 열기 3	2011.12.18	6866
805	컴퓨터잡담	탐색기 다른 이름으로 저장하기 저장위치 즐겨찾기 폴더 변경하기 2	2012.03.02	5298
804	컴퓨터잡담	타지역 농지매입	2021.06.01	1113
803	파이썬	키움증권 openAPI 지정가분할매수주문.py	2021.09.13	3626
802	파이썬	키움증권 OpenAPI 당황스러움	2021.09.06	1796
801	파이썬	키움 증권 API를 이용하여 주식 자동 매매 프로그램 개발 3	2021.09.07	4006
800	AutoHotKey	클릭해서 새창열리는 페이지에 클릭 또는 값설정 가능한가요?	2011.02.22	14748
799	컴퓨터잡담	크롬에서 플래시 사용하기	2020.11.04	3413
798	컴퓨터잡담	크롬 캐시파일 삭제방법(Chrome cache file delete)	2016.11.27	2711

분류

817

컴퓨터잡담

티맥스 앞날이 깜깜

2009.07.08

17203

816

컴퓨터잡담