目录
- 前情提要
- User limit of inotify watches reached
- 无法访问此网站
前情提要
公司停电,服务器未能幸免,发现无法访问此网站,http://0.0.0.0:7474
在此之前都还好着
User limit of inotify watches reached
(base) [root@localhost ~]# neo4j start
Directories in use:
home: /root/neo4j-community-5.17.0
config: /root/neo4j-community-5.17.0/conf
logs: /root/neo4j-community-5.17.0/logs
plugins: /root/neo4j-community-5.17.0/plugins
import: /root/neo4j-community-5.17.0/import
data: /root/neo4j-community-5.17.0/data
certificates: /root/neo4j-community-5.17.0/certificates
licenses: /root/neo4j-community-5.17.0/licenses
run: /root/neo4j-community-5.17.0/run
Starting Neo4j.
Started neo4j (pid:21008). It is available at http://0.0.0.0:7474
There may be a short delay until the server is ready.
(base) [root@localhost ~]# neo4j status
Neo4j is running at pid 21008
(base) [root@localhost ~]# neo4j status
Neo4j is running at pid 21008
(base) [root@localhost ~]# neo4j status
Neo4j is not running.
Run with '--verbose' for a more detailed error message.
发现neo4j启动后几秒自动挂掉
查看neo4j的报错日志
cat /root/neo4j-community-5.17.0/logs/
得到以下内容(缩减版)
Caused by: java.io.IOException: User limit of inotify watches reached
at sun.nio.fs.LinuxWatchService$Poller.implRegister(LinuxWatchService.java:264) ~[?:?]
at sun.nio.fs.AbstractPoller.processRequests(AbstractPoller.java:266) ~[?:?]
at sun.nio.fs.LinuxWatchService$Poller.run(LinuxWatchService.java:364) ~[?:?]
at java.lang.Thread.run(Thread.java:842) ~[?:?]
2024-03-11 08:43:18.028+0000 INFO Neo4j Server shutdown initiated by request
2024-03-11 08:43:18.029+0000 INFO Stopped.
错误信息 “User limit of inotify watches reached” 表明系统达到了 Linux 内核对 inotify 监控事件的限制。inotify 是 Linux 内核提供的一个文件系统监控机制,用于跟踪文件系统事件,如创建、删除、修改等。
这个问题通常是因为 Neo4j 在文件系统中监控了太多的文件变化,超出了系统能够处理的范围。在 Linux 系统中,可以通过 sysctl 命令来查看和调整 inotify 的相关限制:
sysctl fs.inotify.max_user_watches
这个值表示系统允许用户跟踪的最大文件系统监控项数量。如果这个值太小,增加它可能是解决问题的一个办法。但是,这个值应该根据实际需求来设置,因为设置得过高可能会导致系统资源浪费。
可以通过以下命令来增加这个限制:
sudo sysctl -w fs.inotify.max_user_watches=1048576
设置完毕后启动neo4j
neo4j start
通过neo4j status
监测发现neo4j不再自动挂掉
无法访问此网站
上一个问题解决了发现仍然无法访问
尝试启动了jupyter-lab,也是无法访问,所以怀疑是防火墙的问题
sudo firewall-cmd --add-port=7474/tcp --add-port=7687/tcp --permanent
sudo firewall-cmd --reload
显示success
,并且可以访问了
这基本能确认之前无法访问Neo4j的问题是由防火墙规则阻挡了这两个端口导致的
为了让jupyter-lab和以后其他的服务也能突破防火墙
sudo firewall-cmd --zone=public --add-port=6000-25535/tcp --permanent
sudo firewall-cmd --zone=public --add-port=6000-25535/udp --permanent
sudo firewall-cmd --reload
全部范围是0-65535
,一般6000-25535
够用了
除非有特殊的需求并且完全了解相关风险,否则还是建议只开放必需的端口,保持其他端口处于关闭状态,以保证系统的安全性
临时使用时只需要去掉 --permanent
即可