一、去官方网站下载最新版本的软件包 http://www.keepalived.org/software/keepalived-1.2.22.tar.gz

准备3台服务器，可以使用VMware虚拟机

IP  192.168.1.104  Windows7 用来测试

IP  192.168.1.107  Linux 主机

IP  192.168.1.108  Linux 主机

虚拟IP 192.168.1.220

二、安装

1：加压缩

tar -zxvf keepalived-1.2.2.tar.gz

2：进入到解压完的目录

cd keepalived-1.2.2

3：配置安装位置，在这步之前需要安装 openssl 和 openssl-devel  YUM分别安装 yum install openssl  和 yum install openssl-devel

./configure –prefix=/home/wangpl/mine/soft/keepalived-1.2.2    （/home/wangpl/mine/soft/keepalived-1.2.2路径随便哪里都可以）

成功以后的样子，注意 USE IPVS Framework 一定要先已经装载，否则先安装LVS

LVS的RPM包地址 http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.26-1.src.rpm 直接用YUM安装

4：编译与安装
make && make install

5：安装完成后系统会在/home/wangpl/mine/soft/keepalived-1.2.2目录下生成 bin  etc  sbin  share 这 4 个目录。

其中一个模板的配置文件(keepalived.conf)在 /home/wangpl/mine/soft/keepalived-1.2.2/etc/keepalived 这个路径下

创建一个目录,并拷贝配置文件

mkdir -p /etc/keepalived/       keepalived启动时默认去这个路径加载配置文件

cp /home/wangpl/mine/soft/keepalived-1.2.2/etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf

6：修改配置文件

默认的配置文件中，使用第三方smtp服务器，但这在现实中几乎没有意义（需要验证的原因），我们将其指定为localhost, 将通知信息的发送交给本地sendmail服务处理。查阅说明文档得知route_id配置是为了标识当前节点，我将其设置为NodeA。当然两个节点的此项设置可相同，也可不相同。

1. ! Configuration File for keepalived
4. global_defs {
5.     notification_email {
6.      root@localhost
7.    }
8.    notification_email_from root@localhost
9.    smtp_server localhost
10.    smtp_connect_timeout 30
11.    router_id  NodeA
12. }
15. vrrp_instance VI_1 {
16.     state MASTER   #指定A节点为主节点 备用节点上设置为BACKUP即可
17.     interface eth0   #绑定虚拟IP的网络接口  
18.     virtual_router_id 51  #VRRP组名，两个节点的设置必须一样，以指明各个节点属于同一VRRP组
19.     priority 100   #主节点的优先级（1-254之间），备用节点必须比主节点优先级低
20.     advert_int 1   #组播信息发送间隔，两个节点设置必须一样
21.     authentication {   #设置验证信息，两个节点必须一致
22.         auth_type PASS
23.         auth_pass 1111
24.     }
25.     virtual_ipaddress {   #指定虚拟IP, 两个节点设置必须一样
26.         192.168.1.220
27.     }
28. }

需要注意的是

<span style="color:#ff0000;">interface eth0  这个的网卡名称一定别弄错了，要弄成自己的。可以使用 ip a 命令查看</span>

按同样的方法配置节点B并修改配置文件，可将A节点的配置文件复制到B节点，并修改以下几项：
router_id  NodeB

state   BACKUP

priority   99

其它项不必修改。

7：启动keepalived

/home/wangpl/mine/soft/keepalived-1.2.2/sbin/keepalived -D

8：查看进程

ps aux | grep keepalived

Keepalived 正常运行时，共启动 3 个进程，其中一个进程是父进程，负责监控其子进程；一个是 vrrp 子进程；另外一个是 checkers 子进程

9：我们可以在查看网卡绑定情况，可以看到虚拟IP已经绑定到网卡上了。

10：测试

在192.168.1.104  Windows7机器上可以 ping 192.168.1.220 ，发现可以通了。也可以在俩台主机上开启tomcat测试。

我们通过ARP -a 命令来查看220的MAC地址，看它现在绑定在哪台服务器上，下图可以看到绑定在了107上，

现在让我们把107关机，再看看效果。发现MAC地址马上绑定在108主机上了。也就是说虚拟IP已经漂到备机上了。

11、在真实环境中，如果出现VIP访问不到的情况，我们可以使用抓包工具来分析数据包，解决问题。

keepalived的安装以及基本配置

1.我的keepalived 安装在 /home/wangpl/mine/soft/keepalived-1.2.2目录下。

1. cd /home/wangpl/mine/soft/keepalived-1.2.2
2. ls -l

drwxr-xr-x. 2 root root 20 7月   8 15:10 bin
drwxr-xr-x. 5 root root 50 7月   8 15:10 etc
drwxr-xr-x. 2 root root 23 7月   8 15:10 sbin
drwxr-xr-x. 3 root root 16 7月   8 15:10 share

keepalived启动后默认去这个(/etc/keepalived/keepalived.conf)位置读取配置文件，除非另行制定，需要将安装文件下带的配置文件拷贝过去。

2.创建keepalived.service文件。

vim /lib/systemd/system/keepalived.service

1. [Unit]
2. Description=Keepalived
3. After=syslog.target network.target remote-fs.target nss-lookup.target
5. [Service]
6. Type=forking
7. PIDFile=/var/run/keepalived.pid
8. ExecStart=/home/wangpl/mine/soft/keepalived-1.2.2/sbin/keepalived -D
9. ExecReload=/bin/kill -s HUP $MAINPID
10. ExecStop=/bin/kill -s QUIT $MAINPID
11. PrivateTmp=true
13. [Install]
14. WantedBy=multi-user.target

PIDFile=/var/run/keepalived.pid 这个路径是keepalived默认存放pid的位置。

<pre name="code" class="java">ExecStart=/home/wangpl/mine/soft/keepalived-1.2.2/sbin/keepalived  这个是keepalived的启动文件  -D的意思是 输出详细日志

3.配置systemctl

1;systemctl daemon-reload  重新加载

2:systemctl enable keepalived.service  设置开机自动启动

3:systemctl disable keepalived.service 取消开机自动启动

4:systemctl start keepalived.service 启动

5:systemctl stop keepalived.service停止

4.查看效果

ip a  命令查看网卡已经绑定了VIP，说明已经成功。

https://blog.csdn.net/nimasike/article/details/52487452

本文讲解如何使用KeepAlived配合健康检查脚本来配置Redis高可用(主从数据同步，故障自动切换)。

PS：在使用前请先安装好KeepAlived Redis等相关软件，需要设置为系统服务，但不要设置成为开机启动。

软件环境

系统架构图

命令脚本

KeepAlived配置文件

系统测试

1：首先启动主服务器的redis与keepalived

2：启动备服务器的Redis与KeepAlived。

2016-09-09 17:28:11 the redis is to be the slave.

3：测试数据同步与客户端连接。

源码包下载地址：

https://github.com/bcpierce00/unison/releases

CentOS7.2下unison+inotify的Web目录同步方案

@(学习)[unison]

1. 背景

最近需要上线一个公司展厅项目，项目中主要是后台图片管理。因此它基本不会出现多人同时修改同一图片的情况，这样做双机的情况下，WEB目录最好是双向同步。

在Linux下做WEB目录文件同步，一般有如下几种方式：

1. nfs实现web数据共享
2. rsync +inotify实现web数据同步
3. rsync+sersync更快更节约资源实现web数据同步
4. unison+inotify实现web数据双向同步

他们各有优缺点，这里我根据实际情况，选择方案4。

2. Unison简介

Unison是一款跨平台的文件同步工具，不仅支持本地对本地同步，也支持通过SSH、RSH和Socket等网络协议进行同步。更棒的是，Unison支持双向同步操作，你既可以从A同步到B，也可以从B同步到A，这些都不需要额外的设定。

官方文档：
http://www.seas.upenn.edu/~bcpierce/unison//download/releases/stable/unison-2.48.4-manual.html

3. 环境准备

CentOS7.2 2台：
show160 10.1.0.160
show161 10.1.0.161

4. 安装Objective Caml compiler

Objective Caml compiler (version 3.11.2 or later) 官网地址：http://caml.inria.fr/

cd /tmp
wget http://caml.inria.fr/pub/distrib/ocaml-4.03/ocaml-4.03.0.tar.gz
tar -zxvf ocaml-4.03.0.tar.gz
cd ocaml-4.03.0
./configure
make configure
make world opt
make install

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8

5. 安装unison

如果需要同步到远程目录，则远程机器也需要安装unison。

yum -y install ctags-etags  # 缺少此安装包时下面make步骤会报错
cd /tmp
wget http://www.seas.upenn.edu/~bcpierce/unison//download/releases/stable/unison-2.48.4.tar.gz
mkdir unison-2.48.4 && cd unison-2.48.4
tar -zxvf /tmp/unison-2.48.4.tar.gz
cd src
make UISTYLE=text THREADS=true
cp unison /usr/local/bin/
unison -version  # 有版本信息出现，则安装成功

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9

6. 安装inotify

inotify官方地址：https://en.wikipedia.org/wiki/Inotify

yum -y install inotify-tools

• 1

7. 配置双机ssh信任

show160上生成密钥，不输入私钥密码。

[root@show160 src]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
d6:3b:8a:47:23:04:5d:31:9a:97:d2:d3:5c:1b:f7:a3 root@show160
The key's randomart image is:
+--[ RSA 2048]----+
|     . .+.  o .  |
|    . .+ = . + . |
|     .+ = o .  ..|
|      .o o    . .|
|     .  S .  E   |
|      ..o  .     |
|       o .o      |
|       ... .     |
|      ...        |
+-----------------+
[root@show160 src]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 
[root@show160 src]# chmod 700 ~/.ssh
[root@show160 src]# chmod 600 ~/.ssh/authorized_keys 
[root@show160 src]# rsync -avz /root/.ssh/authorized_keys root@10.1.0.161:/root/.ssh/authorized_keys 

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25

show161上生成密钥，不输入私钥密码。

[root@show161 tomcat]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e8:b4:f7:91:ad:a0:83:fb:00:55:c2:c6:2c:65:08:91 root@show161
The key's randomart image is:
+--[ RSA 2048]----+
|o+ *+ .          |
|E o.=o           |
|   o.            |
|   .   .         |
|  .   o S        |
|   . o .   o     |
|    ..o o o .    |
|    ...o o o     |
|    .oo.  o      |
+-----------------+
[root@show161 tomcat]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 
[root@show161 tomcat]# rsync -avz /root/.ssh/authorized_keys root@10.1.0.160:/root/.ssh/authorized_keys 

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23

在2台机器上分别ssh对方IP，能无密码登录则表示配置成功。

8. unison的使用

unison的用法非常灵活和简单，可以通过如下三种方式调用unison。
第一种方式：”unison profile_name [options]”
unison默认会读取~/.unison目录下的配置文件”profile_name.prf”。

注意，在这种方式下，命令行中并没有指出要进行同步的两个地址，所以，此种调用unison的方式必须在配置文件profile_name.prf中通过相关的root指令设置同步的路径和同步的参数，如：

#Unison preferences file 
root = /tmp/test 
root = ssh://root@10.1.0.161//tmp/test/ 
#force = 
#ignore = 
batch = true 

• 1
• 2
• 3
• 4
• 5
• 6

第二种方式：”unison profile root1 root2 [options]”
root1、root2分别表示要执行同步的两个路径。这两个路径可以是本地目录路径，也可以是远程服务器的路径，如ssh://username@//tmp/test 。由于同步的路径已经在命令行指定了，所以这里无需在profile.prf配置文件中进行root指令的相关设置。

第三种方式：”unison root1 root2 [options]”
这种方式相当于执行”unison default root1 root2”命令，即unison默认读取default.prf的配置。

9. 配置双机web目录同步

[root@show160 src]# mkdir -p /root/.unison/
[root@show160 src]# vim /root/.unison/default.prf

• 1
• 2

#Unison preferences file 
root = /data/showroom/
root = ssh://root@10.1.0.161//data/showroom/
#force = 
#ignore = 
batch = true
maxthreads = 300
#repeat = 1 
#retry = 3 
owner = true
group = true
perms = -1
fastcheck = false
rsync = false
sshargs = -C
xferbycopying = true
log = true
logfile = /root/.unison/unison.log

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18

[root@show161 tmp]# mkdir -p /root/.unison/
[root@show161 tmp]# vim /root/.unison/default.prf

• 1
• 2

#Unison preferences file 
root = /data/showroom/
root = ssh://root@10.1.0.160//data/showroom/
#force = 
#ignore = 
batch = true
maxthreads = 300
#repeat = 1 
#retry = 3 
owner = true
group = true
perms = -1
fastcheck = false
rsync = false
sshargs = -C
xferbycopying = true
log = true
logfile = /root/.unison/unison.log

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18

相关注解如下：
force表示会以本地所指定文件夹为标准，将该目录同步到远端。这里需要注意，如果指定了force参数，那么Unison就变成了单项同步了，也就是说会以force指定的文件夹为准进行同步，类似与rsync。
Unison双向同步基本原理是：假如有A B两个文件夹，A文件夹把自己的改动同步到B，B文件夹也把自己的改动同步到A，最后A B两文件夹的内容相同，是AB文件夹的合集。
Unison双向同步的一个缺点是，对于一个文件在两个同步文件夹中都被修改时，unison是不会去同步的，因为unison无法判断以那个为准。
ignore = Path表示忽略指定目录，即同步时不同步它。
batch = true，表示全自动模式，接受缺省动作，并执行。
-fastcheck true 表示同步时仅通过文件的创建时间来比较，如果选项为false，Unison则将比较两地文件的内容。
log = true 表示在终端输出运行信息。
logfile 指定输出的log文件。

另外，Unison有很多参数，这里仅介绍常用的几个，详细的请参看Unison官方手册。
-auto //接受缺省的动作，然后等待用户确认是否执行。
-batch //batch mode, 全自动模式，接受缺省动作，并执行。
-ignore xxx //增加 xxx 到忽略列表中
-ignorecase [true|false|default] //是否忽略文件名大小写
-follow xxx //是否支持对符号连接指向内容的同步
owner = true //保持同步过来的文件属主
group = true //保持同步过来的文件组信息
perms = -1 //保持同步过来的文件读写权限
repeat = 1 //间隔1秒后,开始新的一次同步检查
retry = 3 //失败重试
sshargs = -C //使用ssh的压缩传输方式
xferbycopying = true”
-immutable xxx //不变目录，扫描时可以忽略
-silent //安静模式
-times //同步修改时间
-path xxx 参数 //只同步 -path 参数指定的子目录以及文件，而非整个目录，-path 可以多次出现。

注意：Windows下的unison配置文件默认位于C:\Documents and Settings\currentuser.unison目录，默认的配置文件名是default.prf。

在两台机器都添加如下脚本，并使用nohup方式运行。有需要则将脚本添加到/etc/rc.local中。

#/bin/bash 

src="/data/showroom/"

/usr/bin/inotifywait -mrq -e create,delete,modify,move $src | while read line; do
    /usr/local/bin/unison 
    echo -n "$(date +%F-%T) $line" >> /var/log/inotify.log
done

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8

10. 总结

经过以上介绍，我们大体知道了unison的使用方法。它的双向同步的确给我们带来了极大的方便，但同时也有一个缺点：对于一个文件在两个同步文件夹中都被修改时，unison是不会去同步的，因为unison无法判断以哪个为准，需要人工干预处理，这就需要我们自己权衡利弊。

在 Shell 脚本中启用语法检查调试模式

回到我们主题的重点，-n 激活语法检查模式。它会让 shell 读取所有的命令，但是不会执行它们，它（shell）只会检查语法。

一旦 shell 脚本中发现有错误，shell 会在终端中输出错误，不然就不会显示任何东西。

激活语法检查的命令如下：

$ bash -n script.sh

• 1

因为脚本中的语法是正确的，上面的命令不会显示任何东西。所以，让我们尝试删除结束 for 循环的 done 来看下是否会显示错误：

新安装了redhat7.安装后，登录系统，使用yum update 更新系统。提示：

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

无法更新。

redhat 默认自带的 yum 源需要注册，才能更新。我们想不花钱也可以更新，需要替换掉redhat的yum源。

1.检查是否安装yum包

查看RHEL是否安装了yum，若是安装了，那么又有哪些yum包：

[root@syq yum.repos.d]# rpm -qa |grep yum
yum-3.4.3-118.el7.noarch
yum-utils-1.1.31-24.el7.noarch
yum-rhn-plugin-2.0.1-4.el7.noarch
PackageKit-yum-0.8.9-11.el7.x86_64
yum-langpacks-0.4.2-3.el7.noarch
yum-metadata-parser-1.1.4-10.el7.x86_64

2 删除redhat自带的yum包

卸载上面显示的所有yum包：

[root@localhost ~]# rpm -qa|grep yum|xargs rpm -e –nodeps（不检查依赖，直接删除rpm包）

再用

[root@localhost ~]# rpm -qa |grep yum

[root@localhost ~]#

查看，无信息显示表示已经卸载完成。

3.下载新的yum包。使用Centos7的yum包

wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-metadata-parser-1.1.4-10.el7.x86_64.rpm

wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-3.4.3-150.el7.centos.noarch.rpm

wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-plugin-fastestmirror-1.1.31-40.el7.noarch.rpm

wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/yum-utils-1.1.31-40.el7.noarch.rpm

wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/python-urlgrabber-3.10-8.el7.noarch.rpm     ( rpm -qa|grep python-urlgrabber|xargs rpm -e –nodeps )

安装yum软件包

注意:单个的安装包可能会依赖其它包（例如yum和yum-fastestmirror会相互依赖），所以我们可以把所有这些包放在一起，用一行命令将它们同时安装即可：

rpm -ivh python-urlgrabber-3.10-8.el7.noarch.rpm

rpm -ivh yum-metadata-parser-1.1.4-10.el7.x86_64.rpm yum-3.4.3-150.el7.centos.noarch.rpm yum-plugin-fastestmirror-1.1.31-40.el7.noarch.rpm

4.更换yum源。使用阿里云的源

第一步：备份你的原镜像文件，以免出错后可以恢复。

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

第二步：下载新的CentOS-Base.repo 到/etc/yum.repos.d/

CentOS 5
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

更改CentOS-Media.repo使其为不生效：

enabled=0

第三步:修改CentOS-Base.repo文件中的$releasever全部替换为版本号7.

第四步：运行yum makecache生成缓存

yum clean all
yum makecache
yum update

关闭之后重启无法启动，报错信息如下：

keepalived的一些。。

$ cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/keepalived
$ cp /usr/local/keepalived/sbin/keepalived /usr/sbin/
$ cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
$ mkdir -p /etc/keepalived/
$ cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf 

双主架构中，keepalived日志出现：

more /var/log/message
Oct 9 03:16:22 mysql-dzg-60-148 Keepalived_vrrp[8526]: VRRP_Instance(VI_1) Dropping received VRRP packet…
Oct 9 03:16:23 mysql-dzg-60-148 Keepalived_vrrp[8526]: ip address associated with VRID not present in received packet : 172.28.60.149
Oct 9 03:16:23 mysql-dzg-60-148 Keepalived_vrrp[8526]: one or more VIP associated with VRID mismatch actual MASTER advert
Oct 9 03:16:23 mysql-dzg-60-148 Keepalived_vrrp[8526]: bogus VRRP packet received on bond0 !!!

查看中发现，该平台的Virtual_router_id与其它平台的Virtual_router_id重复。

修改keepalived的 Virtual_router_id值 ，使其唯一，之后重启keepalived：

又出现了两台主库上都有vip的情况，而且通过普通的service keepalived stop,kill pid还不能是VIP消失。

最后通过同时killall掉所有机器上的keepalived之后就好了
出现这个问题的原因应该是mysql主备反复重启诱发keepalived低版本bug

http://blog.csdn.net/lishenglong666/article/details/45335589

说起CLOSE_WAIT状态，如果不知道的话，还是先瞧一下TCP的状态转移图吧。

关闭socket分为主动关闭（Active closure）和被动关闭（Passive closure）两种情况。前者是指有本地主机主动发起的关闭；而后者则是指本地主机检测到远程主机发起关闭之后，作出回应，从而关闭整个连接。将关闭部分的状态转移摘出来，就得到了下图：

产生原因
通过图上，我们来分析，什么情况下，连接处于CLOSE_WAIT状态呢？
在被动关闭连接情况下，在已经接收到FIN，但是还没有发送自己的FIN的时刻，连接处于CLOSE_WAIT状态。
通常来讲，CLOSE_WAIT状态的持续时间应该很短，正如SYN_RCVD状态。但是在一些特殊情况下，就会出现连接长时间处于CLOSE_WAIT状态的情况。

出现大量close_wait的现象，主要原因是某种情况下对方关闭了socket链接，但是我方忙与读或者写，没有关闭连接。代码需要判断socket，一旦读到0，断开连接，read返回负，检查一下errno，如果不是AGAIN，就断开连接。

参考资料4中描述，通过发送SYN-FIN报文来达到产生CLOSE_WAIT状态连接，没有进行具体实验。不过个人认为协议栈会丢弃这种非法报文，感兴趣的同学可以测试一下，然后把结果告诉我;-)

为了更加清楚的说明这个问题，我们写一个测试程序，注意这个测试程序是有缺陷的。
只要我们构造一种情况，使得对方关闭了socket，我们还在read，或者是直接不关闭socket就会构造这样的情况。

server.c:

1. #include <stdio.h>
2. #include <string.h>
3. #include <netinet/in.h>
5. #define MAXLINE 80
6. #define SERV_PORT 8000
8. int main(void)
9. {
10. struct sockaddr_in servaddr, cliaddr;
11. socklen_t cliaddr_len;
12. int listenfd, connfd;
13. char buf[MAXLINE];
14. char str[INET_ADDRSTRLEN];
15. int i, n;
17. listenfd = socket(AF_INET, SOCK_STREAM, 0);
19. int opt = 1;
20. setsockopt(listenfd, SOL_SOCKET, SO_REUSEADDR, &opt, sizeof(opt));
22. bzero(&servaddr, sizeof(servaddr));
23. servaddr.sin_family = AF_INET;
24. servaddr.sin_addr.s_addr = htonl(INADDR_ANY);
25. servaddr.sin_port = htons(SERV_PORT);
27. bind(listenfd, (struct sockaddr *)&servaddr, sizeof(servaddr));
29. listen(listenfd, 20);
31. printf(“Accepting connections …\n”);
32. while (1) {
33. cliaddr_len = sizeof(cliaddr);
34. connfd = accept(listenfd,
35. (struct sockaddr *)&cliaddr, &cliaddr_len);
36. //while (1)
37. {
38. n = read(connfd, buf, MAXLINE);
39. if (n == 0) {
40. printf(“the other side has been closed.\n”);
41. break;
42. }
43. printf(“received from %s at PORT %d\n”,
44. inet_ntop(AF_INET, &cliaddr.sin_addr, str, sizeof(str)),
45. ntohs(cliaddr.sin_port));
47. for (i = 0; i < n; i++)
48. buf[i] = toupper(buf[i]);
49. write(connfd, buf, n);
50. }
51. //这里故意不关闭socket,或者是在close之前加上一个sleep都可以
52. //sleep(5);
53. //close(connfd);
54. }
55. }

client.c:

1. #include <stdio.h>
2. #include <stdlib.h>
3. #include <string.h>
4. #include <unistd.h>
5. #include <sys/socket.h>
6. #include <netinet/in.h>
8. #define MAXLINE 80
9. #define SERV_PORT 8000
11. int main(int argc, char *argv[])
12. {
13. struct sockaddr_in servaddr;
14. char buf[MAXLINE];
15. int sockfd, n;
16. char *str;
18. if (argc != 2) {
19. fputs(“usage: ./client message\n”, stderr);
20. exit(1);
21. }
22. str = argv[1];
24. sockfd = socket(AF_INET, SOCK_STREAM, 0);
26. bzero(&servaddr, sizeof(servaddr));
27. servaddr.sin_family = AF_INET;
28. inet_pton(AF_INET, “127.0.0.1”, &servaddr.sin_addr);
29. servaddr.sin_port = htons(SERV_PORT);
31. connect(sockfd, (struct sockaddr *)&servaddr, sizeof(servaddr));
33. write(sockfd, str, strlen(str));
35. n = read(sockfd, buf, MAXLINE);
36. printf(“Response from server:\n”);
37. write(STDOUT_FILENO, buf, n);
38. write(STDOUT_FILENO, “\n”, 1);
40. close(sockfd);
41. return 0;
42. }

结果如下：

1. debian-wangyao:~$ ./client a
2. Response from server:
3. A
4. debian-wangyao:~$ ./client b
5. Response from server:
6. B
7. debian-wangyao:~$ ./client c
8. Response from server:
9. C
10. debian-wangyao:~$ netstat -antp | grep CLOSE_WAIT
11. (Not all processes could be identified, non-owned process info
12. will not be shown, you would have to be root to see it all.)
13. tcp 1 0 127.0.0.1:8000 127.0.0.1:58309 CLOSE_WAIT 6979/server
14. tcp 1 0 127.0.0.1:8000 127.0.0.1:58308 CLOSE_WAIT 6979/server
15. tcp 1 0 127.0.0.1:8000 127.0.0.1:58307 CLOSE_WAIT 6979/server

解决方法
基本的思想就是要检测出对方已经关闭的socket，然后关闭它。

1.代码需要判断socket，一旦read返回0，断开连接，read返回负，检查一下errno，如果不是AGAIN，也断开连接。(注:在UNP 7.5节的图7.6中，可以看到使用select能够检测出对方发送了FIN，再根据这条规则就可以处理CLOSE_WAIT的连接)
2.给每一个socket设置一个时间戳last_update，每接收或者是发送成功数据，就用当前时间更新这个时间戳。定期检查所有的时间戳，如果时间戳与当前时间差值超过一定的阈值，就关闭这个socket。
3.使用一个Heart-Beat线程，定期向socket发送指定格式的心跳数据包，如果接收到对方的RST报文，说明对方已经关闭了socket，那么我们也关闭这个socket。
4.设置SO_KEEPALIVE选项，并修改内核参数

前提是启用socket的KEEPALIVE机制：
//启用socket连接的KEEPALIVE
int iKeepAlive = 1;
setsockopt(s, SOL_SOCKET, SO_KEEPALIVE, (void *)&iKeepAlive, sizeof(iKeepAlive));

tcp_keepalive_intvl (integer; default: 75; since Linux 2.4)
The number of seconds between TCP keep-alive probes.

tcp_keepalive_probes (integer; default: 9; since Linux 2.2)
The  maximum  number  of  TCP  keep-alive  probes  to  send before giving up and killing the connection if no response is obtained from the other end.

tcp_keepalive_time (integer; default: 7200; since Linux 2.2)
The number of seconds a connection needs to be idle before TCP begins sending out  keep-alive  probes.   Keep-alives  are only  sent when the SO_KEEPALIVE socket option is enabled.  The default value is 7200 seconds (2 hours).  An idle connec‐tion is terminated after approximately an additional 11 minutes (9 probes an interval of 75  seconds  apart)  when  keep-alive is enabled.

echo 120 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 2 > /proc/sys/net/ipv4/tcp_keepalive_intvl
echo 1 > /proc/sys/net/ipv4/tcp_keepalive_probes

除了修改内核参数外，可以使用setsockopt修改socket参数，参考man 7 socket。

1. int KeepAliveProbes=1;
2. int KeepAliveIntvl=2;
3. int KeepAliveTime=120;
4. setsockopt(s, IPPROTO_TCP, TCP_KEEPCNT, (void *)&KeepAliveProbes, sizeof(KeepAliveProbes));
5. setsockopt(s, IPPROTO_TCP, TCP_KEEPIDLE, (void *)&KeepAliveTime, sizeof(KeepAliveTime));
6. setsockopt(s, IPPROTO_TCP, TCP_KEEPINTVL, (void *)&KeepAliveIntvl, sizeof(KeepAliveIntvl));

参考：

http://blog.chinaunix.net/u/20146/showart_1217433.html
http://blog.csdn.net/eroswang/archive/2008/03/10/2162986.aspx
http://haka.sharera.com/blog/BlogTopic/32309.htm
http://learn.akae.cn/media/ch37s02.html
http://faq.csdn.net/read/208036.html
http://www.cndw.com/tech/server/2006040430203.asp
http://davidripple.bokee.com/1741575.html
http://doserver.net/post/keepalive-linux-1.php