innstory

Linux 連線數調校.

Temperature: 0 °C

2015-04-28 蘇恆永

最近常常遇到連線數太多(因為底層 WebService 太忙了).
web 最後連不上的問題.

後來 用這個指令

netstat -anl | grep 80 | awk '/^tcp/ {t[$NF]++}END{for(state in t){print state, t[state]} }'

檢查發現

LISTEN 2

FIN_WAIT1 4

FIN_WAIT2 113

ESTABLISHED 73

TIME_WAIT 566

SYN_RECV 1

停在 TIME_WAIT 的數目偏大了,

原本 linux 的 somaxconn 只有 1024,
所以等於只剩大約 300多個連線可以給客戶連.

查了好幾篇網路文件.
總算調好參數.
現在 sysctl.conf 裡面

net.core.somaxconn = 4096

net.core.netdev_max_backlog = 5000

net.ipv4.tcp_fin_timeout = 20

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 0

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_max_syn_backlog = 8192

net.ipv4.tcp_max_tw_buckets = 5000

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.all.rp_filter = 1

net.ipv4.ip_local_port_range = 9000 64000

lighttpd.conf 裡面加上

server.max-fds = 2048

一切搞定

ps: 後來發現 net.ipv4.tcp_tw_reuse, net.ipv4.tcp_tw_recycle 如果打開,
在 NAT 後面會發生問題,
所以還是關掉比較好.

參考下列幾篇:
http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html
http://www.lognormal.com/blog/2012/09/27/linux-tcpip-tuning/

捷運科技大樓站 Go

https://innstory.com/story-Linux_連線數調校-399

• 
• 
• 
• 
• 

Linux 網管

Next

實用的_netstat_查詢連線指令 

Nearby Attractions

捷運科技大樓站-Nearby Attractions

• 吟松閣 Go
• 原臺灣軍司令部 Go
• 張?故居 Go
• 總督府山林課宿舍 Go
• 台北霞海城隍廟 Go
• 中山基督長老教會 Go

About the Author

蘇恆永

重新pickup本能中

Visitor message

Leave some footprints to prove that you visited me

• 

  Chung 2015-04-28 04:36:22 0

  man,我依稀記得我也遇過類似的問題..

  Reply

Recommended reading

Author's other related stories

vmware 的 vm 網卡...

http://wahlnetwork.com////rej...

CentOS 5 更新 op...

最近被 highlight openssh 必須更新至 .p. CentOS5 真是有夠古老的, 一...

一堆設計資源, 記錄一下

設計資源總匯 奧革設計 奧革設計團隊精心整理的設計師必備設計資源，收藏各式各樣的靈感、配色、資源、設...

Recommended reading

Other stories happened at this address

實用的 netstat 查詢...

以下是一些實用的 netstat 語法，可以檢查主機的連線數量： netstat na 顯示主機上所...

vmware 的 vm 網卡...

http://wahlnetwork.com////rej...

ankhsvn 使用非標準 ...

ankhsvn https://ankhsvn.open.c...