linux tcp/udp 連線過多設定
阿新 • • 發佈:2019-02-20
/etc/sysctl.conf
使修改後的sysctl.conf生效命令如下
1./sbin/sysctl -p
/proc/sys目錄下存放著大多數核心引數,並且可以在系統執行時進行更改,不過重新啟動機器就會失效。
/etc/sysctl.conf是一個允許改變正在執行中的Linux系統的介面,它包含一些TCP/IP堆疊和虛擬記憶體系統的高階選項,修改核心引數永久生效。也就是說/proc/sys下核心檔案與配置檔案sysctl.conf中變數存在著對應關係。
fs.file-max = 999999
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range =1024 61000
net.ipv4.tcp_rmem =4096 32768 262142
net.ipv4.tcp_wmem =4096 32768 262142
net.core.netdev_max_backlog = 8096
net.core.rmem_default = 262144
net.core.wmem_default = 262144
net.core.rmem_max = 2097152
net.core .rmem_max = 2097152
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1024
解釋一下sysctl.conf檔案中引數的意義:
file-max:這個引數表示程序可以同時開啟的最大控制代碼數,這個引數直接限制最大併發連線數。
tcp_tw_reuse:這個引數設定為1,表示允許將TIME-WAIT狀態的socket重新用於新的TCP連結。這個對伺服器來說很有意義,因為伺服器上總會有大量TIME-WAIT狀態的連線。
tcp_keepalive_time:這個引數表示當keepalive啟用時,TCP傳送keepalive訊息的頻度。預設是7200 seconds,意思是如果某個TCP連線在idle 2小時後,核心才發起probe。若將其設定得小一點,可以更快地清理無效的連線。
tcp_fin_timeout:這個引數表示當伺服器主動關閉連線時,socket保持在FIN-WAIT-2狀態的最大時間。
tcp_max_tw_buckets:這個引數表示作業系統允許TIME_WAIT套接字數量的最大值,如果超過這個數字,TIME_WAIT套接字將立刻被清除並列印警告資訊。預設是i180000,過多TIME_WAIT套接字會使Web伺服器變慢。
tcp_max_syn_backlog:這個引數表示TCP三次握手建立階段接受WYN請求佇列的最大長度,預設1024,將其設定大一些可以使出現Nginx繁忙來不及accept新連線的情況時,Linux不至於丟失客戶端發起的連線請求。
ip_local_port_range:這個引數定義了在UDP和TCP連線中本地埠的取值範圍。
net.ipv4.tcp_rmem:這個引數定義了TCP接受快取(用於TCP接收滑動視窗)的最小值,預設值,最大值。
net.ipv4.tcp_wmem:這個引數定義了TCP傳送快取(用於TCP傳送滑動視窗)的最小值,預設值,最大值。
netdev_max_backlog:當網絡卡接收資料包的速度大於核心處理的速度時,會有一個佇列儲存這些資料包。這個引數表示該佇列的最大值。
rmem_default:這個引數表示核心套接字接收快取區預設的大小。
wmem_default:這個引數表示核心套接字傳送快取區預設的大小。
rmem_max:這個引數表示核心套接字接收快取區預設的最大大小。
wmem_max:這個引數表示核心套接字傳送快取區預設的最大大小。
**--常用設定**
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_keepalive_time = 600
1、減少處於FIN-WAIT-2連線狀態的時間,使系統可以處理更多的連線。
net.ipv4.tcp_fin_timeout = 2
# 如果套接字由本端要求關閉,這個引數決定了它保持在FIN-WAIT-2狀態的時間。
# 對端可以出錯並永遠不關閉連線,甚至意外當機,預設值是60秒。
# 2.2 核心的通常值是180秒,你可以按這個設定,但要記住的是,即使你的機器是一個輕載的WEB伺服器,也有因為大量的死套接字而記憶體溢位的風險,FIN-WAIT-2的危險性比FIN-WAIT-1要小,因為它最多隻能吃掉1.5K記憶體,但是它們的生存期長些。
2、以下兩引數可解決生產場景中大量連線的Web(cache)伺服器中TIME_WAIT過多問題。
net.ipv4.tcp_tw_reuse = 1
# 表示開啟重用。允許將TIME-WAIT sockets重新用於新的 TCP 連線,預設為 0 表示關閉。
3、開啟TIME-WAIT套接字重用及回收功能。
net.ipv4.tcp_tw_recycle = 1
# 表示開啟TCP連線中TIME-WAIT sockets的快速收回功能,預設為 0 ,表示關閉。
4、當keepalive起用的時候,TCP傳送keepalive訊息的頻度,預設是2小時,改為10分鐘。
net.ipv4.tcp_keepalive_time = 600
5、允許系統開啟的埠範圍
net.ipv4.ip_local_port_range = 4000 65000
# 表示用於向外連線的埠範圍。預設情況下很小:32768到61000,改為4000到65000。
6、提高系統支援的最大SYN半連線數(預設1024)
net.ipv4.tcp_max_syn_backlog = 16384
# 表示SYN佇列的長度,預設為1024,加大佇列長度為16384,可以容納最多等待連線的網路連線數。
[root@centos5 ~]# cat /proc/sys/net/ipv4/tcp_max_syn_backlog
1024
7、系統同時保持TIME_WAIT套接字的最大數量
net.ipv4.tcp_max_tw_buckets = 360000
# 表示系統同時保持TIME_WAIT套接字的最大數量,如果超過這個數字,TIME_WAIT套接字將立刻被清除並列印警告資訊。預設為180000,改為 5000。
# 對於Apache、Nginx等伺服器,上幾行的引數可以很好地減少TIME_WAIT套接字數量,但是對於Squid,效果卻不大。此項引數可以控制TIME_WAIT套接字的最大數量,避免Squid伺服器被大量的TIME_WAIT套接字拖死。
8、路由快取重新整理頻率,當一個路由失敗後多長時間跳到另一個路由,預設是300。
net.ipv4.route.gc_timeout = 100
9、在核心放棄建立連線之前傳送SYN包的數量。
net.ipv4.tcp_syn_retries = 1
10、減少系統SYN連線重試次數(預設是5)
net.ipv4.tcp_synack_retries = 1
# 為了開啟對端的連線,核心需要傳送一個SYN並附帶一個迴應前面一個SYN的ACK。
# 也就是所謂三次握手中的第二次握手。這個設定決定了核心放棄連線之前傳送SYN+ACK包的數量。
11、設定系統對最大跟蹤的TCP連線數的限制(CentOS 5.6無此引數)
net.ipv4.ip_conntrack_max = 25000000