Quais são as melhores configurações para ajustar, de modo que o Linux possa lidar com uma grande quantidade de conexões TCP, como seria visto por um servidor proxy ou por um servidor web?
Estou usando o Centos6 e o squid e estou vendo uma grande quantidade de conexões TIME_WAIT fazendo o backup até que, finalmente, a máquina pare de responder. A máquina não está carregada no momento e está tendo problemas para fazer conexões de entrada e saída.
Eu tive várias sugestões de ajuste /proc/sys/net/ipv4/tcp_tw_reuse e /proc/sys/net/ipv4/tcp_tw_reuse , mas eles mencionam interações ruins com balanceadores de carga e NAT, ambos usados na minha situação.
Tente reduzir este:
net.ipv4.tcp_keepalive_time = 7200
Algo como
net.ipv4.tcp_keepalive_time = 600
deve ser muito melhor para sua situação.
Além disso, verifique se você ajustou o intervalo de portas local. Por padrão, na maioria das distros, é
net.ipv4.ip_local_port_range = 32768 61000
Algo como
net.ipv4.ip_local_port_range = 1025 65534
deve funcionar muito melhor.
Talvez você possa tentar reduzir o / proc / sys / net / ipv4 / tcp_fin_timeout. Se você está usando keepalive você pode querer mexer em / proc / sys / net / ipv4 / tcp_keepalive_intvl e / proc / sys / net / ipv4 / tcp_keepalive_probes?
Tags proxy linux web-server tcp tuning