Ao investigar problemas de desempenho em um servidor RHEL6 com o apache 2.2, me deparei com uma pergunta interessante.
Este servidor não carrega os módulos netfilter / nf_conntrack e, portanto, não tem nenhum parâmetro do kernel net.netfilter.nf_conntrack_*
disponível (sem net.netfilter.nf_conntrack_max
ou net.netfilter.nf_conntrack_count
).
Quando este módulo não está carregado, existe algum parâmetro do kernel que limita a quantidade de conexões TCP ativas que o sistema manipulará, ou é limitado pela memória do sistema e / ou o número máximo teórico de combinações local IP x local port x remote IP x remote port
( neste caso, como o apache está escutando na porta 443 e um único endereço IPv4, seria 2 ^ 32 endereços ipv4 x portas remotas de 64K, ou 281474976710656
)?
Como alguém seria capaz de acompanhar as conexões ativas sem o netfilter? Posso pensar em netstat -s
ou talvez lsof
, mas existe /proc
ou /sys
entrada?
Tags linux tcp linux-kernel