Увеличиваем очередь TCP в Linux

RHEL / Ubuntu / TCP/IP 10-07-2021, 16:13 sobir 1 596 0

Увеличиваем очередь TCP в Linux

Прежде всего, мы должны понимать, что сокет TCP в состоянии «LISTENING» имеет две независимые очереди:
  • SYN очередь
  • Accept очередь

В очереди SYN хранятся соединения, которые не получили ACK-пакет от клиента. т. е. (полуоткрытые соединения)

В очереди Accept хранятся уже установленные соединения «ESTABLISHED».

Ограничение SYN очереди раньше настраивалось изменением параметра ядра net.ipv4.tcp_max_syn_backlog, но теперь это не так. В настоящее время net.core.somaxconn ограничивает оба размера очереди.

Посмотреть текущий размер очереди можно командой:
sysctl -a | grep net.core.somaxconn

Чтобы изменить размер очереди, введите команду:
sysctl -w net.core.somaxconn=65535

Применить изменения после перезагрузки:
echo 'net.core.somaxconn=65535' >> /etc/sysctl.conf

Посмотреть количество сокетов в Accept очереди Recv-Q и размер бэклог-лимита Send-Q:
ss -tlpn

Посмотреть количество соединений в очереди SYN:
ss -n state syn-recv sport = :443 | wc -l

Посмотреть количество уже установленных соединений:
ss -n state established | wc -l
Похожие новости
Настройка файрвола iptables в CentOS 8 / RHEL 8

Пишем правила для фильтрации и трансляции трафика с помощью iptables....

Подробнее
Увеличиваем корневой раздел диска Linux на лету с помощью LVM

Увеличиваем корневой раздел диска Linux на лету с помощью LVM....

Подробнее
Отслеживаем соединения контейнеров Docker

Отслеживаем состояние соединений в среде контейнеризации Docker....

Подробнее
Оптимизация работы Ubuntu Desktop 20.04 LTS

Ускоряем работу операционной системы Ubuntu Desktop 20.04 LTS после установки....

Подробнее
iptables DNAT to localhost

Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback....

Подробнее
Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH

Настройка метода безопасной аутентификации на сервере Linux / BSD с помощью ключей SSH....

Подробнее
Комментарии (0)
Новые комментарии
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
sobir3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031
Подпишись на канал