Archive

Posts Tagged ‘sysctl’

Увеличение conntrack таблицы в Linux

October 16th, 2009
No comments

Иногда, при повышенной сетевой нагрузке из-за большого количества соединений происходит превышение лимита на conntrack соединения. При этом в системном логе появляются сообщения:

Oct 16 21:40:24 my-host kernel: ip_conntrack: table full, dropping packet.
Oct 16 21:40:29 my-host kernel: printk: 817 messages suppressed.

Посмотрим какое ограничение у нас прописано сейчас:

sysctl -a|grep net.ipv4.netfilter.ip_conntrack_max

И сколько физически используется сейчас:

sysctl -a|grep net.ipv4.netfilter.ip_conntrack_count

Решением этой проблемы является увеличение данного лимита:

sysctl net.ipv4.netfilter.ip_conntrack_max=631072

Не лишне данный параметр записать в sysctl.conf

linux , ,

Оптимизация sysctl в linux

March 6th, 2009
No comments
net.core.somaxconn=16384
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.core.wmem_max=8388608
net.core.rmem_max=8388608
net.core.netdev_max_backlog=2500
net.ipv4.conf.all.arp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.tcp_max_syn_backlog=4096
net.ipv4.tcp_fin_timeout=25
net.ipv4.tcp_timestamps=0
net.core.rmem_default=262144
net.core.wmem_default=262144
net.ipv4.tcp_keepalive_time=1800
net.ipv4.netfilter.ip_conntrack_max = 131072

Чтобы применить на лету:

sysctl -p

Необходимо учесть, что с таким кипаливом через полчаса будут рваться неактивные tcp-соединения. Например, ssh-сессии.

linux ,

Краска колеровочная Премия ярко красная 1 кг .
RSS-подписка