Увеличиваем очередь TCP в Linux

RHEL / Ubuntu / TCP/IP 10-07-2021, 16:13 sobir 4 783 0

Увеличиваем очередь TCP в Linux

Прежде всего, мы должны понимать, что сокет TCP в состоянии «LISTENING» имеет две независимые очереди:
  • SYN очередь
  • Accept очередь

В очереди SYN хранятся соединения, которые не получили ACK-пакет от клиента. т. е. (полуоткрытые соединения)

В очереди Accept хранятся уже установленные соединения «ESTABLISHED».

Ограничение SYN очереди раньше настраивалось изменением параметра ядра net.ipv4.tcp_max_syn_backlog, но теперь это не так. В настоящее время net.core.somaxconn ограничивает оба размера очереди.

Посмотреть текущий размер очереди можно командой:
sysctl -a | grep net.core.somaxconn

Чтобы изменить размер очереди, введите команду:
sysctl -w net.core.somaxconn=65535

Применить изменения после перезагрузки:
echo 'net.core.somaxconn=65535' >> /etc/sysctl.conf

Посмотреть количество сокетов в Accept очереди Recv-Q и размер бэклог-лимита Send-Q:
ss -tlpn

Посмотреть количество соединений в очереди SYN:
ss -n state syn-recv sport = :443 | wc -l

Посмотреть количество уже установленных соединений:
ss -n state established | wc -l
Печать
1 0
Похожие новости
Настройка файрвола iptables в CentOS 8 / RHEL 8

Настройка файрвола iptables в CentOS 8 / RHEL 8

Пишем правила для фильтрации и трансляции трафика с помощью iptables....

Подробнее
Увеличиваем корневой раздел диска Linux на лету с помощью LVM

Увеличиваем корневой раздел диска Linux на лету с помощью LVM

Увеличиваем корневой раздел диска Linux на лету с помощью LVM....

Подробнее
Отслеживаем соединения контейнеров Docker

Отслеживаем соединения контейнеров Docker

Отслеживаем состояние соединений в среде контейнеризации Docker....

Подробнее
Оптимизация работы Ubuntu Desktop 20.04 LTS

Оптимизация работы Ubuntu Desktop 20.04 LTS

Ускоряем работу операционной системы Ubuntu Desktop 20.04 LTS после установки....

Подробнее
iptables DNAT to localhost

iptables DNAT to localhost

Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback....

Подробнее
Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH

Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH

Настройка метода безопасной аутентификации на сервере Linux / BSD с помощью ключей SSH....

Подробнее
Комментарии (0)
Новые комментарии
sobir8 ноября 2024 12:42

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet7 ноября 2024 03:26

Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные статьи что находил

img
К комментарию
sobir27 октября 2024 19:02

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Можт быть дело в

img
К комментарию
FidoNet25 октября 2024 22:04

Цитата: sobir Цитата: FidoNet Можт быть дело в dnsmasq.service? Ошибка Failed

img
К комментарию
sobir25 октября 2024 16:48

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet20 октября 2024 12:12

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Октябрь 2025    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 
Подпишись на канал