Увеличиваем очередь TCP в Linux
Прежде всего, мы должны понимать, что сокет TCP в состоянии «LISTENING» имеет две независимые очереди:
- SYN очередь
- Accept очередь
В очереди SYN хранятся соединения, которые не получили ACK-пакет от клиента. т. е. (полуоткрытые соединения)
В очереди Accept хранятся уже установленные соединения «ESTABLISHED».
Ограничение SYN очереди раньше настраивалось изменением параметра ядра net.ipv4.tcp_max_syn_backlog, но теперь это не так. В настоящее время net.core.somaxconn ограничивает оба размера очереди.
Посмотреть текущий размер очереди можно командой:
sysctl -a | grep net.core.somaxconnЧтобы изменить размер очереди, введите команду:
sysctl -w net.core.somaxconn=65535Применить изменения после перезагрузки:
echo 'net.core.somaxconn=65535' >> /etc/sysctl.confПосмотреть количество соединений в очереди SYN:
ss -n state syn-recv sport = :443 | wc -lПосмотреть количество сокетов в Accept очереди Recv-Q и размер бэклог-лимита Send-Q:
ss -tlpn
Комментарии
today's news in nigeria https://fmohconnect.gov.ng/policy_planning.html
14 июля 2021 13:33
alexeyttay9087
Можно добавить пакет certbot в сборку для получения валидных сертификатов SSL.
4 июля 2021 10:39
noname
Можно, но я решил описать процесс копирования ключей более подробно.
3 июля 2021 14:19
sobir
Или можно просто командой ssh-copy-id [email protected]_host добавить публичный ключ на удалённый сервер.
30 июня 2021 15:26
dsharipov
Какой дистрибутив BSD вы используете?
Реклама
