Увеличиваем очередь TCP в Linux
Прежде всего, мы должны понимать, что сокет TCP в состоянии «LISTENING» имеет две независимые очереди:
- SYN очередь
- Accept очередь
В очереди SYN хранятся соединения, которые не получили ACK-пакет от клиента. т. е. (полуоткрытые соединения)
В очереди Accept хранятся уже установленные соединения «ESTABLISHED».
Ограничение SYN очереди раньше настраивалось изменением параметра ядра net.ipv4.tcp_max_syn_backlog, но теперь это не так. В настоящее время net.core.somaxconn ограничивает оба размера очереди.
Посмотреть текущий размер очереди можно командой:
sysctl -a | grep net.core.somaxconnЧтобы изменить размер очереди, введите команду:
sysctl -w net.core.somaxconn=65535Применить изменения после перезагрузки:
echo 'net.core.somaxconn=65535' >> /etc/sysctl.confПосмотреть количество сокетов в Accept очереди Recv-Q и размер бэклог-лимита Send-Q:
ss -tlpnПосмотреть количество соединений в очереди SYN:
ss -n state syn-recv sport = :443 | wc -lПосмотреть количество уже установленных соединений:
ss -n state established | wc -l
Комментарии
Hi tһere, I would like what hɑs һappened
to abc classic fm? subscribe fоr this web site
tо tаke most սp-to-ⅾate updates, tһerefore ѡherе сan i do it please help out.
to abc classic fm? subscribe fоr this web site
tо tаke most սp-to-ⅾate updates, tһerefore ѡherе сan i do it please help out.
14 мая 2022 11:52
Lenora
<a href=https://sites.google.com/view/hondrostrong-crema-italia/>hondrostrong crema italia</a>
21 апреля 2022 22:48
RQEric
Принудительное обновление сертификата:
certbot certonly --force-renew -d newsite.com
certbot certonly --force-renew -d newsite.com
17 октября 2021 11:40
sobir
Получаем SSL сертификат с помощью плагина nginx:
certbot certonly --nginx -d newsite.com -d www.newsite.com
certbot certonly --nginx -d newsite.com -d www.newsite.com
7 августа 2021 15:35
sobir
Можно, но я решил описать процесс копирования ключей более подробно.
3 июля 2021 14:19
sobir
Какой дистрибутив Linux вы часто используете?
Реклама
Гости1