Увеличиваем очередь TCP в Linux
Прежде всего, мы должны понимать, что сокет TCP в состоянии «LISTENING» имеет две независимые очереди:
- SYN очередь
- Accept очередь
В очереди SYN хранятся соединения, которые не получили ACK-пакет от клиента. т. е. (полуоткрытые соединения)
В очереди Accept хранятся уже установленные соединения «ESTABLISHED».
Ограничение SYN очереди раньше настраивалось изменением параметра ядра net.ipv4.tcp_max_syn_backlog, но теперь это не так. В настоящее время net.core.somaxconn ограничивает оба размера очереди.
Посмотреть текущий размер очереди можно командой:
sysctl -a | grep net.core.somaxconnЧтобы изменить размер очереди, введите команду:
sysctl -w net.core.somaxconn=65535Применить изменения после перезагрузки:
echo 'net.core.somaxconn=65535' >> /etc/sysctl.confПосмотреть количество сокетов в Accept очереди Recv-Q и размер бэклог-лимита Send-Q:
ss -tlpnПосмотреть количество соединений в очереди SYN:
ss -n state syn-recv sport = :443 | wc -lПосмотреть количество уже установленных соединений:
ss -n state established | wc -l
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда следующие строки:
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
после просто подключить в конфиге nginx:
proxy_pass https://your_backend;
include proxy_params;
на Ubuntu такой файл уже существует можно просто подключить
komronu
Можно ещё так:
1. Создаем отдельную сеть для наших контейнеров
docker network create zbx-net
2. Указываем сеть по умолчанию в docker-compose.yml
networks:
default:
name: zbx-net
external: true
sobir
Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible
komronu
sobir
certbot certonly --force-renew -d newsite.com
sobir
