修改Linux内核参数,减少TCP连接中的TIME-WAIT sockets

转载 2007年10月03日 18:29:00
原贴:http://www.linuxpk.com/28442.html

  新增的一组Apache服务器上线以来,我用netstat -an命令发现服务器中有大量状态为TIME-WAIT的TCP连接,于是用/sbin/sysctl -a查看了一下Linux的各项内核参数,并翻阅有关资料,决定修改其中的两项参数,以达到减少TCP连接中TIME-WAIT sockets的目的。

vi /etc/sysctl.conf
编辑/etc/sysctl.conf文件,增加三行:

引用
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1


说明:
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。

再执行以下命令,让修改结果立即生效:
/sbin/sysctl -p

用以下语句看了一下服务器的TCP状态:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
返回结果如下:
ESTABLISHED 1423
FIN_WAIT1 1
FIN_WAIT2 262
SYN_SENT 1
TIME_WAIT 962

效果:处于TIME_WAIT状态的sockets从原来的10000多减少到1000左右。处于SYN_RECV等待处理状态的sockets为0,原来的为50~300。

修改Linux内核参数,减少TCP连接中的TIME-WAIT

一台服务器CPU和内存资源额定有限的情况下,如何提高服务器的性能是作为系统运维的重要工作。要提高Linux系统下的负载能力,当网站发展起来之后,web连接数过多的问题就会日益明显。在节省成本的情况下,...

修改Linux内核参数,减少TCP连接中的TIME-WAIT

一台服务器CPU和内存资源额定有限的情况下,如何提高服务器的性能是作为系统运维的重要工作。要提高Linux系统下的负载能力,当网站发展起来之后,web连接数过多的问题就会日益明显。在节省成本的情况下,...

Linux内核参数,减少TCP连接中的TIME-WAIT

一台服务器CPU和内存资源额定有限的情况下,如何提高服务器的性能是作为系统运维的重要工作。要提高Linux系统下的负载能力,当网站发展起来之后,web连接数过多的问题就会日益明显。在节省成本的情况下,...

优化内核参数,减少TCP连接中的TIME_WAIT(经典)

vi /etc/sysctl.conf   编辑/etc/sysctl.conf文件,增加三行:        引用         net.ipv4.tcp_syncookies = 1 ...

优化Linux下的内核TCP参数以提高系统性能 (TIME_WAIT处理)

摘要:优化Linux下的内核TCP参数以提高系统性能 内核的优化跟服务器的优化一样,应本着稳定安全的原则。下面以Squid服务器为例来说明,待客户端与服务器端建立TCP/IP连接后就会关闭Socket...

Linux服务器web相关内核参数注解及TIME_WAIT状态的连接过多解决办法

原文地址:http://www.opsers.org/linux-home/server/linux-server-web-related-comments-and-kernel-parameters...
  • pestd
  • pestd
  • 2011年09月25日 12:18
  • 339

Linux服务器web相关内核参数注解及TIME_WAIT状态的连接过多解决办法

Linux服务器web相关内核参数注解 配置内核参数文件是/etc/sysctl.conf 执行以下命令时新的配置生效  sysctl -p  常用参数设置 ne...

Linux内核: 修改TCP/IP调优参数

任何的TCP/IP调优参数都位于/proc/sys/net/目录. 例如, 下面是最重要的一些调优参数, 后面是他们的含义: 1. /proc/sys/net/core/rmem_max 最大的TCP...

Linux内核: 修改TCP/IP调优参数

所有的TCP/IP调优参数都位于/proc/sys/net/目录. 例如, 下面是最重要的一些调优参数, 后面是它们的含义:   1. /proc/sys/net/core/rmem_max — 最...

Linux内核: 修改TCP/IP调优参数

所有的TCP/IP调优参数都位于/proc/sys/net/目录. 例如, 下面是最重要的一些调优参数, 后面是它们的含义: 1. /proc/sys/net/core/rmem_max — 最大的...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:修改Linux内核参数,减少TCP连接中的TIME-WAIT sockets
举报原因:
原因补充:

(最多只允许输入30个字)