减少Linux下Squid服务器的TIME_WAIT套接字数量

转载 2009年09月09日 11:23:00

原贴:http://blog.s135.com/post/338/

Linux下高并发的Squid服务器,TCP TIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少Squid服务器的TIME_WAIT套接字数量。
  

vi /etc/sysctl.conf


  增加以下几行:

引用
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024    65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000


  说明:
  net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
  net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
  net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
  net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
  net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
  net.ipv4.ip_local_port_range = 1024    65000 表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
  net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
  net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。

  执行以下命令使配置生效:

/sbin/sysctl -p

相关文章推荐

减少Linux服务器过多的TIME_WAIT

  • 2012年10月17日 19:04
  • 17KB
  • 下载

减少Linux服务器TIME_WAIT过多问题

减少Linux服务器TIME_WAIT过多问题

服务器大量TIME_WAIT解决方法

  • 2012年12月14日 11:11
  • 16KB
  • 下载

linux下如何释放TIME_WAIT

今天服务网站明显过慢查年了一下服务器联接数,纠结于怎么搞定TIME_WAIT # netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c        68...

Linux服务器web相关内核参数注解及TIME_WAIT状态的连接过多解决办法

原文地址:http://www.opsers.org/linux-home/server/linux-server-web-related-comments-and-kernel-parameters...
  • pestd
  • pestd
  • 2011年09月25日 12:18
  • 321

Linux下套接字详解(八)----select模式下服务器(非阻塞,单进程+多进程+多线程)

前言首先让我们回顾一下子我们之前都讲了那些最开始我们将了一下子Linux下套接字详解(一)—-TCP/UDP的区别与联系其中简要提到了三次握手与四次挥手,但是不是很详尽,于是我转载了一篇 Linux下...
  • gatieme
  • gatieme
  • 2016年03月08日 21:51
  • 2700

linux网络编程之socket(三):最简单的回射客户/服务器程序、time_wait 状态

下面通过最简单的客户端/服务器程序的实例来学习socket API。 echoser.c 程序的功能是从客户端读取字符然后直接回射回去。/****************************...

linux网络编程之socket(三):最简单的回射客户/服务器程序、time_wait 状态

下面通过最简单的客户端/服务器程序的实例来学习socket API。 echoser.c 程序的功能是从客户端读取字符然后直接回射回去。  C++ Code  ...

Linux TCP 服务器编程(五):端口重用及TIME_WAIT

上一节说到设置套接字选项的问题,我们这一节主要处理上一节说的“Address already in use”问题,这个问题通过设置设置一个套接字选项来解决。 这个错误提示是在bind函数调用时发生的,...

Linux下套接字详解(十)---epoll模式下的IO多路复用服务器

epoll模型简介epoll可是当前在Linux下开发大规模并发网络程序的热门人选,epoll 在Linux2.6内核中正式引入,和select相似,其实都I/O多路复用技术而已,并没有什么神秘的。其...
  • gatieme
  • gatieme
  • 2016年03月25日 15:10
  • 3249
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:减少Linux下Squid服务器的TIME_WAIT套接字数量
举报原因:
原因补充:

(最多只允许输入30个字)