Nginx是最常见的web服务器,但是Nginx本身的内核参数,会导致别人调用它的服务严重超时,以及丢包。现象就是,通过
tcpdump host 1.1.1.1 -w dump.out
然后用wireshark工具分析dump.out, 跟踪流信息发现是握手失败,客户端发起的tcp连接请求包没有收到服务端的回包,推测可能是系统层级或者网络层级丢弃了这部分的包。
问题原因:
nginx server内核参数配置/etc/sysctl.conf
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 1
这两个都为1的时候会校验链接发起的时间,同时发起的请求一个连接成功后另一个会被丢弃。
解决方案:
修改nginx服务器系统参数涉及服务器:
设置为:
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_timestamps = 1
syscrl -p 重载配置