nginx服务器的半连接

最新推荐文章于 2023-05-23 15:05:49 发布
最新推荐文章于 2023-05-23 15:05:49 发布
阅读量183 收藏
点赞数
文章标签: 运维 操作系统 python
原文链接:https://my.oschina.net/u/273053/blog/101130
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

LINUX:Linux用变量tcp_max_syn_backlog定义backlog队列容纳的最大半连接数。

vim /etc/sysctl.conf可以检查配置这个变量。
net.ipv4.tcp_max_syn_backlog = 16384


但是nginx服务器的backlog队列远远没有到达这个值,就开始拒绝了连接,检查nginx的官方文档:
http://wiki.nginx.org/HttpCoreModule#Directives
中注明:
listen指令中的参数backlog:
backlog=num -- is assigned parameter backlog in call listen(2). By default backlog equals -1.


这样应该不会产生问题,但是查看当前nginx的源代码:
cd /home/software/nginx-1.2.6/src
grep backlog -ir *得到相关参数以及输出(省略其他输出):
os/unix/ngx_darwin_config.h:#define NGX_LISTEN_BACKLOG  -1
os/unix/ngx_solaris_config.h:#define NGX_LISTEN_BACKLOG           511
os/unix/ngx_posix_config.h:#define NGX_LISTEN_BACKLOG  511
os/unix/ngx_linux_config.h:#define NGX_LISTEN_BACKLOG        511
os/unix/ngx_freebsd_config.h:#define NGX_LISTEN_BACKLOG        -1


由此在linux平台上nginx默认的backlog实际上是511,需要配置此值来增大backlog队列。

注意:
内核版本小于2.6.20的话max_qlen_log是直接由sysctl_max_syn_backlog决定的,所以半连接队列的长度就是等于 sysctl_max_syn_backlog
内核版本大于2.6.20的话,SYN_RECV状态数最大值由 net.ipv4.tcp_max_syn_backlog net.core.somaxconn 和 listen()函数中第二个参数int backlog  三个值共同决定
具体计算可以参考:
http://www.piao2010.com/linux%E8%AF%A1%E5%BC%82%E7%9A%84%E5%8D%8A%E8%BF%9E%E6%8E%A5syn_recv%E9%98%9F%E5%88%97%E9%95%BF%E5%BA%A6%E4%BA%8C


产生此问题时候错误日志在/var/log/message中可以看到:
kernel: possible SYN flooding on port 80. Sending cookies.

转载于:https://my.oschina.net/u/273053/blog/101130

weixin_33994444
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建nginx点播服务器
10-24
搭建Nginx点播服务器是将Nginx配置为一种能高效处理静态媒体文件,如音频和视频,供用户按需访问的服务器Nginx因其高性能、高并发能力、内容分发、缓存功能、安全性以及负载均衡能力,成为搭建点播服务器的理想...
tcp的连接与完全连接队列
weixin_34342207的博客
01-28 186
队列及参数 server端的连接队列(syn队列) 在三次握手协议中,服务器维护一个连接队列,该队列为每个客户端的SYN包开设一个条目(服务端在接收到SYN包的时候,就已经创建了request_sock结构,存储在连接队列中),该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包(会进行第二次握手发送SYN+AC...
你知道TCP的连接与全连接队列吗?
JT518721的博客
10-22 1708
TCP的连接与全连接队列TCP连接队列连接队列全连接队列TCP全连接队列策略设置TCP全连接队列TCP队列溢出最大队列连接数服务端处于SYN_RECV状态的最大个数syncookies TCP连接队列 连接队列 服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到连接队列(SYN队列),并向客户端响应 SYN+ACK。 全连接队列 服务端收到第三次握手的ACK后,内核会把连接连接队列移除,然后创建新的完全的连接,并将其添加到accept队列,等待进程调用accept 函数时把连接取出
错误配置导致nginx连接变成单线程模式
newslxw
07-11 402
配置如下: server { listen 80 default; server_name www.com; index index.php; root E:/php/htdocs/www/; # 设置expires和max-age的时间 location...
关于linux下socket的连接队列backlog的分析
weixin_33743703的博客
12-01 103
linux在对socket的连接队列的定义处理上个人觉得是有点坑爹的,闲话少说,直接开讲。建立socket连接的过程:1.client发syn请求给server2.server收到后把请求存放在SYN queue里,这个连接队列的最大值是系统参数 tcp_max_syn_backlog定义的3.存放在连接队列后...
优雅配置Nginx服务器nginx
最新发布
07-09
Nginx 是一款高性能的开源 Web ...在 events 配置块中,我们设置了 worker_connections,定义了每个 Nginx 工作进程可以处理的最大连接数。这有助于优化服务器的并发处理能力,确保系统在高负载时仍能保持稳定性。
nginx-服务器配置
03-23
**Nginx 服务器配置详解** Nginx 是一款高性能的 Web 服务器及反向代理服务器,因其轻量级、高并发处理能力而备受青睐。它以其高效的性能、丰富的功能和简单灵活的配置,广泛应用于各类网站和应用程序的部署。 **...
服务器Nginx配置.docx
05-12
以下是Nginx服务器配置的基本步骤: 安装Nginx: 在Linux系统上,可以使用包管理器安装Nginx,如在Ubuntu上使用命令sudo apt-get install nginx。 基本配置: Nginx的配置文件通常位于/etc/nginx/nginx.conf。 ...
Nginx服务器中限制连接数与限制请求的模块配置教程
09-30
Nginx服务器中,管理和优化并发连接数以及限制恶意请求是确保系统稳定性和资源有效利用的关键措施。本文将深入探讨如何使用Nginx的ngx_http_limit_conn_module和ngx_http_limit_req_module模块来实现这两个目标。 ...
nginx服务器的高级配置
xxx
06-04 1701
nginx服务器的高级配置 1、针对ipv4的内核的参数的配置优化 将参数的值最佳到Linux系统的/etc/sysctl.conf文件中,然后使用如下命令使修改生效: #/sbin/sysctl -p 常用的参数: 1.1、net.core.netdev_max_backlog参数 当每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许发送到队列的最大数目。Nginx服务...
Nginx的简单使用
weixin_54590410的博客
05-23 164
Nginx是一款高性能的Web服务器和反向代理服务器,它可以处理大量并发连接,并且具有低内存消耗和高可靠性的特点,被广泛应用于互联网企业的Web服务、负载均衡、反向代理、HTTP缓存、动静分离等领域。配置NginxNginx的配置文件位于 /etc/nginx 目录下,可以通过编辑该目录下的 nginx.conf 文件进行配置。配置虚拟主机:可以在 /etc/nginx/conf.d/ 目录下新建一个.conf文件,来配置虚拟主机。以上是Nginx的简单教程,更详细的使用方法可以参考官方文档。
windows 远程连接服务器和安装nginx
weixin_44722536的博客
03-23 4065
一、ssh基本概念 ssh是一个建立在应用层上得安全协议,默认端口为22,可以修改 ip地址和端口号确定一个唯一的进程 1、连接远程服务器 ssh root@服务器地址 2、安装nginx #2.1、添加CentOS 7 Nginx yum资源库 rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm #2.2安装nginx yum -y instal
深入理解Nginx——链接
JC的博客
07-03 709
Nginx链接的定义: 作为 Web 服务器,每一个用户请求至少对应着一个 TCP 连接,为了及时处理这个连接,至少需要一个读事件和一个写事件,使得 epoll 可以有效地根据触发的事件调度相应模块读取请求或者发送响应。因此,Nginx 中定义了基本的数据结构 ngx connection t来表示连接, 这个连接表示是客户端主动发起的、Nginx 服务器被动接受的 TCP 连接,我们可以简单称其为被动连接。同时,在有些请求的处理过程中,Nginx 会试图主动向其他上游服务器建立连接,并以此连接与上游服务器
Nginx连接处理方法
qq_35139974的博客
09-21 323
Nginx 支持多种连接处理方法。特定方法的可用性取决于所使用的平台。在支持多种方法的平台上, Nginx 通常会自动选择最有效的方法。但是如果有必要的话,可以使用 use 指令显式地选择连接处理方法。
你知道跟 TCP三次握手息息相关的连接队列和全连接队列吗?
小林coding
05-30 4341
前言 网上许多博客针对增大 TCP 连接队列和全连接队列的方式如下: 增大 TCP 连接队列的方式是增大 /proc/sys/net/ipv4/tcp_max_syn_backlog; 增大 TCP 全连接队列的方式是增大 listen() 函数中的 backlog; 这里先跟大家说下,上面的方式都是不准确的。 “你怎么知道不准确?” 很简单呀,因为我做了实验和看了 TCP 协议栈的内核源码,发现要增大这两个队列长度,不是简简单单增大某一个参数就可以的。 接下来,就会以实战 + 源码分析,带大家
你不知道的tcp连接、全连接知识都在这了
zhuoweichen1的专栏
07-05 5005
连接、全连接概述;全连接测试与优化;连接优化
连接连接
Phoenix_tgd的博客
10-15 5510
博客转自:https://blog.csdn.net/tyh70537/article/details/76768802                  https://blog.csdn.net/tyh70537/article/details/75309042 首先,我们先介绍要用到的图论知识 图(Graph)是在聚类分析中有多种用途的一种数学结构。  图是由两个集合构成,顶点的集合用...
listen()函数中backlog参数分析
热门推荐
ordeder的专栏
03-19 2万+
0. accept()函数不参与三次握手,而只负责从已建立连接队列中取出一个连接和服务程序的sockfd进行“映射”,并获取对端主机的ip信息(通过分片sk_buff); 1. backlog参数决定了未完成队列和已完成队列中连接数目之和的最大值(从内核角度看,是否这个和就是等于sock->recv_queue ?); 2. accept()函数调用,会从已连接队列中取出一个“连接”(可以是一个描述连接的数据结构,listensocket->sock->recv_queue[sk_buff] ? ),未完成
Nginx服务器基础与实战技巧
"大名鼎鼎的Nginx Web服务器基础知识" 本文主要涵盖了Nginx Web服务器的基础知识,包括其特点、安装配置、编译优化、URL分发、重写规则、重定向、防盗链、缓存管理以及访问控制等方面的内容,旨在帮助初学者了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值