vsftpd并发参数调优

最新推荐文章于 2024-05-24 15:32:14 发布
最新推荐文章于 2024-05-24 15:32:14 发布
阅读量6.9k 收藏 17
点赞数 3
分类专栏: 性能优化 常用 文章标签: ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ory001/article/details/108253821
版权
本文深入探讨vsftpd服务器的并发性能优化,通过压力测试揭示max_per_ip的真实默认值并非无限,而是50。利用LoadRunner、JMeter及自定义Java代码进行并发测试,发现vsftpd并发数可达官方理论值,但TPS较低。文中详细记录了测试过程、参数调优及结论,为提升vsftpd性能提供实用指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vsftpd并发参数调优

文章目录

一、前言

vsftpd官方文档写到standalone(常用)模式下, 单机性能可达4000以上,左右性能好的话,甚至可达到20000。

max_clients=0 (默认无限制)
解释:如果 vsftpd 是以 stand alone 方式启动的,那么这个设定项目可以设定同一时间,最多有多少 client 可以同时连上 vsftpd !限制使用 FTP 的用量!
max_per_ip=0 (默认无限制)???
解释:与上面 max_clients 类似,这里是同一个 IP 同一时间可允许多少连接。

二、压力测试

测试机器:centos7 2G 1核CPU2线程
软件版本:vsftpd 3.0.2

说明:vsftpd采用单进程多线程的方式接收客户端请求,并发连接数可以通过linux命令查看。
pstree -p pid |wc -l (其中pid未vsftpd进程号)。

1.压力测试工具

LoadRunner 2021压测ftp
jmeter压测ftp

2.java代码压测

  • pom.xml
<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.ustc</groupId>
	<artifactId>test</artifactId>
	<version>0.0.1-SNAPSHOT</version>
<dependencies>
	<!-- https://mvnrepository.com/artifact/commons-net/commons-net -->
	<dependency>
		<groupId>commons-net</groupId>
		<artifactId>commons-net</artifactId>
		<version>3.6</version>
	</dependency>
</dependencies>
</project>
  • FtpTest.java
package test;

import java.io.IOException;
import java.net.SocketException;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;

import org.apache.commons.net.ftp.FTPClient;
import org.apache.commons.net.ftp.FTPFile;
import org.apache.commons.net.ftp.FTPReply;

public class FtpTest {
	private static final String FTP_IP = "192.168.198.130";
	private static final Integer FTP_PORT = 21;
	private static final String FTP_USERNAME = "ftpserver";
	private static final String FTP_PASSWORD = "111111";
	private static final String FTP_ENCODE = "UTF-8";

	public static FTPClient getConnection() {
		FTPClient ftpClient = new FTPClient();
		ftpClient.setConnectTimeout(60000);
		ftpClient.setDataTimeout(30000);
		ftpClient.setControlEncoding(FTP_ENCODE);// 解决上传文件时文件名乱码
		int reply = 0;
		try {
			ftpClient.connect(FTP_IP, FTP_PORT);
			ftpClient.login(FTP_USERNAME, FTP_PASSWORD);
			/**
			 * 不经中转服务器(相对于remote而言),本地被动模式
			 */
			ftpClient.enterLocalActiveMode();
			/**
			 * 登陆成功,返回码是230
			 */
			reply = ftpClient.getReplyCode();
			if (!FTPReply.isPositiveCompletion(reply)) {
				ftpClient.disconnect();
			}
		} catch (SocketException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
		return ftpClient;
	}

	public static void main(String[] args) {
		/**
		 * 并发量
		 */
		int size = 210;
		ExecutorService service = Executors.newFixedThreadPool(size);
		for(int i=0;i<size;i++) {
			service.execute(new Runnable() {
				public void run() {
					FTPClient client = getConnection();
					try {
						FTPFile[] files = client.listFiles();
						System.out.println(files[0].getName());
					} catch (IOException e) {
						e.printStackTrace();
					} finally {
						try {
							Thread.sleep(1000*600);
						} catch (InterruptedException e) {
							// TODO Auto-generated catch block
							e.printStackTrace();
						}
						try {
							if(client.isConnected()) {
								client.disconnect();
							}
						} catch (IOException e) {
							// TODO Auto-generated catch block
							e.printStackTrace();
						}
					}
				}
			});
		}
		service.shutdown();
	}
	
}

三、结论

1.max_per_ip默认值是50

测试结果:max_per_ip默认值并不是0(无限制),而是50
注意:ftpClient.setConnectTimeout(30000); //连接等待时间不宜设置过短,一开始设置3秒时,偶尔连接报错,但不是421 连接过多错误,而是服务端主动关闭连接;30秒连接稳定,无问题。

压测结果:连接超时时间设置为30秒,并发支持可稳定在500左右。等待数分钟后,继续请求,总并发支持可达1200,机器性能好的话,可达官方所说的理论值.

vim vsftpd.conf

max_clients=20000
max_per_ip=1000

说明: 增加以上配置是有效的。
鉴于测试中极短时间内高并发,服务器无法支持,可搭配超时设置保证连接的稳定:

#设置建立FTP连接的超时时间,单位为秒。默认值为60。
accept_timeout=60
#PORT 方式下建立数据连接的超时时间,单位为秒。默认值为60。
connect_timeout=60
#设置建立FTP数据连接的超时时间,单位为秒。默认值为120。
data_connection_timeout=120
#可适当放短,在客户端未及时关闭连接时,以到达快速回收的目的。
#设置多长时间不对FTP服务器进行任何操作,则断开该FTP连接,单位为秒。默认值为300 。
idle_session_timeout=60
#禁用域名反解析
reverse_lookup_enable=NO

客户端超时时间设置:
适度调整,防止网络异常断开后,客户端持续等待,tomcat线程阻塞。

ftpClient.setConnectTimeout(120000);

超过限制:
421 Too many connections from this IP

错误截图

2.vsftpd并发数可达理论值(TPS低)

机器性能好的话,vsftpd并发数可达官方所说的理论值;但TPS较低仅仅20t/s,同样硬件配置下,windows IIS ftp TPS可达1500t/s
为什么?❓ ❓ ❓

参考文档:
Vsftpd中文文档
vsftpd配置文件详解
vsftp的详细配置

Vsftpd服务的部署及化详解(图文)
好久没说梦想的博客
01-12 1295
vsftpd是“very secure TTP daemon”的缩写,是一个完全免费的、开放源代码的ftp服务器软件,主打安全的FTP服务器,有很多的选项设置。也一款在Linux发行版中最受推崇的ftp服务器程序,小巧轻快,安全易用,支持虚拟用户,支持带宽限制等功能。
Linux中Vsftpd服务的部署及
zxn_0823的博客
05-25 269
实验环境 server主机: 主机名:westos_node3 ip地址:172.25.254.20 selinux关闭:(设置完成需重启) vim /etc/sysconfig/selinux 火墙开启 dnf安装设定完成 client主机: 主机名:westos_zxn ...
Vsftpd的部署及
weixin_44891093的博客
02-24 864
Vsftpd的部署及Vsftpd的部署及Vsftpd的部署及化实验环境1.ftp介绍2.vsftpd安装及启用3.vsftpd基本信息4.匿名用户访问控制家目录控制上传控制下载控制 实验环境 server主机: westos_node1 172.25.254.11 selinux关闭 火墙开启 dnf安装设定完成 client主机: westos_linux 172.25.254.111 selinux关闭 dnf安装设定完成 安装lftp ##ftp协议文本浏览器 1.ftp介绍 ftp:
配置FTP服务(二):vsftpd部署和
weixin_33739541的博客
09-13 244
前面一篇文章介绍了pureftp部署和化:http://msiyuetian.blog.51cto.com/8637744/1694166 下面我们接着来做CentOS自带的FTP软件vsftpd的部署和化实验。1、安装启动vsftpd[root@tpp ~]# yum install -y vsftpd[root@tpp ~]# /etc/init.d/vsftpd s...
Vsftpd服务的部署及
z17609273238的博客
06-24 365
Vsftpd服务的部署及
Linux系统内核相关参数
最新发布
の正在缓存99%
05-24 772
SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这 是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来的海量请求连接的 第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假冒IP,对方 永远收不到包且不会回应第三个握手包。SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最 终导致被攻击服务器的网络队列被占满,无法被正常用户访问。
掌握vsftpd性能化与技巧:提升系统响应速度
vsftpd简介和功能特性解析 - 1.1 什么是vsftpd? - 1.2 vsftpd势与特点 - 1.3 vsftpd在系统中的定位与作用 # 2. 性能化的重要性 - 2.1 为什么需要进行vsftpd性能化? - 2.2 性能化对系统响应速度的影响 ...
CPU-IO-网络-内核参数
11-10 870
有关使用 CPU 资源的 整 nice 值改变进程先级 nice 概述:在 LINUX 系统中,Nice 值的范围从-20 到+19(不同系统的值范围是不一样的),正值表示低先级,负值表示高先级,值为零则表示不会整该进程的先级。具有最高先级的程序,其 nice 值最低,所以在 LINUX 系统中,值-20 使得一项任务变得非常重要;与之相反,如果任务的 nice 为+19,则表示它是一个高尚的、无私的任务,允许所有其他任务比自己享有宝贵的 CPU 时间的更大使用份额,这也就是 nice
linux 系统vsftpd服务配置文档
05-20
- **性能**:针对高并发场景,可以通过整最大连接数、化缓存策略等手段提高服务器响应速度。 - **日志管理**:定期审查日志文件可以帮助发现潜在的安全威胁或性能瓶颈,及时作出相应整。 #### 四、结论 ...
灵活运用VSFTPD服务实现FTP代理与转发功能
在本章中,我们将介绍VSFTPD服务的概念、作用,以及选择VSFTPD服务作为FTP代理与转发工具的原因。 **1.1 简要介绍VSFTPD服务的概念和作用** VSFTPD是一个基于Unix/Linux系统的FTP服务器软件,全称"Very Secure FTP...
Vsftpd 服务的部署和
weixin_54720351的博客
03-12 940
Vsftpd 服务的部署和化 1. ftp 介绍2. vsftpd 安装及启用3. vsftpd 基本信息4. 匿名用户访问控制5. 本地用户的访问 实验环境 server 主机: 192.168.122.200 selinux 关闭 火墙开启 dnf 安装设定完成 client 主机: 192.168.122.1 selinux 关闭 dnf 安装设定完成 安装 lftp #ftp 协议文本浏览器 1. ftp 介绍 ftp : file transfer proto 互联网中最老牌的文件传输协
化vsftp
从小做起
01-18 3992
1、安装最新版的vsftp 从官方下载,严格按照安装说明执行。2、采用xinetd代替inetd   启动vsftpd可以采用三种方式:inetd、xinetd和standalone(独立)工作模式。由于目前使用的xinetd扩展了inetd,它比inetd更加高效和实用,包括诸如请求记录、访问控制、将业务与网络接口绑定等改进,所以通常使用xinetd,本文将介绍xinetd以及sta
性能最强ftp服务器端 vsftpd,安全的FTP服务器 vsftpd简介
weixin_39766258的博客
08-12 920
vsftpd 是一个 unix 类操作系统上运行的服务器的名字,它可以运行在诸如 linux, bsd, solaris, hp-ux 以及 irix 上面。它支持很多其他的 ftp 服务器不支持的特征。比如:非常高的安全性需求带宽限制良好的可伸缩性创建虚拟用户的可能性ipv6支持中等偏上的性能分配虚拟 ip 的可能性高速vsftpd 的名字代表"very secure ftp daemon", ...
Linux下vsFTPD方案
高性能计算
01-27 568
一、要求 1. 用户:netseek_com;FTPftp.netseek.com(192.168.0.21,我已经配置好了相关的DNS)  2. 禁止匿名登陆,禁止用户离开用户目录  3. 命令通道端口使用5021,数据通道端口使用5020(你可以改成你想设置的端口如1021,1020)  4. 允许使用被动模式使用端口范围为10010~10020.  5. 用户带宽设置为200kp
十五.VSftp服务的部署及
lb1331的博客
11-24 137
十五.VSftp服务的部署及化 1.ftp:file transfer proto ;互联网中最老牌的文件传输协议; 2.vsftpd安装及启用: 3.匿名用户的ftp访问控制: 具体实践中,遇到其他所需配置信息可通过 man 5 vsftpd.conf 查看详细配置信息帮助 默认情况下,匿名用户登录后的权力非常有限(既不能上传也不能删除文件): 更改配置后,匿名用户可以删除,上传文件: 4.本地用户的访问控制: 本地用户的登录方式:lftp:172.25.254.154 -u name 本地用户
安装和配置高可用性的vsftp(整理)
IT那些事儿
01-04 7150
vsftp安装#解压tar -zxf vsftpd-xx.tar.gzcd ./vsftpd-xx#vsftpd需要使用nobody来作为运行者,一般已经存在useradd nobody#安装时需要/usr/share/empty/作为临时目录,一般已经存在mkdir /usr/share/empty/#编译makemake install#如果make install没有安装文件,你
ftp并发
weixin_30888027的博客
04-16 385
进程和线程的区别和联系:1.两者都是多任务编程方式,都能够使用计算机的多核2.进程的创建和删除消耗的计算机资源比线程要多3.进程空间独立,数据互不干扰,有专门的通信方法,而线程使用全局变量进行通信4.一个进程可以创建多个线程分支,两者之间存在包含关系5.多个线程公用进程资源,在共享资源操作时往往需要同步互斥操作6.进程线程都在系统中有自己的特有属性标志,如ID,代码段,命令集等 ...
vsftp部署和
weixin_34249678的博客
05-31 104
1、安装yum install -y vsftpd2、关闭pure-ftpkillall pure-ftpd3、启动vsftpd/etc/init.d/vsftpd start4、关闭selinuxsetenforce 0vim /etc/selinux/configSELINUX=disabled5、vsftp支持系统自带的用户登陆[root@redhat01 opt]...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬山境KL攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值