减少Linux下Squid服务器的TIME_WAIT套接字数量

最新推荐文章于 2024-02-20 15:55:26 发布
最新推荐文章于 2024-02-20 15:55:26 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: linux 文章标签: 服务器 linux sockets cookies tcp apache

# vi /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

说明:
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
net.ipv4.ip_local_port_range = 1024 65000 表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为 5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。

# /sbin/sysctl -p

Linux系统大量的TIME_WAIT、CLOSE_WAIT连接问题解决
悦分享
01-02 522
对于基于TCP的HTTP协议,关闭TCP连接的是Server端,这样,Server端会进入TIME_WAIT状态,可 想而知,对于访 问量大的Web Server,会存在大量的TIME_WAIT状态,假如server一秒钟接收1000个请求,那么就会积压 240*1000=240,000个 TIME_WAIT的记录,维护这些状态给Server带来负担。也就是说HTTP的交互跟上面画的那个图是不一样的,关闭连接的不是客户端,而是服务器,所以web服务器也是会出现大量的TIME_WAIT的情况的。
python连接redis的time_wait数过高_解决TIME_WAIT过多造成的问题
weixin_39808893的博客
01-30 1053
sh-4.1# netstat -an |awk '/tcp/ {++S[$NF]}END {for (a in S) print a , S[a]}'TIME_WAIT41CLOSE_WAIT1ESTABLISHED2LISTEN7TCP/IP TIME_WAIT状态原理:通信双方建立TCP连接后,主动关闭连接的一方就会进入TIME_WAIT状态客户端主动关闭连接时,会发送最后一个ack后,然后...
减少linux服务器大量TIME_WAIT
堆码时刻
06-09 1277
将项目部署到linux上后,发现系统有大量的TIME_WAIT状态的链接,大量TIME_WAIT状态的链接不能被及时回收导致的结果就是系统可用socket被耗尽而无法处理新的请求。对于http协议的短连接请求,应该要防止产生大量的TIME_WAIT,我们可以通过设置linux网络参数来达到目的,步骤如下: 1、编辑sysctl.conf #cd /etc/ #vim sysctl.conf
windows下nginx的安装及使用
weixin_30624825的博客
02-28 539
1.下载nginx http://nginx.org/en/download.html 下载稳定版本,以nginx/Windows-1.12.2为例,直接下载nginx-1.12.2.zip 下载后解压,解压后如下 2.启动nginx 有很多种方法启动nginx (1)直接双击nginx.exe,双击后一个黑色的弹窗一闪而过 (2)打开cmd命令窗口,切...
使用docker构建分布式接口服务
weixin_30420305的博客
09-27 526
使用docker构建分布式接口服务docker的安装·# 更新软件包,线上环境慎用yum update# 安装dockeryum install -y docker# 启动docker 服务systemctl start docker# 查看docker版本docker version​# 查看运行的docker服务docker ps # 查看所有的docker服务docker ps -...
linux服务器关于TIME_WAIT
enjoy.day
03-14 1025
socket通信TIME_WAIT
nginx调优
liuyongqian2017的博客
06-02 2170
nginx部分调优
探讨如何减少Linux服务器TIME_WAIT过多的问题
09-15
2. `net.ipv4.tcp_tw_reuse = 1`:允许在TIME_WAIT状态下重用TCP套接字,前提是这样做不会导致冲突。 3. `net.ipv4.tcp_tw_recycle = 1`:启用快速回收TIME_WAIT连接,但这可能会引起与其他网络设备的兼容性问题,...
减少Linux服务器过多的TIME_WAIT
10-17
2. **允许TCP TIME_WAIT套接字复用**:设置`net.ipv4.tcp_tw_reuse = 1`,允许在某些条件下复用TIME_WAIT套接字减少其占用的端口资源。 3. **加速TIME_WAIT套接字回收**:设置`net.ipv4.tcp_tw_recycle = 1`,...
解决Linux服务器TCP的FIN_WAIT2,CLOSE_WAIT状态连接过多的问题
HelloBiu的博客
12-29 7774
解决Linux服务器TCP的FIN_WAIT2,CLOSE_WAIT状态连接过多的问题
nginx 性能优化
11-01
nginx 性能优化的总结!
Nginx 调优
热门推荐
高飞的博客
07-29 12万+
Nginx 调优
nginx调优第一章
m0_64632306的博客
05-30 1645
nginx调优
nginx调优_调优NGINX
danpu0978的博客
05-22 280
nginx调优 尽管NGINX比其他Web服务器要年轻得多,但它已Swift成为一种流行的选择。 其成功的部分原因在于,它是寻求轻量级高性能Web服务器的人们的首选Web服务器。 在今天的文章中,我们将采用现成的NGINX实例并对其进行调整,以从已经高性能的Web服务器中获得更多收益。 尽管不是完整的调优指南,但本文应为读者提供对调优基础知识和一些常见的NGINX调优参数的扎实了解。 ...
nginx参数调优
March
06-17 2640
不完整配置参考(可参考修改或新增以下配置): worker_processes 4; worker_cpu_affinity = 0001 0010 0100 1000; worker_rlimit_nofile 65538; events { use epoll; worker_connections 65538; accept_mutex off; multi_accep...
Nginx参数说明及性能调优
KingAntY的专栏
12-30 1417
# worker_processes的数目应该不多于服务器的CPU的核数目,# 每个CPU核超过1个worker不会使得Nginx性能有什么提升worker_processes 4; # 给Nginx使用的文件描述符的数目.这个需要一起设置系统内核参数'ulimit -n 200000'# 或修改'/etc/security/limits.conf', 参考《高负载Linux调优》worker_r
Nginx 性能优化
一个认真学习的女孩子的博客
02-20 1572
CPU 的亲和能够使 Nginx 对于不同的 work 工作进程绑定到不同的 CPU 上面去。将 work 的进程绑定到不同的 CPU 核数上,尽可能的减少进程间的切换,指的是 CPU 从一个进程切换到另一个进程,绑定后可以提升处理请求速度和性能。1、物理 CPU 数:主板上实际插入的 CPU 数量,可以数不重复的 physical id 有几个(physical id)2、 CPU 核数:单块 CPU 上面能处理数据的芯片组的数量,如双核、四核等 ( CPU cores)是在进程上面进行限制。
Nginx应用优化
Richardlygo的博客
09-06 2469
一、Nginx隐藏版本号; 二、网页缓存、连接超时、网页压缩传输; 三、访问控制、定义错误页面、自动索引、目录别名; 四、日志分割; 五、防盗链; 六、虚拟主机; 七、平滑升级; 八、UA实现手机电脑页面分离、拒绝http客户端测试、拒绝恶意请求; 九、加载第三方模块;   案例环境: 系统类型 IP地址 主机名 ...
如何通过调整内核参数优化LinuxSquid服务器TIME_WAIT状态,以提升并发处理能力?
最新发布
10-29
针对Linux系统中Squid服务器在高并发环境下可能出现的TIME_WAIT状态问题,可以通过调整内核参数来优化套接字管理,并提高服务器的并发处理能力。以下是几个关键的内核参数调整建议: 参考资源链接:[优化Linux:解决高并发下的TIME_WAIT套接字问题](https://wenku.youkuaiyun.com/doc/64522d3dea0840391e73901a) 1. `net.ipv4.tcp_fin_timeout`:将此参数设置为较小的值(例如30秒),可以缩短系统在FIN-WAIT-2状态下的等待时间,从而更快地释放套接字资源。 2. `net.ipv4.tcp_tw_reuse` 和 `net.ipv4.tcp_tw_recycle`:启用这两个选项可以让操作系统更积极地重用TIME_WAIT状态的套接字,这对于提高套接字的复用效率十分关键。然而,需要注意的是,`tcp_tw_recycle`在某些情况下可能导致连接问题,特别是在NAT环境下。 3. `net.ipv4.tcp_max_tw_buckets`:限制TIME_WAIT套接字数量可以避免资源耗尽,但这个值需要根据服务器的实际情况来设置,避免过高的值导致新的连接请求无法得到处理。 4. `net.ipv4.ip_local_port_range`:调整本地端口的范围,以提供更多的端口供新的TCP连接使用,这对于在高并发情况下维持连接数量非常有帮助。 5. `net.ipv4.tcp_max_syn_backlog` 和 `net.ipv4.tcp_syncookies`:增加SYN队列长度和启用TCP同步cookies功能,可以防止SYN洪水攻击,同时确保服务器能够处理更多的新连接请求。 这些参数的调整需要谨慎进行,因为不当的设置可能会影响系统的稳定性和安全性。建议在实施这些改动前,在测试环境中进行充分的测试和评估,确保所有更改均符合服务器的实际负载需求,并且不会带来新的问题。 如果需要更深入了解如何管理和优化Linux内核参数,以解决高并发下的TIME_WAIT套接字问题,可以参考《优化Linux:解决高并发下的TIME_WAIT套接字问题》一书。书中不仅提供了详细的内核参数调整方法,还包含了大量实际案例分析和调优技巧,对希望提升Linux服务器性能的开发者来说是一份宝贵的资源。 参考资源链接:[优化Linux:解决高并发下的TIME_WAIT套接字问题](https://wenku.youkuaiyun.com/doc/64522d3dea0840391e73901a)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值