<![CDATA[张宴的博客]]>

<![CDATA[张宴的博客]]> http://zyan.cc/index.php zh-cn http://zyan.cc/post/271/ <![CDATA[修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> 张宴 <net@s135.com> Tue, 24 Jul 2007 04:17:18 +0000 http://zyan.cc/post/271/ http://blog.zyan.cc]

　　新增的一组Apache服务器上线以来，我用netstat -an命令发现服务器中有大量状态为TIME-WAIT的TCP连接，于是用/sbin/sysctl -a查看了一下Linux的各项内核参数，并翻阅有关资料，决定修改其中的两项参数，以达到减少TCP连接中TIME-WAIT sockets的目的。

　　vi /etc/sysctl.conf
　　编辑/etc/sysctl.conf文件，增加三行：

引用

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1

　　说明：
　　net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
　　net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；
　　net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

　　再执行以下命令，让修改结果立即生效：
　　/sbin/sysctl -p

　　用以下语句看了一下服务器的TCP状态：
　　netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
　　返回结果如下：
　　ESTABLISHED 1423
　　FIN_WAIT1 1
　　FIN_WAIT2 262
　　SYN_SENT 1
　　TIME_WAIT 962

　　效果：处于TIME_WAIT状态的sockets从原来的10000多减少到1000左右。处于SYN_RECV等待处理状态的sockets为0，原来的为50～300。

　　附：TCP状态变迁图，见我的另一篇文章《查看Apache并发请求数及其TCP连接状态》
Tags - linux , tcp ]]> http://zyan.cc/post/271/#blogcomment205 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> 民大学弟 <user@domain.com> Tue, 24 Jul 2007 11:49:08 +0000 http://zyan.cc/post/271/#blogcomment205 http://zyan.cc/post/271/#blogcomment206 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> 民大学弟 <user@domain.com> Tue, 24 Jul 2007 12:08:01 +0000 http://zyan.cc/post/271/#blogcomment206 http://learning.sohu.com/s2007/07tzs/?stra=%u5F20%u5BB4 ]]> http://zyan.cc/post/271/#blogcomment207 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> 民大学弟 <user@domain.com> Tue, 24 Jul 2007 16:02:25 +0000 http://zyan.cc/post/271/#blogcomment207 谢谢你了哈，下次回武汉的话我请客哦 ]]> http://zyan.cc/post/271/#blogcomment243 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> zhangluoer <user@domain.com> Thu, 16 Aug 2007 05:49:14 +0000 http://zyan.cc/post/271/#blogcomment243 像你上面写的很少见过。
还有什么地方需要优化吗？ ]]> http://zyan.cc/post/271/#blogcomment244 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> zhangluoer <user@domain.com> Thu, 16 Aug 2007 07:28:06 +0000 http://zyan.cc/post/271/#blogcomment244 所以不存在改完后执行/sbin/sysctl -p
另外发现有大量的对：3306端口的访问都处于time_wait状态。
能否确定一下问题的原因，是PHP编程的问题，在链接数据库后没有关系链接，导致大量的链接，还是其它什么原因
3ks ]]> http://zyan.cc/post/271/#blogcomment278 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> jackbillow <user@domain.com> Fri, 31 Aug 2007 10:10:14 +0000 http://zyan.cc/post/271/#blogcomment278 http://zyan.cc/post/271/#blogcomment279 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> jackbillow <user@domain.com> Fri, 31 Aug 2007 10:10:33 +0000 http://zyan.cc/post/271/#blogcomment279 http://zyan.cc/post/271/#blogcomment292 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> 大宇 <user@domain.com> Mon, 03 Sep 2007 14:26:50 +0000 http://zyan.cc/post/271/#blogcomment292
还有个问题，我用top查看，load average: 17.39, 17.10, 16.71
服务器上只有一个httpd服务在跑，怎么负载这么高。 ]]> http://zyan.cc/post/271/#blogcomment696 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> sx <user@domain.com> Thu, 21 Feb 2008 07:39:53 +0000 http://zyan.cc/post/271/#blogcomment696 另外，对于张兄的修改，也补充一下：
net.ipv4.tcp_syncookies = 1，这句是可以的，不提
net.ipv4.tcp_tw_reuse = 1 ，这句对于有些时候，客户端没有真的关闭连接而是在等待发送数据的时候，重用接口会导致数据出错，所以，只是针对HTTP类型可以开启，对于其他长时间连接处理类型，就关上比较稳妥
net.ipv4.tcp_tw_recycle = 1 这句基本上来说用处不大，开启快速回收后，系统还是会一样取系统等待时间，故，要想真的减少timewait时间的话，将内核中的等待时间参数修改为一个合适的值比较妥当，尤其是对于内网机器来说。 ]]> http://zyan.cc/post/271/#blogcomment1106 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> goter <user@domain.com> Sun, 01 Jun 2008 08:49:46 +0000 http://zyan.cc/post/271/#blogcomment1106 这个是BT服务器配置的问题吗？ ]]> http://zyan.cc/post/271/#blogcomment4339 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> storysky <user@domain.com> Tue, 03 Nov 2009 02:19:45 +0000 http://zyan.cc/post/271/#blogcomment4339 而且ESTABLISHED 一直在600左右，我想问一下有什么好办法解决一下，我的mail 是redsky818@yahoo.com.cn
下面是我的sysctl.conf 的配置和连接状态
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_max_syn_backlog = 65536
net.core.netdev_max_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 8192
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 30
net.ipv4.ip_local_port_range = 1024 65535
kernel.msgmni = 1024
kernel.sem = 250 256000 32 1024
##################################
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
TIME_WAIT 6221
FIN_WAIT1 4
ESTABLISHED 615
SYN_RECV 2 ]]> http://zyan.cc/post/271/#blogcomment14160 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> louis vuitton uk <fsf@fdg.com> Wed, 23 Nov 2011 00:47:26 +0000 http://zyan.cc/post/271/#blogcomment14160 louis vuitton uk for sale belongs to the sounding just what are termed as Louis Vuitton vintage best sellers, many other products and services for the reason that range appearing companies.You will easily notice the unfold zippers of this coach outlet store online. That is the decoration. There are some inside pockets for you as well. They are easy to match your clothes and to carry.Let us inspire your inner beauty with fine christian louboutin sale. Purse the elegance in bridal wedding. Enjoy the fashion. ]]> http://zyan.cc/post/271/#blogcomment17323 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> chanel uk <xiang1234xiangxiang@gmail.com> Fri, 13 Apr 2012 09:15:00 +0000 http://zyan.cc/post/271/#blogcomment17323 chanel uk
burberry uk
ralph lauren uk
Q ]]> http://zyan.cc/post/271/#blogcomment17343 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> chanel uk <xiang1234xiangxiang@gmail.com> Fri, 13 Apr 2012 09:20:28 +0000 http://zyan.cc/post/271/#blogcomment17343 christian louboutin
tiffanys
gucci uk
louis vuitton sac ]]> http://zyan.cc/post/271/#blogcomment18698 <![CDATA[[评论] 修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[原创]]]> coach factory outlet <fgf@hotmail.com> Thu, 17 May 2012 02:53:31 +0000 http://zyan.cc/post/271/#blogcomment18698 coach factory outlet continues to be the delicate craft of leather-based master is accountable for,Would you like to meet more friends, or go with the times? If yes, coach factory online is opening welcome doors to you.in the market you definitely can find various colorways that are designed in as well as the high quality that applied in. For most of you would like to come. So just come to our coach factory outlet online store to choose one. ]]>