<![CDATA[张宴的博客]]>

<![CDATA[张宴的博客]]> http://zyan.cc/index.php zh-cn http://zyan.cc/post/338/ <![CDATA[减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> 张宴 <net@s135.com> Mon, 14 Apr 2008 03:48:07 +0000 http://zyan.cc/post/338/ 　　

vi /etc/sysctl.conf

　　增加以下几行：

引用

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

　　说明：
　　net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
　　net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；
　　net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。
　　net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。
　　net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时，改为20分钟。
　　net.ipv4.ip_local_port_range = 1024 65000 表示用于向外连接的端口范围。缺省情况下很小：32768到61000，改为1024到65000。
　　net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数。
　　net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000，改为5000。对于Apache、Nginx等服务器，上几行的参数可以很好地减少TIME_WAIT套接字数量，但是对于Squid，效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量，避免Squid服务器被大量的TIME_WAIT套接字拖死。

　　执行以下命令使配置生效：

/sbin/sysctl -p

Tags - linux , squid , cache , centos ]]> http://zyan.cc/post/338/#blogcomment943 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> zhiqin <user@domain.com> Mon, 14 Apr 2008 05:01:07 +0000 http://zyan.cc/post/338/#blogcomment943 您的连接我已经添加编号为103

以下是我的信息:
地址:Http://Zhiqin.32o.Cn
名称:不许联想
说明:不许联想

希望能通过,谢谢! ]]> http://zyan.cc/post/338/#blogcomment944 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> ideawu <user@domain.com> Mon, 14 Apr 2008 09:46:40 +0000 http://zyan.cc/post/338/#blogcomment944 http://zyan.cc/post/338/#blogcomment945 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> test <user@domain.com> Mon, 14 Apr 2008 10:16:29 +0000 http://zyan.cc/post/338/#blogcomment945 同问 ]]> http://zyan.cc/post/338/#blogcomment946 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> xooass <xooass@163.com> Mon, 14 Apr 2008 12:25:28 +0000 http://zyan.cc/post/338/#blogcomment946 http://zyan.cc/post/338/#blogcomment948 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> simon <user@domain.com> Mon, 14 Apr 2008 19:17:25 +0000 http://zyan.cc/post/338/#blogcomment948 有少许优化
效果不是特别好 ]]> http://zyan.cc/post/338/#blogcomment950 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> johnzw <user@domain.com> Tue, 15 Apr 2008 01:40:09 +0000 http://zyan.cc/post/338/#blogcomment950 http://zyan.cc/post/338/#blogcomment952 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> wf <user@domain.com> Tue, 15 Apr 2008 05:57:25 +0000 http://zyan.cc/post/338/#blogcomment952 http://zyan.cc/post/338/#blogcomment953 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> steven <user@domain.com> Tue, 15 Apr 2008 09:36:04 +0000 http://zyan.cc/post/338/#blogcomment953 http://zyan.cc/post/338/#blogcomment954 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> niu <user@domain.com> Wed, 16 Apr 2008 17:21:00 +0000 http://zyan.cc/post/338/#blogcomment954 系统日志 ? syslog ]]> http://zyan.cc/post/338/#blogcomment956 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> dd_macle <user@domain.com> Fri, 18 Apr 2008 03:43:38 +0000 http://zyan.cc/post/338/#blogcomment956 http://zyan.cc/post/338/#blogcomment978 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> cnhawk <user@domain.com> Tue, 22 Apr 2008 11:05:35 +0000 http://zyan.cc/post/338/#blogcomment978 这个参数值得商讨一下吧
等于系统只有5000个timewait的空位，可是稍微繁忙点系统这个数值就过了 ]]> http://zyan.cc/post/338/#blogcomment1031 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> sbear <user@domain.com> Wed, 07 May 2008 10:12:12 +0000 http://zyan.cc/post/338/#blogcomment1031 http://zyan.cc/post/338/#blogcomment2153 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> asion <user@domain.com> Sun, 07 Dec 2008 06:12:05 +0000 http://zyan.cc/post/338/#blogcomment2153 list.html?id=1
list.html?id=2 之类的。
现在有个项目使用.net 2.0 做的伪静态，但list.htm 经人恶性访问，造成cpu 占用过高。想在前端加SQUID 做代理和缓存。但不知道 squid 能否支持？谢谢 ]]> http://zyan.cc/post/338/#blogcomment8768 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> swordinhand <user@domain.com> Tue, 26 Jul 2011 08:27:59 +0000 http://zyan.cc/post/338/#blogcomment8768 http://zyan.cc/post/338/#blogcomment9563 <![CDATA[[评论] 减少Linux下Squid服务器的TIME_WAIT套接字数量[原创]]]> evil <user@domain.com> Thu, 22 Sep 2011 01:48:40 +0000 http://zyan.cc/post/338/#blogcomment9563