修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[转] - csbison - ITeye博客

`

csbison

浏览: 149558 次
性别:
来自: 广州

最近访客更多访客>>

wqvincent

xyz399

zeuskingzb

297135747

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

驭乐MJ：好！谢谢啦！正在学习使用sean中。。
Seam学习笔记
laorer： 00 -现在，互联网造就了一批富翁，但那时，似乎什么都不会去想 ...
如果时光能够回流到八年前
liuqizhi0925：八年前，OMG ，能改变的事情真的很多...
如果时光能够回流到八年前

修改Linux内核参数，减少TCP连接中的TIME-WAIT sockets[转]

博客分类：

network

Linux .net Apache

阅读更多

新增的一组Apache服务器上线以来，我用netstat -an命令发现服务器中有大量状态为TIME-WAIT的TCP连接，于是用/sbin/sysctl -a查看了一下Linux的各项内核参数，并翻阅有关资料，决定修改其中的两项参数，以达到减少TCP连接中TIME-WAIT sockets的目的。

vi /etc/sysctl.conf

编辑/etc/sysctl.conf文件，增加三行：

引用

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

说明：

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；

net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；

net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

再执行以下命令，让修改结果立即生效：

/sbin/sysctl -p

用以下语句看了一下服务器的TCP状态：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果如下：

ESTABLISHED 1423

FIN_WAIT1 1

FIN_WAIT2 262

SYN_SENT 1

TIME_WAIT 962

效果：处于TIME_WAIT状态的sockets从原来的10000多减少到1000左右。处于SYN_RECV等待处理状态的sockets为0，原来的为50～300。

分享到：

char、varchar、text、ntext、bigint、in ... | SQL Server存储过程的事务实现

2006-10-13 00:00
浏览 1232
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

操作系统-面试题: net.ipv4.tcp_tw_recycle: 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭 net.ipv4.tcp_fin_timeout : 修改系統默认的 TIMEOUT 时间。 Linux下IO模型有几种，各自的含义是什么。 IO的本质是...

tcp-ip sockets in c practical guide for programmers.pdf: tcp-ip sockets in c practical guide for programmers

Tomcat优化1: 7. #表示开启重用 9. #表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭 2. connectionTimeout=

基于tcp的sockets编程--客户机: 用windows sockets做的tcp客户机，win32控制台程序，一些最基本的网络编程知识，入门。

基于tcp的sockets编程-服务器: 用windows sockets 做的tcp服务器，win32控制台程序，一些最基本的网络编程知识，入门。

Internetworking With Tcp Ip Vol III - Client-Server Programming And Applications Bsd Sockets Version: Internetworking With Tcp Ip Vol III - Client-Server Programming And Applications Bsd Sockets Version

gorm golang 并发连接数据库报错的解决方法: sysctl -w net.ipv4.tcp_tw_recycle=1 表示开启TCP连接中TIME-WAIT sockets的快速回收以上这篇gorm golang 并发连接数据库报错的解决方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支

TCP-IP Sockets in Java. Practical Guide for Programmers: * Focused, tutorial-based instruction in key sockets programming techniques allows reader to quickly come up to speed on Java applications. * Concise and up-to-date coverage of the most recent ...

TCP-IP Sockets in Java, Second Edition- Practical Guide for Prog: TCP_IP Sockets in Java, Second Edition_ Practical Guide for Programmers

Echo-service-using-TCP-sockets-.rar_Keepalive_Linger_SO_KEEPALIV: Echo service using TCP sockets between two systems with socket options SO_REUSEADDR, SO_KEEPALIVE, TCP_NODELAY and SO_LINGER

Time-cheat prevention1.6.zip: unity游戏防修改时间作弊源码（防止单机手游修改本地时间作弊） Time-cheat prevention (unity 2020 android 10亲测可用) Mobile (iOS, Android) native plugin to prevent cheating by changing phone time in ...

BSD-style sockets 的C++封装类: BSD-style sockets 的C++封装类，学习网络编程很不错的代码

G-Sockets 2.5: G-Sockets 2.5 1、补丁发送GBuf可能导致乱序的Bug， 2、Delphi版增加内存加载DLL的功能， 3、增加授权证书功能，开发平台调试和本地IP调试均能全功能调试。

TCP-IP_Sockets_in_C-_Practical_Guide_for_Programmers.pdf: TCP/IP Sockets in C-Practical Guide for Programmers.pdf，注意是英文版第一版

智能关闭危险端口（bat文件）: echo 关闭木马聪明基因的默认连接端口…………OK! ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul echo 关闭木马冰河默认端口(注意可变！)…………OK! ipseccmd -w REG -p ...

Sample-Sails-with-Sockets-源码.rar: Sample-Sails-with-Sockets-源码.rar

精彩编程与编程技巧-用Sockets发送电子邮件...: 精彩编程与编程技巧-用Sockets发送电子邮件 ...

G-Sockets(IOCP) 2.0 Demo 源码: 基于IOCP模型的TCP通信组件Demo源码（包含数据封包和粘包处理源码）

IP安全策略设置工具绿色版 [免费版]: echo 关闭木马聪明基因的默认连接端口…………OK! ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul echo 关闭木马冰河默认端口(注意可变！)…………OK! ipseccmd -w REG -p ...

Global site tag (gtag.js) - Google Analytics