做网站前端设计需要哪些证书,南京外贸网站建设案例,网站网页策略,wordpress评论后刷新Linux操作系统性能优化 1. TCP连接出现大量ESTABLISHED连接解决方法 1. TCP连接出现大量ESTABLISHED连接解决方法 TCP协议规定#xff0c;对于已经建立的连接#xff0c;网络双方要进行四次握手才能成功断开连接#xff0c;如果缺少了其中某个步骤#xff0c;将会使连接处于… Linux操作系统性能优化 1. TCP连接出现大量ESTABLISHED连接解决方法 1. TCP连接出现大量ESTABLISHED连接解决方法 TCP协议规定对于已经建立的连接网络双方要进行四次握手才能成功断开连接如果缺少了其中某个步骤将会使连接处于假死状态连接本身占用的资源不 会被释放。网络服务器程序要同时管理大量连接所以很有必要保证无用连接完全断开否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中最值得 注意的状态有两个CLOSE_WAIT和TIME_WAIT。 ● CLOSE_WAIT 对方主动关闭连接或者网络异常导致连接中断这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭 ● TIME_WAIT 我方主动调用close()断开连接收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分 段最大生存期)以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放所以作为服务器在可能的情 况下尽量不要主动断开连接以减少TIME_WAIT状态造成的资源浪费。 查看网络连接数
# netstat -an |grep xx |wc -l 查看某个/特定ip的连接数
# netstat -an |grep TIME_WAIT|wc -l 查看连接数等待time_wait状态连接数
# netstat -an |grep ESTABLISHED |wc -l 查看建立稳定连接数量查看不同状态的连接数数量
# netstat -an | awk /^tcp/ {y[$NF]} END {for(w in y) print w, y[w]}LISTEN 8ESTABLISHED 2400FIN_WAIT1 2TIME_WAIT 6000查看每个IP跟服务器建立的连接数
# netstat -nat|grep tcp|awk {print$5}|awk -F : {print$1}|sort|uniq -c|sort -rn444 10.71.177.123102 100.11.71.123101 49.14.55.132查看每个IP建立的ESTABLISHED/TIME_OUT状态的连接数
# netstat -nat|grep ESTABLISHED|awk {print$5}|awk -F : {print$1}|sort|uniq -c|sort -rn24 103.56.195.1719 45.116.147.18618 103.56.195.1817 45.116.147.178怎么解决大量TIME_WAIT 通过调整内核参数
vim /etc/sysctl.conf
#编辑文件加入以下内容
net.ipv4.tcp_syncookies 1
net.ipv4.tcp_tw_reuse 1
net.ipv4.tcp_tw_recycle 1
net.ipv4.tcp_fin_timeout 30然后执行/sbin/sysctl -p让参数生效 net.ipv4.tcp_syncookies 1 表示开启SYN Cookies。当出现SYN等待队列溢出时启用cookies来处理可防范少量SYN默认为0表示关闭 net.ipv4.tcp_tw_reuse 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接默认为0表示关闭 net.ipv4.tcp_tw_recycle 1 表示开启TCP连接中TIME-WAIT sockets的快速回收默认为0表示关闭 net.ipv4.tcp_fin_timeout30 修改系統默认的 TIMEOUT 时间。 如果以上配置调优后性能还不理想可继续修改一下配置
vi /etc/sysctl.confnet.ipv4.tcp_keepalive_time 1200
# 表示当keepalive起用的时候TCP发送keepalive消息的频度。缺省是2小时改为20分钟。net.ipv4.ip_local_port_range 1024 65000
# 表示用于向外连接的端口范围。缺省情况下很小32768到61000改为1024到65000。net.ipv4.tcp_max_syn_backlog 8192
# 表示SYN队列的长度默认为1024加大队列长度为8192可以容纳更多等待连接的网络连接数。net.ipv4.tcp_max_tw_buckets 5000
# 表示系统同时保持TIME_WAIT套接字的最大数量如果超过这个数字TIME_WAIT套接字将立刻被清除并打印警告信息。
# 默认为180000改为5000。对于Apache、Nginx等服务器上几行的参数可以很好地减少TIME_WAIT套接字数量。
