고부 하 시스템, 네트워크 매개 변수 조정
net.ipv4.tcp_syncookies = 1SYN Cookies 를 여 는 것 을 의미 합 니 다.SYN 대기 열 이 넘 칠 때 cookies 를 사용 하여 처리 합 니 다. 소량의 SYN 공격 을 예방 할 수 있 습 니 다. 기본 값 은 0 으로 닫 음 을 표시 합 니 다.
net.ipv4.tcp_tw_reuse = 1재 활용TIME - WIT sockets 를 새로운 TCP 연결 에 다시 사용 할 수 있 도록 합 니 다. 기본 값 은 0 입 니 다. 닫 기 를 표시 합 니 다.
net.ipv4.tcp_tw_recycle = 1TCP 연결 을 여 는 TIME - WAIT sockets 의 빠 른 회 수 를 표시 합 니 다. 기본 값 은 0 입 니 다. 닫 기 를 표시 합 니 다.
net.ipv4.tcp_fin_timeout = 30소켓 이 이 단 에서 닫 으 라 고 요구 하면 이 매개 변 수 는 FIN - WAIT - 2 상 태 를 유지 하 는 시간 을 결정 합 니 다.
net.ipv4.tcp_keepalive_time = 1200 keepalive 가 기 용 될 때 TCP 가 keepalive 메 시 지 를 보 내 는 빈 도 를 나타 낸다.결 성 은 2 시간 에서 20 분 으로 바 뀌 었 다.
net.ipv4.ip_local_port_range = 1024 65000 외부 연결 에 사용 할 포트 범 위 를 표시 합 니 다.성 이 부족 한 상황 은 매우 작다. 32768 에서 61000 으로 1024 에서 65000 으로 바 뀌 었 다.
net.ipv4.tcp_max_syn_backlog = 8192 SYN 대기 열의 길 이 를 표시 합 니 다. 기본 값 은 1024 이 고 대기 열의 길 이 는 8192 입 니 다. 연결 을 기다 리 는 네트워크 연결 수 를 더 수용 할 수 있 습 니 다.
높 은 부하 시스템 이 netfilter / iptables 를 사용 했다 면 다음 매개 변 수 를 조정 하 십시오.
net.ipv4.ip_conntrack_max = 655360 커 널 메모리 에서 netfilter 가 동시에 처리 할 수 있 는 '작업' (추적 항목 연결)
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180추적 연결 시간 초과 종료 시간
그리고 / sbin / sysctl - p 를 실행 하여 매개 변 수 를 유효 하 게 합 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
