Centosの大量のTIME_WAIT解決方法
システムに大量のTIME_が存在するWAIT状態の接続は、カーネルパラメータを調整することで解決し、
vi/etc/sysctl.confファイルを編集し、次の内容を追加します.
net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout=30で実行
/sbin/sysctl-pはパラメータを有効にします.
net.ipv4.tcp_syncookies=1はSYN Cookiesを開くことを示す.SYN待機キューオーバーフローが発生した場合、cookiesを有効にして処理し、少量のSYN攻撃を防ぐことができ、デフォルトは0で、閉じることを示す.
net.ipv4.tcp_tw_reuse=1は再利用をオンにします.TIME-WAIT socketsを新しいTCP接続に再使用することを許可し、デフォルトは0で、オフを示します.
net.ipv4.tcp_tw_recycle=1はTCP接続中のTIME-WAITソケットの高速回収をオンにし、デフォルトは0でオフにします.
net.ipv4.tcp_fin_timeoutシステムデフォルトのTIMEOUT時間の変更
次にnetstat-nat|awk'{print$6}'|sort|uniq-cを使用してtime_を表示します.wait減少
PS:rootアカウントがtcpプロトコルパラメータを修正してPermission deniedを返す問題について
仮想マシンの区別方法:ls/proc/リストにvzディレクトリがあるのはOpenVZプラットフォームで、そうでない場合はXenプラットフォームです.
vi/etc/sysctl.confファイルを編集し、次の内容を追加します.
net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout=30で実行
/sbin/sysctl-pはパラメータを有効にします.
net.ipv4.tcp_syncookies=1はSYN Cookiesを開くことを示す.SYN待機キューオーバーフローが発生した場合、cookiesを有効にして処理し、少量のSYN攻撃を防ぐことができ、デフォルトは0で、閉じることを示す.
net.ipv4.tcp_tw_reuse=1は再利用をオンにします.TIME-WAIT socketsを新しいTCP接続に再使用することを許可し、デフォルトは0で、オフを示します.
net.ipv4.tcp_tw_recycle=1はTCP接続中のTIME-WAITソケットの高速回収をオンにし、デフォルトは0でオフにします.
net.ipv4.tcp_fin_timeoutシステムデフォルトのTIMEOUT時間の変更
次にnetstat-nat|awk'{print$6}'|sort|uniq-cを使用してtime_を表示します.wait減少
PS:rootアカウントがtcpプロトコルパラメータを修正してPermission deniedを返す問題について
bash: /proc/sys/net/ipv4/tcp_tw_recycle: Permission denied
-bash: /proc/sys/net/ipv4/tcp_tw_reuse: Permission denied仮想マシンの区別方法:ls/proc/リストにvzディレクトリがあるのはOpenVZプラットフォームで、そうでない場合はXenプラットフォームです.