net.ipv4.tcp_syncookies = 1表示開啟syn cookies。當出現syn等待佇列溢位時,啟用cookies來處理,可防範少量syn攻擊,預設為0,表示關閉;
net.ipv4.tcp_tw_reuse = 1表示開啟重用。允許將time-wait sockets重新用於新的tcp連線,預設為0,表示關閉;
net.ipv4.tcp_tw_recycle = 1表示開啟tcp連線中time-wait sockets的快速**,預設為0,表示關閉。
net.ipv4.tcp_fin_timeout修改系統預設的timeout時間
關鍵命令:
1、netstat -n | awk '/^tcp/ end '
2. netstat -n | awk '/^tcp/ end '
注:這邊文章的說法貌似時錯誤的. sysctl -p命令並不能使得核心立即生效.可以檢視幫助知道
yingc@yingc:~/work/gitcode/v1.9-dev.tmp$ sudo /sbin/sysctl --helusage:
sysctl [options] [variable[=value] ...]
options:
-a, --all display all variables
-a alias of -a
-x alias of -a
--deprecated include deprecated parameters to listing
-b, --binary print value without new line
-e, --ignore ignore unknown variables errors
-n, --names print variable names without values
-n, --values print only values of a variables
-p, --load[=] read values from file
-f alias of -p
--system read values from all system directories
-r, --pattern select setting that match expression
-q, --quiet do not echo variable set
-w, --write enable writing a value to variable
-o does nothing
-x does nothing
-d alias of -h
-h, --help display this help and exit
-v, --version output version information and exit
這篇文章通過修改核心中的#define tcp_timewait_len (10*hz)
是可以盡快將處於time_wait狀態的socket**,
但是會有問題. 詳見unix網路程式設計卷一 p37=> 需要2msl
linux下如何釋放TIME WAIT
今天服務 明顯過慢查年了一下伺服器聯接數,糾結於怎麼搞定time wait netstat an awk tcp sort uniq c 68 close wait 2 closing 136 established 38 fin wait1 16 fin wait2 2 last ack 8 li...
linux下解決大量的TIME WAIT
root web02 vi etc sysctl.conf 新增如下內容 net.ipv4.tcp tw reuse 1 net.ipv4.tcp tw recycle 1 net.ipv4.tcp syncookies 1 使核心引數生效 root web02 sysctl p readme ne...
linux 下大量TIME WAIT 的處理
原文 linux 下大量time wait 的處理 linux下高併發的squid伺服器,tcp time wait套接字數量經常達到兩 三萬,伺服器很容易被拖死。通過修改linux核心引數,可以減少伺服器的ime wait套接字數量。vim etc sysctl.conf 增加以下幾行 net.i...