LINUX.ORG.RU
ФорумAdmin

много TIME-WAIT

 , ,


0

2

всем привет
имеется linux(nginx) ===> windows(IIS)
проблема:
на win машине остается очень много TIME-WAIT-ов
на linux мание их нет.

я так понимаю linux(nginx) не отправляет syn-fin
в чем может проблема?


Ответ на: комментарий от zolden
net.ipv4.ip_forward = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1

# Controls the default maxmimum size of a mesage queue
kernel.msgmnb = 65536

# Controls the maximum size of a message, in bytes
kernel.msgmax = 65536

# Controls the maximum shared segment size, in bytes
kernel.shmmax = 68719476736

# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 4294967296


net.core.netdev_max_backlog=10000
net.core.somaxconn=262144
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_max_tw_buckets = 720000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time=1800
net.ipv4.tcp_keepalive_probes=7
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.ip_local_port_range=1024 60999
net.core.wmem_max=33554432
net.core.rmem_default=8388608
net.core.netdev_max_backlog=4096
net.core.rmem_max=33554432
net.core.wmem_default=4194394
net.core.somaxconn=65535
fs.file-max=500000

carter ()
Ответ на: комментарий от carter

Это время настраиваемое.

Ты бы схему работы tcp глянул например https://wiki.colobridge.net/сети/состояния_сеанса_tcp

Если оффтопик обслуживает запросы только от nginx расположенного в локальной сети, то время можно сократить ( но не до нуля )

А очень много timewait - это сколько ? В этом точно есть проблема ?

vel ★★★★★ ()
Ответ на: комментарий от carter

Хм, дык выкинь nginx :)

Стандартные настройки tcp-стека расчитывают, что последний ack может доооолго идти, а если это локалка, где между серверами 1.5 хопа, то время можно сократить.

Картинку посмотри - все поймешь.

vel ★★★★★ ()
Ответ на: комментарий от carter

время ожидания можно сократить.

настройка оффтопика здесь оффтопик,гугл в помощь.

В онтопике это частично достигается «sysctl net.ipv4.tcp_fin_timeout=30»

vel ★★★★★ ()
Ответ на: комментарий от carter

оффтопик, в данном случае, все что не относится к линуксу.

А у тебя ведь проблема в виндовс-сервере.

Я уверен, что google/яндекс/бинг знает все про настройку tcp-стека для высоконагруженных виндовс-платформ.

vel ★★★★★ ()
Ответ на: комментарий от carter

Если ты не обманиваешь про TIME-WAIT, то никак не влияет.

Она избавляет винсервер от медленных соединений (как минимум).

vel ★★★★★ ()

Все он шлет, запусти тцпдамп и убедись. Много TIME WAIT это нормально при таком режиме. Гугли что такое TIME WAIT

anonymous ()
Ответ на: комментарий от anonymous

а если мы ещё переключим сервисы через nginx и time wait все забьют?

carter ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.