Created
November 24, 2013 09:13
-
-
Save chappyhome/7625090 to your computer and use it in GitHub Desktop.
优化ulimit 以及减少Linux服务器TIME_WAIT过多问题
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| 2. 在/etc/security/limits.conf文件中设置最大打开文件数, 下面是一行提示: | |
| # | |
| 添加如下这行。 | |
| * - nofile 8192 | |
| 这行设置了每个用户的默认打开文件数为2048。 注意"nofile"项有两个可能的限制措施。就是项下的hard和soft。 要使修改过得最大打开文件数生效,必须对这两种限制进行设定。 如果使用"-"字符设定, 则hard和soft设定会同时被设定。 | |
| 硬限制表明soft限制中所能设定的最大值。 soft限制指的是当前系统生效的设置值。 hard限制值可以被普通用户降低。但是不能增加。 soft限制不能设置的比hard限制更高。 只有root用户才能够增加hard限制值。 | |
| 当增加文件限制描述,可以简单的把当前值双倍。 例子如下, 如果你要提高默认值1024, 最好提高到2048, 如果还要继续增加, 就需要设置成4096。 | |
| 另外一种情况是在创建索引的时候,也有两种可能,一种是合并因子太小,导致创建文件数量超过操作系统限制,这时可以修改合并因子,也可以修改操作系统的打开文件数限制;另外一种是合并因子受虚拟机内存的限制,无法调整到更大,而 需要索引的doc 数量又非常的大,这个时候就只能通过修改操作系统的打开文件数限制来解决了。 | |
| 在此基础上,我还修改了以下一个配置文件 | |
| 如发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决, | |
| vim /etc/sysctl.conf | |
| 编辑文件,加入以下内容: | |
| net.ipv4.tcp_syncookies = 1 | |
| net.ipv4.tcp_tw_reuse = 1 | |
| net.ipv4.tcp_tw_recycle = 1 | |
| net.ipv4.tcp_fin_timeout = 30 | |
| 然后执行 /sbin/sysctl -p 让参数生效。 | |
| Linux下高并发的Squid服务器,TCP TIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少Squid服务器的TIME_WAIT套接字数量。 | |
| vi /etc/sysctl.conf | |
| 增加以下几行:引用 | |
| net.ipv4.tcp_fin_timeout = 30 | |
| net.ipv4.tcp_keepalive_time = 1200 | |
| net.ipv4.tcp_syncookies = 1 | |
| net.ipv4.tcp_tw_reuse = 1 | |
| net.ipv4.tcp_tw_recycle = 1 | |
| net.ipv4.ip_local_port_range = 1024 65000 | |
| net.ipv4.tcp_max_syn_backlog = 8192 | |
| net.ipv4.tcp_max_tw_buckets = 5000 | |
| 说明: | |
| net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭; | |
| net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭; | |
| net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。 | |
| net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。 | |
| net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。 | |
| net.ipv4.ip_local_port_range = 1024 65000 表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。 | |
| net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。 | |
| net.ipv4.tcp_max_tw_buckets = 5000表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。 | |
| 执行以下命令使配置生效: | |
| /sbin/sysctl -p |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment