OpenForum RSS: Раздел полезных советов: Оптимизация TCP/IP стека в Linux для нагруженного сервера. https://www.opennet.ru/openforum/vsluhforumID3/4163.html /usr/src/linux/Documenation/filesystems/proc.txt<br>/usr/src/linux/Documenation/networking/ip-sysctl.txt<br>Далее в скобках указаны значения по умолчанию для 2.2.x/2.4.x ядер.<br>Если ядро собрано с CONFIG_SYNCOOKIES для защиты от syn флуда (net.ipv4.tcpsyn_cookies)<br> echo 1 &gt; /proc/sys/net/ipv4/tcp_syncookies #(0/0)<br>Увеличиваем размер backlog очереди (аналог sysctl net.ipv4.tcp_max_syn_backlog). <br> echo 1280 &gt; /proc/sys/net/ipv4/tcp_max_syn_backlog #(128/1024)<br>Число начальных SYN и SYNACK пересылок для TCP соединения (лучше не трогать).<br> echo 4 &gt; /proc/sys/net/ipv4/tcp_synack_retries #(x/5)<br> echo 4 &gt; /proc/sys/net/ipv4/tcp_syn_retries #(10/5)<br>Какие порты использовать в качестве локальных TCP и UDP портов (sysctl net.ipv4.ip_local_port_range).<br> echo "16384 61000" &gt; /proc/sys/net/ipv4/ip_local_port_range #(1024 4999/32768 61000)<br>Сколько секунд ожидать приема FIN до полного закрытия сокета.<br> echo 30 &gt; /proc/sys/net/ipv4/tcp_fin_timeout #(180/60)<br>Как часто посылать сообщение о поддержании keep Оптимизация TCP/IP стека в Linux для нагруженного сервера. (Ekzorcist) https://www.opennet.ru/openforum/vsluhforumID3/4163.html#3 Mon, 26 Jul 2010 08:39:07 GMT ##<br>Число начальных SYN и SYNACK пересылок для TCP соединения (лучше не трогать).<br> echo 4 &gt; /proc/sys/net/ipv4/tcp_synack_retries #(x/5)<br>##<br><br>Под высокие нагрузки (и даже под DDoS) <br>net.ipv4.tcp_synack_retries = 2 - пойдет очень хорошо (CentOS release 5.3 (Final), 2.6.18-128.1.16.el5 )<br><br>##<br>Сколько секунд ожидать приема FIN до полного закрытия сокета.<br> echo 30 &gt; /proc/sys/net/ipv4/tcp_fin_timeout #(180/60)<br>##<br>Понижал до 15. Работает как часы и при этом значительно снижается нагрузка за счет уменьшения полузакрытых коннектов.<br><br>P.S. То, что испытывал:<br>http://mega-admin.com/showthread.php?t=42<br><br> Оптимизация TCP/IP стека в Linux для нагруженного сервера. (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/4163.html#2 Mon, 23 Aug 2004 20:58:08 GMT Хотя... _нагрузку_-то, конечно, оно несколько убавит. But still Оптимизация TCPIP стека в Linux для нагруженного сервера. (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/4163.html#1 Mon, 23 Aug 2004 19:41:33 GMT А за что порубили TCP window scaling, selective ACKs и TCP timestamps? Понятно, что сетевая прокачка при этом в среднем ухудшится и нагрузка на сервер снизится, но тот ли это результат, которого хотелось добиться?<br><br>Тогда уж проще грубо лимитировать полосу или SYN rate.