nf_conntrack: laud täis, kukutades pakettaknad
Veebiserverile mõeldud eelkõige vahemällu pilte hakkasin "lagovat". Ma vaatasin logid (/ var / log / messages) ja ilmus "nf_conntrack: laud täis, kukutades pakettaknad." See maagiline lause, ma ei saanud magada ja ma olen veidi otsingut ja leidsin lahenduse. Esmalt tuleb määrata, kui palju ühendusi on sul lubatud.
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max 65536 Nii et Max on lubatud 65536 conntrack tabelis. Et seda muuta, lihtsalt
echo "131072" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max On vaja ainult kontrollida, et raha vastu
beta:/var/log# sysctl -p net.ipv4.tcp_syncookies = 1 net.ipv4.netfilter.ip_conntrack_max = 131072 Server ma märkimisväärselt kiirendada ja kadunud log sõnum. Kuid ma siiski tundub seal on muud olendid:
23. jaanuar 10:58:30 Beta kernel: [161748,974581] tcpv6: Võimalik SYN üleujutus Sadama 80 Saates küpsiseid.
Ma pilk see ... hiljem, kui keegi ei saa otsa: D
apache , debian , dropping , linux , nf_conntrack , packet , table full Kategooriad: Computer apache , Debian , loobumine , linux , nf_conntrack , lõunasöök , täielik tabel
