[FUG-BR] :SPAM: Re: Muitas Conexões TCP
Eduardo Schoedler
listas em esds.com.br
Quinta Setembro 1 15:57:49 BRT 2011
Então você já está bem próximo do limite do seu appliance.
Você pode colocar mais de um ip na máquina, mas talvez teria de mexer na
programação do patch do tproxy para ele fazer um round-robin com esses
endereços... ou ainda subir várias instâncias do squid/lusca, cada uma em um
ip... tem de fazer testes.
--
Eduardo Schoedler
ESDS Consultoria
Em 1 de setembro de 2011 09:21, Ademir Peixoto <ademir em tellecom.com.br>escreveu:
> Olá,
>
> Respondendo ao Luiz Gustavo:
> A máquina não tem nat. É um tproxy.
>
> Respondendo ao Eduardo;
>
> sysctl net.inet.tcp.fast_finwait2_recycle
> net.inet.tcp.fast_finwait2_recycle: 1
>
> sysctl net.inet.tcp.delayed_ack
> net.inet.tcp.delayed_ack: 0
>
> Ainda já tinha um outro ajuste:
> net.inet.tcp.finwait2_timeout=15000
> #net.inet.tcp.finwait2_timeout: 60000 -> 15000
>
>
>
> Att,
>
> Ademir Peixoto
>
>
>
> Em 01/09/11 01:46, Luiz Gustavo S. Costa escreveu:
> > Já tive problemas semelhantes em redes nateadas que só tinham um ip de
> nat.
> >
> > Solução simples (no caso tinha disponivel mais ip's na mascara)
> >
> > com pf:
> >
> > nat on $ext_if from $rede_lan to any -> { 200.x.x.1, 200.x.x.2,
> > 200.x.x.3 } round-robin
> >
> > Algo assim auxilia no ganho de mais conexões tcp.
> >
> > Espero que ajude a acender a luz ai
> >
> > abraços
> >
> > Em 1 de setembro de 2011 01:14, Eduardo Schoedler<listas em esds.com.br>
> escreveu:
> >> O problema não são os parâmetros de rede... Só podem existir 65535
> conexões
> >> TCP, não existem portas acima de 65535.
> >> Você deve configurar para fazer "fast recycle"...
> >>
> >> # FIN_WAIT_2 state fast recycle
> >> net.inet.tcp.fast_finwait2_recycle=1
> >>
> >> Alguns outros parâmetros que podem ajudar:
> >> net.inet.tcp.delayed_ack: 0
> >>
> >> # Increase portrange
> >> # For outgoing connections only. Good for seed-boxes and ftp servers.
> >> net.inet.ip.portrange.first=1024
> >> net.inet.ip.portrange.last=65535
> >>
> >> Mais informações em:
> >>
> http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel
> >> http://spatula.net/blog/2007/04/freebsd-network-performance-tuning.html
> >>
> >>
> >> --
> >> Eduardo Schoedler
> >> ESDS Consultoria
> >>
> >>
> >> Em 1 de setembro de 2011 00:06, Ademir Peixoto<ademir em tellecom.com.br
> >escreveu:
> >>
> >>> Olá,
> >>>
> >>>
> >>> A máquina tem 48gb de ram.
> >>>
> >>>
> >>> sysctl -a | grep tcp.sendspace
> >>> net.inet.tcp.sendspace: 81920
> >>>
> >>>
> >>> sysctl -a | grep kmem
> >>> vm.kmem_size_scale: 3
> >>> vm.kmem_size_max: 329853485875
> >>> vm.kmem_size_min: 0
> >>> vm.kmem_size: 16659177472
> >>>
> >>>
> >>> Att,
> >>>
> >>> Ademir Peixoto
> >>>
> >>>
> >>> Em 31/08/11 23:45, Thiago Damas escreveu:
> >>>> Quando o tamanho do tcp.sendspace? E o tamanho do kmem? Um top
> >>>> mostraria bastante coisa tambem. Em FreeBSD 8.2+, o tamanho do kmem
> >>>> foi aumentado (em amd64).
> >>>>
> >>>> Em 31 de agosto de 2011 17:11, Ademir Peixoto<ademir em tellecom.com.br>
> >>> escreveu:
> >>>>> Olá,
> >>>>>
> >>>>>
> >>>>> Isso eu já tinha afinado:
> >>>>>
> >>>>> sysctl kern.maxfiles
> >>>>> kern.maxfiles: 375000
> >>>>>
> >>>>>
> >>>>>
> >>>>> PS: É um FreeBSD 8.1
> >>>>>
> >>>>> Att,
> >>>>>
> >>>>>
> >>>>> Ademir Peixoto
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>> Em 31/08/11 16:56, gondim em bsdinfo.com.br escreveu:
> >>>>>> On Wed, 31 Aug 2011 13:37:51 -0300, Ademir Peixoto wrote:
> >>>>>>> Prezados,
> >>>>>>>
> >>>>>>>
> >>>>>>> Hoje temos um cenário com um servidor cache que tem muitas
> >>>>>>> conexões
> >>>>>>> e acho que pode ser ter algum limite do FreeBSD sendo exaurido.
> >>>>>>> Quando executo no horário de pico:
> >>>>>>> /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l
> >>>>>>> 65325
> >>>>>> Dá uma olhada pra ver se é o kern.maxfiles do sysctl:
> >>>>>>
> >>>>>> sysctl -a|grep kern.maxfiles
> >>>>>>
> >>>>>>
> >>>>>>> /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep
> >>>>>>> 'ESTABLISHED' | /usr/bin/wc -l
> >>>>>>> 47699
> >>>>>>>
> >>>>>>>
> >>>>>>> Com isso acho que pode estar havendo alguma limitação de
> >>>>>>> conexões
> >>>>>>> tcp ativas.
> >>>>>>>
> >>>>>>> Qual a variável do kernel que eu posso ajustar pra essas
> >>>>>>> conexões
> >>>>>>> subirem mais ainda? Pode estar tendo gargalos.
> >>>>>>>
>
> > --
> > /\ Luiz Gustavo S. Costa
> > / \ Programmer at BSD Perimeter
> > / \ /\/\/\ Visit the pfSense Project
> > / \ \ \ http://www.pfsense.org
>
Mais detalhes sobre a lista de discussão freebsd