Comment réduire le temps d'annulation des connexions TCP dans l'état TIME_WAIT dans le système d'exploitation Linux

Question

Dans un environnement Linux à grande échelle, un grand nombre de connexions TCP (Transmission Control Protocol) dans l'état TIME_WAIT existe après l'adoption du service de proxy inverse Nginx. Par défaut, les connexions TCP à l'état TIME_WAIT sont annulées dans 2 minutes, ce qui réduit le débit du système. Comment modifier les paramètres du noyau du système d'exploitation pour raccourcir l'intervalle de récupération des connexions TCP TIME_WAIT et augmenter leseuil nf_conntrack ? La modification empêchenf_conntrack de full dans le cas d'un grand nombre de sessions simultanées.

Répondre

1. Connectez-vous au système d'exploitation Linux en tant qu'utilisateur root.

2. Modifiez le fichier de configuration pour modifier les paramètres du noyau de Linux.

   1. Passer au Répertoire /etc.

      cd /etc

      

      / est le répertoire racine de Linux.

   2. Il est conseillé de sauvegarder le fichier de configuration sysctl.conf avant de le modifier. Si le nom du fichier de sauvegarde estsysctl.conf_bak , exécutez la commande suivante pour sauvegarder le fichier:

      cp sysctl.conf sysctl.conf_bak

   3. Ouvrez le fichier sysctl.conf en mode texte.

      vi sysctl.conf

   4. Ajoutez le contenu suivant au Fichier sysctl.conf :

      net.ipv4.tcp_syncookies = 1 
      net.ipv4.tcp_tw_reuse = 1 
      net.ipv4.tcp_tw_recycle = 1 
      net.ipv4.tcp_timestamps = 1 
      net.ipv4.tcp_fin_timeout = 30 
      net.nf_conntrack_max = 655360 
      net.netfilter.nf_conntrack_tcp_timeout_established  = 1200

      

      Ensemble net.ipv4.tcp_tw_recycle vers0 dans l'environnement NAT et pour1 dans d'autres environnements.

   5. Exécutez la commande suivante pour que les paramètres prennent effet:

      /sbin/sysctl -p