Это конечно никому неинтересно будет...

[vylekzhanin]

Про линуксовые трекеры соединений, начало тут: http://vylekzhanin.livejournal.com/124309.html

Comments

[malkholm]

Мало чего понял, но
# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
43
Press any key to continue...
:), у меня меньше

[vylekzhanin]

А ты ещё совсем сеть отключи. :) Мало конечно, к тебе никто не ходит значит. :) А я говорю про достаточно нагруженный почтовый сервер, который не успевает обрабатывать приходящий спам.

[debug]

А можно рассказать про "всё пересчитал" поподробнее? :)

*как студент на зачёте*

[vylekzhanin]

Упс, когда это было.. а я уже ничего не помню. ;) А что, проблема с похожей симптоматикой?

Re: *как студент на зачёте*

[debug]

Ну есть такая проблема, что ip_conntrack_count постоянно растёт.
# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
295328
Лимит сейчас поставил уже 350000, но это ж совсем дофига.
tcp window scaling был выключен, включил. ничего собственно не изменилось.

cat /etc/sysctl.conf

[vylekzhanin]

В бэкапе остались настройки того сервера (некоторые зависят от объёма ОЗУ):

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
kernel.shmall = 2097152
kernel.shmmni = 4096
kernel.shmmax = 536870912
kernel.sem = 250 32000 100 128
fs.file-max = 655360
net.ipv4.tcp_rmem = 4096 174760 16777216
net.ipv4.tcp_wmem = 4096 174760 16777216
net.core.rmem_default = 174760
net.core.wmem_default = 174760
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 1000
net.ipv4.tcp_max_syn_backlog = 1280
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_fack = 1
net.ipv4.tcp_dsack = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_orphan_retries = 1
net.ipv4.netfilter.ip_conntrack_max = 300000