|
Debian: Не хватает диапазона ip_local_port_range
|
||
|---|---|---|
Участник
Откуда: Москва
Сообщения: 1 111 |
||
| 08.03.2016, 09:53 |
|
|
|
|
|
Debian: Не хватает диапазона ip_local_port_range
|
|||
|---|---|---|---|
|
#18+
ОС: Debian. 99% запросов - статика, файлы 4-10Кб, отдаются nginx-ом. Нагрузка до 1500-1700 обращений в секунду (записей в логе в секунду). В sysctl стоит net.ipv4.ip_local_port_range="1024 65500" Также установлены в "единицу" reuse, recycle. Периодически при пиковой нагрузке - не могу достучаться до сайта. В этот момент по "ss -s" видно, что не хватает диапазона: 1024-65500. Все остальное в норме: nginx = 4 процесса по 4-5% нагрузки на каждое ядро CPU (4 ядра в системе), диск - до 5% (в основном, запись лога большими блоками; объем файлов значительно меньше ОЗУ сервера - поэтому все это закешировано осью в памяти), загруженность канала -- 100-120 Мбит (т.е. есть запас). Как быстро побороть в пиковые моменты (редко), не устанавливая второй сервер? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2016, 20:26 |
|
||
|
Debian: Не хватает диапазона ip_local_port_range
|
|||
|---|---|---|---|
|
#18+
linki99% запросов - статика, файлы 4-10Кб, отдаются nginx-ом. В этот момент по "ss -s" видно, что не хватает диапазона: 1024-65500. Это как-то не согласуется. Эфемерные порты вычерпываются только исходящими запросами, все входящие обходятся одним. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2016, 20:29 |
|
||
|
Debian: Не хватает диапазона ip_local_port_range
|
|||
|---|---|---|---|
|
#18+
linkiПериодически при пиковой нагрузке - не могу достучаться до сайта. В этот момент по "ss -s" видно, что не хватает диапазона: 1024-65500. странное какое-то приложение если оно так быстро открывает порты, пусть также быстро их и закрывает но вообще муть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.03.2016, 09:53 |
|
||
|
Debian: Не хватает диапазона ip_local_port_range
|
|||
|---|---|---|---|
|
#18+
Ошибался с "Не хватает диапазона ip_local_port_range", nginx использует один порт, проблема в другом. Возможно с nf_conntrack. Он держал в таблице записи о более 300 тыс соединений. net.netfilter.nf_conntrack_count = 312231. Мне предложили удалить: nf_nat, iptable_nat, nf_conntrack_ipv4. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2016, 00:10 |
|
||
|
Debian: Не хватает диапазона ip_local_port_range
|
|||
|---|---|---|---|
|
#18+
linkiОшибался с "Не хватает диапазона ip_local_port_range", nginx использует один порт, проблема в другом. Возможно с nf_conntrack. Он держал в таблице записи о более 300 тыс соединений. net.netfilter.nf_conntrack_count = 312231. Мне предложили удалить: nf_nat, iptable_nat, nf_conntrack_ipv4. conntrack обязан быть в iptables и очевидно, что iptables используется, раз таки забивается просто лимит ему подними и всё ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2016, 22:00 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=39188642&tid=1481760]: |
0ms |
get settings: |
10ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
77ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
50ms |
get tp. blocked users: |
2ms |
| others: | 278ms |
| total: | 455ms |
| 0 / 0 |
