ソケット通信 possible SYN flooding on port 443. Sending cookies. ãŒãƒã‚°ã«å‡ºã¦ã㟠- Qiita
ソケット通信 possible SYN flooding on port 443. Sending cookies. ãŒãƒã‚°ã«å‡ºã¦ããŸLinux ã¯ã˜ã‚㫠インターãƒãƒƒãƒˆã«å…¬é–‹ã—ã¦ã„るホームページãŒçªç„¶é–²è¦§ã§ããªããªã‚Šã¾ã—ãŸã€‚サーãƒã§ã¯ãƒãƒ¼ãƒ‰ã‚¢ãƒ™ãƒ¬ãƒ¼ã‚¸ã‚‚低ãã€è² è·ã¯ã‹ã‹ã£ã¦ã„ãªã„よã†ã§ã—ãŸã€‚今回ã®è¨˜äº‹ã§ã¯ã“ã®çŠ¶æ³ä¸‹ã§ã®ãƒœãƒˆãƒ«ãƒãƒƒã‚¯ã®ç¢ºèªï¼†å¯¾å¿œæ–¹æ³•ã«ã¤ã„ã¦ç°¡å˜ã«ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ 環境 CentOS6 Apache å‚考 https://qastack.jp/server/294209/possible-syn-flooding-in-log-despite-low-number-of-syn-recv-connections https://github.com/hiboma/hiboma/blob/master/kernel/net/net-backlog.md https://qiit
TCP ã«ãŠã‘る確èªå¿œç”ã¨å†é€åˆ¶å¾¡ -- Key:雑å¦äº‹å…¸
TCP ã®é€éŽæ€§ 最終更新2004-12-26T00:00:00+09:00 ã“ã®è¨˜äº‹ã®URIå‚ç…§https://www.7key.jp/nw/tcpip/tcp/tcp2.html#transp TCPã®ãƒˆãƒ©ãƒ³ã‚¹ãƒãƒ¼ãƒˆå±¤ã¨ã—ã¦ã®å½¹å‰²ã¨ã—ã¦å¤§åˆ‡ãªã®ã¯é€šä¿¡ã®ä¿¡é ¼æ€§ã‚’確ä¿ã™ã‚‹ã“ã¨ã§ã™ã€‚今回ã¯ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã®ä¸ã§ã€ãã®ä¿¡é ¼æ€§ã‚’確ä¿ã™ã‚‹ãŸã‚ã®ã‹ãªã‚ã¨ãªã‚‹éƒ¨åˆ†ã«ã¤ã„ã¦èª¬æ˜Žã‚’è¡Œã„ã¾ã™ã€‚ã“ã®ã‹ãªã‚ã¨ãªã‚‹æ©Ÿèƒ½ã¯å¤§ãã分ã‘ã¦ç¢ºèªå¿œç”ã¨å†é€åˆ¶å¾¡ã®äºŒã¤ã‹ã‚‰æˆã‚Šç«‹ã¡ã¾ã™ã€‚確èªå¿œç”ã¯ã€Œãƒ‡ãƒ¼ã‚¿ã‚’ã“ã“ã¾ã§å—ã‘å–ã‚Šã¾ã—ãŸã‚ˆã€ã¨ã‚ã„ã¥ã¡ã‚’ã†ã¤æ©Ÿèƒ½ã®ã“ã¨ã‚’言ã„ã€å†é€åˆ¶å¾¡ã¯ç›¸æ‰‹ã«ãƒ‡ãƒ¼ã‚¿ãŒå±Šã‹ãªã‹ã£ãŸã“ã¨ã‚’検知ã—ã€é€Ÿã‚„ã‹ã«å±Šã‹ãªã‹ã£ãŸãƒ‡ãƒ¼ã‚¿ã‚’相手ã«å†é€ã™ã‚‹æ©Ÿèƒ½ã®ã“ã¨ã‚’言ã„ã¾ã™ã€‚ã“れらã®æ©Ÿèƒ½ã«ã‚ˆã‚Šã€ãƒãƒ¼ã‚«ãƒ«ã®ã‚¢ãƒ—リケーション通ã—ãŒé€šä¿¡ã—ã¦ã„ã‚‹ã®ã¨å¤‰ã‚らãªã„環境をãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯çµŒç”±ã§ã‚‚実ç¾ã™ã‚‹ã“ã¨ãŒã§ãã‚‹ã®ã§ã™ã€‚ã“ã†ã—ãŸã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã®æ€§
TCPã¨ã‚¿ã‚¤ãƒ アウトã¨ç§ - Cybozu Inside Out | サイボウズエンジニアã®ãƒ–ãƒã‚°
本部長や副本部長もプãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚’(ãŸã¾ã«ï¼‰ã™ã‚‹ã“ã¨ã§æœ‰åãªã‚µã‚¤ãƒœã‚¦ã‚ºã®é‹ç”¨æœ¬éƒ¨é•·ã€å±±æœ¬æ³°å®‡ã§ã™ã€‚ 有åã˜ã‚ƒãªã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ãŒã€ãƒ–ãƒã‚°ã«æ›¸ã„ãŸã®ã§æœ‰åã«ãªã‚‹ã¨ã„ã†ã“ã¨ã§ã”了承ãã ã•ã„。 今回ã¯ã€å…ˆæ—¥ç™ºç”Ÿã—㟠yrmcds ã«èµ·å› ã™ã‚‹éšœå®³ã®åŽŸå› ã¨å¯¾ç–を解説ã—ã¾ã™ã€‚ yrmcds ã¨ã„ã†ã®ã¯ã€ã‚µã‚¤ãƒœã‚¦ã‚ºãŒé–‹ç™ºã—ã¦ã„ã‚‹ memcached 互æ›ã®ã‚ーãƒãƒªãƒ¥ãƒ¼ã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸ã§ã™ã€‚ å•é¡Œã®ç†è§£ã®ãŸã‚ã€ã¾ãš TCP 通信ã§ã€é€šä¿¡å…ˆã®ç›¸æ‰‹ã®éšœå®³ã«ã©ã†å¯¾å¿œã™ã‚‹ã‹è§£èª¬ã—ã¾ã™ã€‚ データã®é€ä¿¡ä¸ã«ç›¸æ‰‹ãŒè½ã¡ã‚‹ã‚±ãƒ¼ã‚¹ ã“ã®ã‚±ãƒ¼ã‚¹ã¯ã•ã‚‰ã«äºŒã¤ã«åˆ†ã‹ã‚Œã¾ã™ã€‚ 相手㮠OS ã¯ç”Ÿãã¦ã„ã‚‹ãŒã€é€šä¿¡ã—ã¦ã„るプãƒã‚°ãƒ©ãƒ ãŒè½ã¡ã‚‹ã‚±ãƒ¼ã‚¹ 相手㮠OS ã”ã¨ï¼ˆã‚ã‚‹ã„ã¯ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã”ã¨ï¼‰è½ã¡ã‚‹ã‚±ãƒ¼ã‚¹ 1 㨠2 ã®é•ã„ã¯ã€å‰è€…ã®å ´åˆ RST パケットãŒè¿”ã£ã¦ãã‚‹ã®ã«å¯¾ã—ã¦ã€å¾Œè€…ã§ã¯ãªã«ã‚‚è¿”ã£ã¦ã“ãªã„点ã§ã™ã€‚後者ã®å ´åˆã€ack ã•ã‚Œãªã„
Geekãªãºãƒ¼ã˜ : TCP vs RTP:何故RTPãŒå¿…è¦ãªã®ã‹ï¼Ÿ
インターãƒãƒƒãƒˆã‚’æµã‚Œã‚‹ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®ã»ã¨ã‚“ã©ãŒTCP(Trasmission Control Protocol)ã«ã‚ˆã‚‹ã‚‚ã®ã§ã™ã€‚ TCPã¯ã€å…¨ã¦ã®ãƒ‡ãƒ¼ã‚¿ãŒæ£ã—ã相手ã«ä¼ã‚ã‚‹ã“ã¨ã‚’ä¿è¨¼ã™ã‚‹ãŸã‚å“質ã®é«˜ã„データ通信ãŒå®Ÿç¾ã§ãã¾ã™ã€‚ ã¾ãŸã€ã©ã®ãƒ‘ケットãŒå—ã‘å–ã‚Œãªãã¦ã€ã©ã‚ŒãŒå—ã‘å–ã‚ŒãŸã‹ãªã©ã‚’ã‚ã–ã‚ã–考ãˆãªãã¦ã‚‚良ã„ã®ã§ã€ãƒ—ãƒã‚°ãƒ©ãƒ を書ãã®ã‚‚ç°¡å˜ã§ã™ã€‚ ã§ã¯ã€ä½•æ•…ã€ã‚ã–ã‚ã–RTPã¨ã„ã†ã‚‚ã®ãŒå¿…è¦ã ã£ãŸã®ã§ã—ょã†ã‹ï¼Ÿ ã“ã“ã§ã¯ã€ã¾ãšæœ€åˆã«ä½•æ•…RTPã¯TCPã§ã¯ãªãã€UDPã®ä¸Šã«å˜åœ¨ã—ã¦ã„ã‚‹ã®ã‹ã‚’説明ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ (もã¡ã‚ã‚“ã€TCPã®ä¸Šã«ä½œã‚‹ã“ã¨ã¯RTPã®è¦ç´„上ã¯å¯èƒ½ã§ã™ãŒã€ç¾å®Ÿçš„ã«ã¯UDPã®ä¸Šã§ã—ã‹å®Ÿè£…ãŒãªã„ã¨æ€ã„ã¾ã™ã€‚) ãã®å¾Œã€ä½•æ•…ã€UDPã®ä¸Šã«å…±é€šã®RTPã¨ã„ã†ã‚‚ã®ã‚’構築ã—ãŸã®ã‹ã‚’説明ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ RTPã¯ã€åå‰ã«ã‚‚ã‚る通りã€ã€Œãƒªã‚¢ãƒ«ã‚¿ã‚¤ãƒ ã€ãªãƒ‡ãƒ¼ã‚¿ã‚’転é€ã™ã‚‹ãŸã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã™
Dockerホストã®ãƒ‘フォーマンスを引ã出ã™TCPカーãƒãƒ«ãƒ‘ラメータãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°
ã‚‚ã†åŠå¹´ãらã„フルDockerã§microservicesãªã‚µãƒ¼ãƒ“スをé‹ç”¨ã—ã¦ã‚‹ã‚“ã§ã™ãŒã€ã‚¤ãƒžã‚¤ãƒãƒ‘フォーマンスを出ã—切れã¦ã„ãªã„ãªã¨ã„ã†é¢ãŒã‚ã‚Šã¾ã—ã¦ã€ä»Šå›žDockerホストã®TCPカーãƒãƒ«ãƒ‘ラメータを抜本的ã«è¦‹ç›´ã—ã¾ã—ãŸã€‚ ãã—ãŸã‚‰åŠ‡çš„ã«ç—‡çŠ¶ãŒæ”¹å–„ã—ã¦ã€ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹æ•°ã‚‚削減ã§ããŸä¸Šã«å®‰å®šã—ã¦ãƒ¡ã‚·ã‚¦ãƒžçŠ¶æ…‹ã«ãªã£ãŸã®ã§ç´¹ä»‹ã—ã¾ã™ã€‚実際効果ãŒã‚ã£ãŸã®ã§ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ãƒã‚¤ãƒ³ãƒˆã¨ã—ã¦ã¯ã‚る程度æ£è§£ã§ã‚ã£ãŸã¨è€ƒãˆã¦ã„ã¾ã™ãŒã€ã‚‚ã¡ã‚ん扱ã£ã¦ã‚‹ã‚¢ãƒ—リケーションã®ç‰¹æ€§ã«ã‚‚よるã¯ãšãªã®ã§ä¸€ã¤ã®ã‚±ãƒ¼ã‚¹ã‚¹ã‚¿ãƒ‡ã‚£ã§ã‚ã‚‹ã“ã¨ã‚’ã”äº†æ‰¿é ‚ã‘ã‚Œã°ã¨ã€‚ å‰æ ã¾ãšã¯ä»Šå›žã®ãŠè©±ã®å‰æを。ã“ã‚“ãªç’°å¢ƒã§ã™ã€‚ EC2 c3.xlarge ホストã¯Ubuntu(EC2 Optimized AMIã¯æœªä½¿ç”¨ï¼‰ Docker 1.11.2 MySQL(HAProxy経由)やRedisã¸ã®ãƒ‡ãƒ¼ã‚¿ã‚¹ãƒˆã‚¢ã®é€šä¿¡ã€å„microservicesã¸ã®
[unix] Linux SYNパケットå–ã‚Šã“ã¼ã— (2) 2007-05-21 - LowPriority
å‰å›žã®ç¶šã。 パケット自体を零ã•ãšã«å‡¦ç†ã«å…¥ã£ãŸå¾Œã«SYNã‚’è½ã¨ã™ã®ã¯ä»¥ä¸‹3パターン。 syncookie無効時ã«synã®backlog(tcp_max_syn_backlog)ãŒæº¢ã‚Œã¦ã„ã‚‹ listenã®backlogãŒæº¢ã‚Œã¦ã„ã‚‹(3way-handshake完了後ã®acceptå¾…ã¡æŽ¥ç¶š) net.ipv4.tcp_tw_recycleã®åˆ¶é™ã«æŠµè§¦ ã§ã€ä»Šå›žå•é¡Œã«ãªã£ã¦ã„ãŸã®ã¯æœ€å¾Œã®tcp_tw_recycleã¸ã®æŠµè§¦ã ã£ãŸã€‚ ç¾è±¡ã¨ã—ã¦ç™ºç”Ÿã—ã†ã‚‹ã®ã¯ã€ä»¥ä¸‹ã®æ¡ä»¶ã‚’ã™ã¹ã¦æº€ãŸã™å ´åˆ サーãƒå´ã§net.ipv4.tcp_tw_recycleãŒæœ‰åŠ¹ TCPタイムスタンプオプションを使用 åŒä¸€IPã‹ã‚‰ã®æŽ¥ç¶šã§ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’è·¨ãã¨ã‚»ãƒƒãƒˆã•ã‚Œã‚‹TCPタイムスタンプã®å€¤ãŒæˆ»ã‚‹å ´åˆãŒã‚ã‚‹ 最後ã®æ¡ä»¶ãŒå¾®å¦™ã ãŒã€TCPタイムスタンプã®å€¤ã¨ã—ã¦ã‚»ãƒƒãƒˆã•ã‚Œã‚‹å€¤ã¯èµ·å‹•æ™‚ã‚’ 起算時ã«ã—ã¦ã„ãŸã‚Šã¨å®Ÿè£…ã«ã‚ˆã£ã¦åˆæœŸå€¤
![[unix] Linux SYNパケットå–ã‚Šã“ã¼ã— (2) 2007-05-21 - LowPriority](https://cdn-ak-scissors.b.st-hatena.com/image/square/264702d4cb37ced3c2fd5dda6a1368c235356862/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127119925553%2F17680117127119930188%2F1557218483)
Goã§ãŸãŸãTCPソケット(å‰ç·¨ï¼‰
ã“ã®ã†ã¡ã€ã‚¢ãƒ—リケーションを作るãŸã‚ã«æ°—ã«ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã®ã¯ãƒˆãƒ©ãƒ³ã‚¹ãƒãƒ¼ãƒˆå±¤ã‚ˆã‚Šã‚‚上ã®ãƒ¬ã‚¤ãƒ¤ãƒ¼ã ã‘ã§ã™ã€‚ 実際ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆé€šä¿¡ã§ã¯ã€ã‚±ãƒ¼ãƒ–ルや無線を通ã—ã¦IPパケットã®å½¢ã§ãƒ‡ãƒ¼ã‚¿ãŒã‚„ã‚Šå–ã‚Šã•ã‚Œã¾ã™ãŒã€ アプリケーションã§ç›´æŽ¥IPパケットを作ã£ãŸã‚Šã™ã‚‹ã‚ã‘ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 HTTPã‚„TCPã®ãƒ¬ãƒ™ãƒ«ã§æ±ºã‚られã¦ã„るルールã«å¾“ã£ã¦é€šä¿¡ã‚’ã™ã‚Œã°ã€ãれより下ã®ãƒ¬ã‚¤ãƒ¤ãƒ¼ã§å¿…è¦ã«ãªã‚‹è©³ç´°ã‚’æ°—ã«ã™ã‚‹ã“ã¨ãªã〠ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®å‘ã“ã†å´ã«ã‚るアプリケーションã¨ã‚„ã‚Šå–ã‚ŠãŒã§ãã‚‹ã‚ã‘ã§ã™ã€‚ Go言語ã§ã¯ã€HTTPã€TCPã€UDPã«ã¤ã„ã¦çµ„ã¿è¾¼ã¿ã®æ©Ÿèƒ½ãŒæä¾›ã•ã‚Œã¦ã„ã¾ã™1。 実用的ãªã‚¢ãƒ—リケーションã§ã¯ã€ãれらã®æ©Ÿèƒ½ã‚’使ã£ã¦ã€è‡ªåˆ†ã®ã‚¢ãƒ—リケーションã«å¿…è¦ãªãƒ—ãƒãƒˆã‚³ãƒ«ã‚’実装ã—ã¦ã„ãã“ã¨ã«ãªã‚Šã¾ã™ã€‚ HTTPã¨ãã®ä¸Šã®ãƒ—ãƒãƒˆã‚³ãƒ«ãŸã¡ 今回ã®è¨˜äº‹ã®ç›®æ¨™ã¯ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’扱ã†ãƒ—ãƒã‚°ãƒ©ãƒ ã«ã¨ã£ã¦ä½Žãƒ¬ãƒ™ãƒ«ãªã‚½ã‚±ãƒƒãƒˆã‚’Go言
Googleã®QUICプãƒãƒˆã‚³ãƒ«ï¼šTCPã‹ã‚‰UDPã¸Webを移行ã™ã‚‹ | POSTD
QUIC(Quick UDP Internet Connections)プãƒãƒˆã‚³ãƒ«ã¯ã€TCPã§ã¯ãªãUDPをベースã¨ã—ã¦é–‹ç™ºã•ã‚ŒãŸã€å…¨ãæ–°ã—ã„Webå‘ã‘ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã™ã€‚ (冗談ã§ï¼‰ TCP/2 ã¨å‘¼ã¶äººã¾ã§ã„ã¾ã™ã€‚ ç§ãŒQUICã«ã¤ã„ã¦çŸ¥ã£ãŸã®ã¯æ•°é€±é–“å‰ã®ã“ã¨ã§ã™ã€‚ SysCast Podcastã®curlã¨libcurlã«ã¤ã„ã¦ã®ã‚¨ãƒ”ソード ã‚’èžã„ã¦ã„ãŸæ™‚ã§ã—ãŸã€‚ QUICプãƒãƒˆã‚³ãƒ«ã®æœ¬å½“ã«é¢ç™½ã„点ã¯ã€UDPã¸ã®ç§»è¡Œã¨ã„ã†ã¨ã“ã‚ã ã¨æ€ã„ã¾ã™ã€‚ ç¾åœ¨ã€Webã®ä¼é€ãƒ—ãƒãƒˆã‚³ãƒ«ã¯ã€ä¿¡é ¼æ€§ã‚’確ä¿ã™ã‚‹ãŸã‚ã€TCP上ã«æ§‹ç¯‰ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã®TCP接続を開始ã™ã‚‹ãŸã‚ã«ã¯ã€ 3wayãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ ãŒè¡Œã‚ã‚Œã¦ã„ã¾ã™ã€‚ã¤ã¾ã‚Šã“ã‚Œã¯ã€æŽ¥ç¶šã‚’開始ã™ã‚‹ãŸã³ã«ãƒ©ã‚¦ãƒ³ãƒ‰ãƒˆãƒªãƒƒãƒ— (ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ‘ケットã®å¾€å¾©ï¼‰ ãŒè¿½åŠ ã•ã‚Œã‚‹ã¨ã„ã†ã“ã¨ã§ã‚ã‚Šã€æ–°ãŸãªæŽ¥ç¶šå…ˆã«å¯¾ã—大幅ãªé…延を生ã˜ã•ã›ã¦ã„ã‚‹ã®ã§ã™ã€‚ (出典: UDPを介
Linux ã® TCP/IP ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ãƒ»ãƒ‘ラメータ
TCP ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ãƒ»ãƒ‘ラメータ 接続確立関係ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ãƒ»ãƒ‘ラメータ TCP ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ãƒ»ãƒ‘ラメータ TCP ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ãƒ»ãƒ‘ラメータã¯ã€ä»¥ä¸‹ã®ã‚³ãƒžãƒ³ãƒ‰ã§å–å¾—ã§ãã¾ã™ã€‚ ãªãŠã€ä»¥ä¸‹ã¯ Linux ã®ã‚‚ã®ã§ã™ã€‚ >cat /proc/sys/net/ipv4/tcp_retrans_collapse 1 >cat /proc/sys/net/ipv4/tcp_keepalive_probes 9 >cat /proc/sys/net/ipv4/tcp_keepalive_time 10800 >cat /proc/sys/net/ipv4/tcp_syn_retries 10 >cat /proc/sys/net/ipv4/tcp_sack 1 >cat /proc/sys/net/ipv4/tcp_timestamps 1 >cat /proc/sys/net/ipv4/tcp
ï¼ IT:/procã«ã‚ˆã‚‹Linuxãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° [後編](2/4)
/procã«ã‚ˆã‚‹Linuxãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° [後編] ~ /proc/sysã®ä¸»è¦ãƒ‘ラメータ群ç·è§£èª¬ ~ é ç”° 耕平 2002/12/17 /proc/sys/fsディレクトリ /proc/sys/fsã«ã¯ã€ãƒ•ã‚¡ã‚¤ãƒ«ã‚·ã‚¹ãƒ†ãƒ 関連ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ãƒ‘ラメータãŒé›†ã‚られã¦ã„ã¾ã™ã€‚ file-max システムä¸ã®ã‚ªãƒ¼ãƒ—ンファイル管ç†ãƒ‡ãƒ¼ã‚¿ã®æœ€å¤§æ•°ã‚’指定ã§ãã¾ã™ã€‚ file-nr file-nr内ã®ãƒ‘ラメータã¯ãã‚Œãžã‚Œã€ã‚ªãƒ¼ãƒ—ンã•ã‚Œã¦ã„るファイル数ã€ç©ºãファイル管ç†ãƒ‡ãƒ¼ã‚¿ã®æ•°ã€ã‚·ã‚¹ãƒ†ãƒ ä¸ã®ã‚ªãƒ¼ãƒ—ンファイル管ç†ãƒ‡ãƒ¼ã‚¿ã®æœ€å¤§æ•°ï¼ˆfile-maxã¨åŒã˜ï¼‰ã‚’示ã—ã¾ã™ã€‚ ファイルã®ã‚¯ãƒãƒ¼ã‚ºæ™‚ã«ã¯ã€ä½¿ã£ã¦ã„ãŸãƒ•ã‚¡ã‚¤ãƒ«ç®¡ç†ãƒ‡ãƒ¼ã‚¿ã‚’å³åº§ã«è§£æ”¾ã™ã‚‹ã®ã§ã¯ãªãã€ã„ã£ãŸã‚“(次ã®æ©Ÿä¼šã«ä½¿ãˆã‚‹ã‚ˆã†ã«ï¼‰å–ã‚Šç½®ãã¾ã™ã€‚ã“ã®å–ã‚Šç½®ã‹ã‚Œã¦ã„る管ç†ãƒ‡ãƒ¼ã‚¿ã®æ•°ãŒã€2番目ã®æ•°å€¤ã¨ãªã‚Šã¾ã™ã€‚ inode-stateã€inode-nr inode-
ãƒãƒƒã‚¯ãƒã‚°ã®æŒ‡å®š - æ®ç™ºæ€§ã®ãƒ¡ãƒ¢ï¼’
listenã®ãƒãƒƒã‚¯ãƒã‚°ãŒæŒ‡å®šã§ããªã„ - æ®ç™ºæ€§ã®ãƒ¡ãƒ¢ã®ç¶šã http://www.linux.or.jp/JM/html/LDP_man-pages/man2/listen.2.html int listen(int sockfd, int backlog); backlogã§ãƒãƒƒã‚¯ãƒã‚°ã®æ•°ï¼accept()å¾…ã¡ã®æŽ¥ç¶šã®ã‚ューã®æ•°ã‚’指定ã§ãる。 ã¨ã„ã†ã“ã¨ã«ãªã£ã¦ã„ã‚‹ã‘ã©ã€å®Ÿéš›ã¯ã‚ューã®æ•°ã‚’ã‚ã¾ã‚Šåˆ¶é™ã§ããªã„ã£ã½ã„。 カーãƒãƒ«å´ã®è¨å®šã‚’ # cat /proc/sys/net/ipv4/tcp_syncookies 0 # cat /proc/sys/net/ipv4/tcp_max_syn_backlog 1プãƒã‚°ãƒ©ãƒ å´ã‚’ result = listen( sd, 1 );ã¨ã—ã¦åˆ¶é™ã‹ã‘ã¦ã„ã¦ã‚‚ã€å®Ÿéš›ã«ã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³ãŒç¢ºç«‹ã—ã¦ã—ã¾ã†ã€‚ tcp 0 0 172.16.1.4:5000 1
Webクライアントã‹ã‚‰ã®æŽ¥ç¶šæ•°ã¨ãƒªã‚¯ã‚¨ã‚¹ãƒˆå‡¦ç†ã‚¹ãƒ¬ãƒƒãƒ‰æ•°ã®åˆ¶å¾¡
ã“ã“ã§ã¯ï¼ŒWebクライアントã‹ã‚‰ã®æŽ¥ç¶šæ•°ã®åˆ¶å¾¡ã¨ï¼Œãƒªã‚¯ã‚¨ã‚¹ãƒˆå‡¦ç†ã‚¹ãƒ¬ãƒƒãƒ‰æ•°ã®åˆ¶å¾¡ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ インプãƒã‚»ã‚¹HTTPサーãƒã§ã¯ï¼Œä¸€åº¦ã«æŽ¥ç¶šã§ãã‚‹Webクライアントã®æ•°ã‚’è¨å®šã™ã‚‹ã“ã¨ã§ï¼Œã‚¤ãƒ³ãƒ—ãƒã‚»ã‚¹HTTPサーãƒã§ä½œæˆã™ã‚‹ãƒªã‚¯ã‚¨ã‚¹ãƒˆå‡¦ç†ã‚¹ãƒ¬ãƒƒãƒ‰æ•°ã‚’制御ã§ãã¾ã™ã€‚ã¾ãŸï¼Œå‡¦ç†ã‚’実行ã—ã¦ã„ãªã„リクエスト処ç†ã‚¹ãƒ¬ãƒƒãƒ‰ã‚’予備スレッドã¨ã—ã¦ä¸€å®šæ•°ãƒ—ールã—ã¦ãŠãã“ã¨ã§ï¼Œãƒªã‚¯ã‚¨ã‚¹ãƒˆå‡¦ç†ã‚¹ãƒ¬ãƒƒãƒ‰ã®è¿½åŠ ・削除ã«æŽ›ã‹ã‚‹å‡¦ç†ã‚’最å°é™ã«æŠ‘ãˆã‚‰ã‚Œã¾ã™ã€‚ ã“ã®ã‚ˆã†ã«ï¼ŒWebクライアントã‹ã‚‰ã®æŽ¥ç¶šæ•°ã¨ãƒªã‚¯ã‚¨ã‚¹ãƒˆå‡¦ç†ã‚¹ãƒ¬ãƒƒãƒ‰æ•°ã‚’制御ã—ã¦ï¼Œãƒªã‚¯ã‚¨ã‚¹ãƒˆå‡¦ç†ã‚¹ãƒ¬ãƒƒãƒ‰æ•°ã‚’最é©åŒ–ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ï¼ŒJ2EEサーãƒã®è² è·ã‚’一定ã«æŠ‘ãˆï¼Œå®‰å®šã—ãŸé«˜ã„スループットをç¶æŒã§ãã¾ã™ã€‚ Webクライアントã‹ã‚‰ã®æŽ¥ç¶šæ•°ã®åˆ¶å¾¡ã¨ãƒªã‚¯ã‚¨ã‚¹ãƒˆå‡¦ç†ã‚¹ãƒ¬ãƒƒãƒ‰æ•°ã®åˆ¶å¾¡ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ <ã“ã®é …ã®æ§‹æˆï¼ž (1) Webクライアントã‹ã‚‰ã®æŽ¥ç¶šæ•°ã®åˆ¶å¾¡ (2)
何ã‹æ±ºã‚ãªãゃ駄目ã§ã™ã‹ã€‚ Linuxã®backlogã«ã¤ã„ã¦
å°‘ã—ã ã‘çªã£è¾¼ã‚“ã 話。 (曖昧ã•ã¯äººé–“ã®è„³å†…補完ã«å§”ãã‚‹ã¨ã—ã¦ï½¥ï½¥ï½¥ã€‚) Linuxã«ã¯TCPã®3Wayãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ï¼ˆå³ã¡ã€SYN,SYN/SCK,ACK)状態ä¿æŒã«é–¢é€£ã—ã¦ã€ 次ã®ã‚ˆã†ãªãƒ‘ラメータをæŒã£ã¦ã„る。 net.ipv4.tcp_max_syn_backlog=1024 何ãれ?ã£ã¦äººã¯ # sysctl -a | grep tcp ç‰ã®ã‚³ãƒžãƒ³ãƒ‰ã§æŽ¢ã—ã¾ã™ã€‚ # sysctl -a | grep backlog?ãã‚Œã˜ã‚ƒãƒŽã‚¤ã‚ºãŒç„¡ã•ã™ãŽã¦é¢ç™½ãn(ry ã“ã‚Œã¯ã€ã€ŒLinuxãŒSYNã‚’å—ä¿¡ã—ã€SYN/ACKã§å¿œç”ã—ãŸçŠ¶æ…‹ã‚’ã„ãã¤ä¿æŒã™ã‚‹ã‹ã€ã¨ã„ã†ã‚‚ã®ã€‚ 閾値を超ãˆã‚‹ã¨ã€Linuxã¯æ–°è¦ã«æŽ¥ç¶šã—よã†ã¨ã™ã‚‹ãƒ›ã‚¹ãƒˆã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆï¼ˆSYN)を無視ã™ã‚‹ã€‚ 最近ã®Linuxã‚’ã€æœ€è¿‘ã®ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã«ã¨ã‚Šã‚ãˆãšã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã™ã‚‹ã¨ã€ åˆæœŸå€¤ã¯ä¸Šè¨˜ã®ã‚ˆã†ãª1024ã¨ã‹è¨€ã†æ•°å€¤ã«ãªã£ã¦ã„ã‚‹ã¨æ€ã†ã€‚ 利用
A.53 ListenBacklog
Interstage Application Server Webサーãƒé‹ç”¨ã‚¬ã‚¤ãƒ‰ (Interstage HTTP Serverç·¨) åå‰ ListenBacklog å½¢å¼ ListenBacklog 接続待ã¡ã‚ューã®æœ€å¤§æ•° ListenBacklog 接続待ã¡ã‚ューã®åŠ ç®—æ•° æ©Ÿèƒ½æ¦‚è¦ æŽ¥ç¶šå¾…ã¡ã‚ューã®æœ€å¤§æ•°ã‚’è¨å®šã—ã¾ã™ã€‚最大数ã«ã¯ã€1ã‹ã‚‰2147483647ã¾ã§ã‚’指定ã§ãã¾ã™ã€‚ 本ディレクティブã®è¨å®šå€¤ã¯ã€MaxClientsディレクティブã§è¨å®šã—ãŸã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®åŒæ™‚接続数よりも多ãã®ã‚¢ã‚¯ã‚»ã‚¹è¦æ±‚ãŒã‚ã£ãŸå ´åˆã«ã€Solaris OEシステム内ã«ã‚ューイングã•ã‚Œã‚‹æ•°ã¨ã—ã¦æœ‰åŠ¹ã¨ãªã‚Šã¾ã™ã€‚ ãŸã ã—ã€æœ¬ãƒ‡ã‚£ãƒ¬ã‚¯ãƒ†ã‚£ãƒ–ã®è¨å®šå€¤ãŒSolaris OEシステムã«è¨å®šã•ã‚Œã¦ã„ã‚‹å¾…æ©Ÿä¸TCPコãƒã‚¯ã‚·ãƒ§ãƒ³ã®æœ€å¤§å€¤ï¼ˆtcp_conn_req_max_q)よりも大ãã„å ´åˆã¯ã€å¾…æ©Ÿä¸TCPコãƒã‚¯ã‚·ãƒ§ãƒ³ã®æœ€å¤§å€¤
kernelãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°
linuxサーãƒã®OS全体ã«åŠ¹ãカーãƒãƒ«ãƒ‘ラメータã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ç®‡æ‰€ã¨ ãã®è¨å®šå€¤ã€ã¾ãŸãã®ç†ç”±ã‚’ã¾ã¨ã‚ã¦ãŠã。 ã‚ãã¾ã§è‡ªåˆ†ã®ç’°å¢ƒã§ã¯ã“ã†ã—ãŸã€ã¨ã„ã†ã ã‘ã§ã‚り〠æä¾›ã™ã‚‹ã‚µãƒ¼ãƒ“スã”ã¨ã«æ¤œè¨ŽãŒå¿…è¦ã§ã‚る。 ã©ã“ã‚’ã©ã†å¤‰æ›´ã™ã‚‹ã®ã‹ã€ã¾ãŸã¯å¤‰ãˆãªã„ã®ã‹ã€ãã®åˆ¤æ–ææ–™ã«ã¯ãªã‚‹ã ã‚ã†ã€‚ ※ユーザå˜ä½ã§ã‚·ã‚¹ãƒ†ãƒ リソースã«åˆ¶é™ã‚’ã‹ã‘ã‚‹å ´åˆã‚’ã“ã¡ã‚‰ã‚’å‚ç…§ã—ã¦ã»ã—ã„。 以下ã¯/etc/sysctl.conf ã§è¨å®šã™ã‚‹ã‚‚ã®ã¨ã™ã‚‹ã€‚ ◠大è¦æ¨¡ã‚µã‚¤ãƒˆç”¨ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° kernel.pid_max 動作:pidã®æœ€å¤§æ•° è¨å®šå€¤ï¼š131072 ç†ç”±ï¼špidを枯渇ã•ã›ãªã„ vm.max_map_count 動作:mmapã‚„malloc時ã«ãƒ¡ãƒ¢ãƒªã‚’仮想空間ã«ãƒžãƒƒãƒ”ングã§ãる最大ページ数 è¨å®šå€¤ï¼š300000 ç†ç”±ï¼šãƒžãƒƒãƒ”ングã§ããªããªã‚‹äº‹æ…‹ã‚’防ã net.core.somaxconn 動作:接続(ソケット)ã‚ューã®
Linuxã®TCP/IPã®å®Ÿè£…ã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸ - nyantã®ãƒ–ãƒã‚°
çµè«– tcp_syncookies = 0 ã®å ´åˆ tcp_max_syn_backlog ã® 75% を超ãˆã‚‹ half openãªã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³è¦æ±‚ãŒæ¥ãŸå ´åˆã€dropã•ã‚Œã‚‹(TCP: drop open request from [IP]/[PORT]) somaxconn 㨠tcp_max_syn_backlogã®å°ã•ã„ã»ã†ã®å€¤ã‚’ã€ä»˜è¿‘ã®2ã®ç´¯ä¹—ã®å€¤ã«åˆ‡ã‚Šä¸Šã’ãŸæ•°å€¤ã‚’超ãˆã‚‹ã¨ã€drop (TCP: Possible SYN flooding on port [PORT]. Dropping request.) tcp_syncookies = 1 ã®å ´åˆ somaxconn 㨠tcp_max_syn_backlogã®å°ã•ã„ã»ã†ã®å€¤ã‚’ã€ä»˜è¿‘ã®2ã®ç´¯ä¹—ã®å€¤ã«åˆ‡ã‚Šä¸Šã’ãŸæ•°å€¤ã‚’超ãˆã‚‹ã¨ã€cookieé€ä¿¡ (TCP: Possible SYN flooding on port [PORT]
net.core.somaxconnã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸ - 祈れã€ãã—ã¦åƒã‘ ~ Ora et labora
æ¦‚è¦ â†“ memcachedã®tcp_backlogã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆå€¤ã¯1024ã§ã€stats settingsã«ã‚‚1024ã¨è¡¨ç¤ºã•ã‚Œã¦ã„ã‚‹ã®ã§ã™ãŒã€ stats settings ... STAT tcp_backlog 1024 ... END↓ net.core.somaxconnãŒãƒ‡ãƒ•ã‚©ãƒ«ãƒˆå€¤ã®ã¾ã¾ã ã¨128ã«åˆ‡ã‚Šè©°ã‚られã¦ã—ã¾ã„〠# cat /proc/sys/net/core/somaxconn 128è² è·ãŒé«˜ã„サーãƒãƒ¼ã§ã¯æŽ¥ç¶šè¦æ±‚ã‚’å–ã‚Šã“ã¼ã—ã¦ã—ã¾ã†ã“ã¨ãŒã‚ã‚‹ãã†ã§ã™ã€‚ ã“ã®net.core.somaxconnã€Memcacheã‚„MySQLãªã©ã€é«˜è² è·æ™‚ã«å¤šãã®æŽ¥ç¶šè¦æ±‚ã‚’å—ã‘付ã‘るサーãƒãƒ¼ã§ã¯ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ãŒå¿…è¦ãªã‚«ãƒ¼ãƒãƒ«ãƒ‘ラメータã®ã‚ˆã†ã§ã™ã€‚ã„ã£ãŸã„ã©ã†ã„ã†å€¤ãªã®ã‹ã€èª¿ã¹ã¦ã¿ã¾ã—ãŸã€‚ net.core.somaxconnã¨ã¯ TCPソケットã¯listen()関数ã®ç¬¬äºŒå¼•æ•° ba
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
RFC 9293: Transmission Control Protocol (TCP)
ã€å›³è§£ã€‘MTUã¨MSS, パケット分割ã®è€ƒãˆæ–¹ ~IPフラグメンテーションã¨TCPセグメンテーション~
CloudFrontã‚’ã‹ã¾ã™ã¨ã‚ャッシュãªã—ã®APIコールã§ã‚‚速ããªã‚‹ã‚ˆã†ã : sonots:blog
{{#tags}}- {{label}}
{{/tags}}