|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Prokopenko 2:5020/400 06 Jul 2005 13:56:58
To : Eugene B. Berdnikov
Subject : Re: протоколы(тунели) с гарант. доставкой
--------------------------------------------------------------------------------
Hello, Eugene!
You wrote to Zahar Kiselev <Zahar.Kiselev@p1.f382.n5030.z2.fidonet.org> on
Wed, 6 Jul 2005 08:08:20 +0000 (UTC):
EBB> Могу лишь утверждать, что ssh1 & openssh используют системные
EBB> tcp-шные таймауты и способны задействовать keepalive.
Прошу как специалиста, прокомментируй тюнниг:
#Далее в скобках указаны значения по умолчанию для 2.2.x/2.4.x ядер.
#Если ядро собрано с CONFIG_SYNCOOKIES для защиты от syn флуда
(net.ipv4.tcpsyn_cookies)
echo 1 > /proc/sys/net/ipv4/tcp_syncookies #(0/0)
#Увеличиваем размер backlog очереди (аналог sysctl
net.ipv4.tcp_max_syn_backlog).
echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog #(128/1024)
#Число начальных SYN и SYNACK пересылок для TCP соединения (лучше не
трогать).
echo 4 > /proc/sys/net/ipv4/tcp_synack_retries #(x/5)
echo 4 > /proc/sys/net/ipv4/tcp_syn_retries #(10/5)
#Какие порты использовать в качестве локальных TCP и UDP портов (sysctl
net.ipv4.ip_local_port_range
echo "16384 61000" > /proc/sys/net/ipv4/ip_local_port_range #(1024
4999/32768 61000)
#Сколько секунд ожидать приема FIN до полного закрытия сокета.
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout #(180/60)
#Как часто посылать сообщение о поддержании keep alive соединения.
#echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time #(7200/7200)
echo 300 > /proc/sys/net/ipv4/tcp_keepalive_time
#Сколько пакетов проверки keepalive посылать, прежде чем соединение будет
закрыто.
echo 2 > /proc/sys/net/ipv4/tcp_keepalive_probes #(9/9)
#Запрещаем TCP window scaling (net.ipv4.tcp_window_scaling)
echo 0 > /proc/sys/net/ipv4/tcp_window_scaling #(1/1)
#Запрещаем selective acknowledgements, RFC2018 (net.ipv4.tcp_sack).
echo 0 > /proc/sys/net/ipv4/tcp_sack #(1/1)
#Запрещаем TCP timestamps, RFC1323 (net.ipv4.tcp_timestamps)
echo 0 > /proc/sys/net/ipv4/tcp_timestamps #(1/1)
#Увеличиваем размер буфера для приема и отправки данных через сокеты.
echo 1048576 > /proc/sys/net/core/rmem_max #(65535/autotune)
echo 1048576 > /proc/sys/net/core/rmem_default #(65535/autotune)
echo 1048576 > /proc/sys/net/core/wmem_max #(65535/autotune)
echo 1048576 > /proc/sys/net/core/wmem_default #(65535/autotune)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/conf/$INET_IFACE/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/$INET_IFACE/accept_redirects
До свидания, успехов!
====================
Lam I. В моём адресе все буквы настоящие.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
