dav*_*ley 3 ssl http proxy haproxy stunnel
我正在尝试连接 stunnel 和 haproxy 以将 https 连接转发到某些后端服务器。
我已经正确设置了 haproxy,而且我似乎正确设置了 stunnel。问题是,当我在一段时间后通过负载测试进行设置时,我开始看到这些日志条目(在开始出现连接被拒绝错误之前,我已经包含了来自正确连接的最后几个条目):
2010.05.05 11:23:29 LOG7[3498:3086792368]: https accepted FD=510 from 10.195.158.225:42722
2010.05.05 11:23:29 LOG7[3498:3035233168]: https started
2010.05.05 11:23:29 LOG7[3498:3035233168]: FD 510 in non-blocking mode
2010.05.05 11:23:29 LOG7[3498:3035233168]: TCP_NODELAY option set on local socket
2010.05.05 11:23:29 LOG7[3498:3035233168]: Waiting for a libwrap process
2010.05.05 11:23:29 LOG7[3498:3086792368]: https accepted FD=511 from 10.195.158.225:42723
2010.05.05 11:23:29 LOG7[3498:3035167632]: https started
2010.05.05 11:23:29 LOG7[3498:3035167632]: FD 511 in non-blocking mode
2010.05.05 11:23:29 LOG7[3498:3035167632]: TCP_NODELAY option set on local socket
2010.05.05 11:23:29 LOG7[3498:3035167632]: Waiting for a libwrap process
2010.05.05 11:23:30 LOG7[3498:3086792368]: https accepted FD=512 from 10.195.158.225:42724
2010.05.05 11:23:30 LOG4[3498:3086792368]: Connection rejected: too many clients (>=500)
2010.05.05 11:23:30 LOG7[3498:3086792368]: https accepted FD=512 from 10.195.158.225:42725
2010.05.05 11:23:30 LOG4[3498:3086792368]: Connection rejected: too many clients (>=500)
我想我在某处达到了限制,但我不确定如何修复它,似乎没有用于 stunnel 更改此设置的配置文件选项。
有谁知道如何为潜在的大量连接配置 stunnel?
据我所知,stunnel 仅依赖 ulimit 设置来查找文件描述符中的限制。所以你只需要执行“ulimit -n 65536”,你就会得到大约 32000 的客户端限制。
不过要小心,因为每个 SSL 上下文都可能使用大量内存。此外,如果您的 stunnel 在线程模式下工作,您不一定希望达到那么高的线程数。
| 归档时间: |
|
| 查看次数: |
5242 次 |
| 最近记录: |