最近,我们的 Varnish (3x) -> Apache (3x) 设置出现问题,导致SYN_SENT连接激增。
峰值本身是由于访问站点的新流量(不是任何类型的 DDOS),而且我们的 Varnish 机器似乎在将流量转发到后端服务器时遇到问题(Apache 流量下降与清漆峰值相关) ),使可用端口池拥塞SYN_SENT。
在 Apache 上启用 Keep-alives(15 秒)。
错在哪一边?流量很大,但无论如何都不会导致这种设置(3 个 Varnish 前端机器,3 个后端 Apache 服务器)停止。
请帮忙。
通过防火墙连接的 Munin 屏幕截图在这里。
漆
~$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
9 CLOSE_WAIT
12 CLOSING
718 ESTABLISHED
39 FIN_WAIT1
1714 FIN_WAIT2
76 LAST_ACK
12 LISTEN
256 SYN_RECV
6124 TIME_WAIT
/etc/sysctl.conf(清漆)
net.ipv4.netfilter.ip_conntrack_max = 262144
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.ip_local_port_range = 1024 65536
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem=4096 87380 …我想chef-client在运行时传递一些属性。有没有办法做同样的事情?我正在研究chef-client -j选项,但据我所知,它可用于指定 run_list。我可以在其中传递一些属性吗?如果是,如何?