Linux设计削减Linux下Squid服务器的TIME_WAIT套接字数目仓酷云

不同版本的Linux命令数量不一样，这里笔者把它们中比较重要的和使用频率最多的命令。
　　Linux下高并发的Squid服务器，TCPTIME_WAIT套接字数目常常到达两、三万，服务器很简单被拖逝世。经由过程修正Linux内核参数，能够削减Squid服务器的TIME_WAIT套接字数目。
　　
vi/etc/sysctl.conf
　　增添以下几行：
援用net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=1200
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.ip_local_port_range=102465000
net.ipv4.tcp_max_syn_backlog=8192
net.ipv4.tcp_max_tw_buckets=5000
　　申明：
　　net.ipv4.tcp_syncookies=1暗示开启SYNCookies。当呈现SYN守候行列溢出时，启用cookies来处置，可提防大批SYN打击，默许为0，暗示封闭；
　　net.ipv4.tcp_tw_reuse=1暗示开启重用。同意将TIME-WAITsockets从头用于新的TCP毗连，默许为0，暗示封闭；
　　net.ipv4.tcp_tw_recycle=1暗示开启TCP毗连中TIME-WAITsockets的疾速接纳，默许为0，暗示封闭。
　　net.ipv4.tcp_fin_timeout=30暗示假如套接字由本端请求封闭，这个参数决意了它坚持在FIN-WAIT-2形态的工夫。
　　net.ipv4.tcp_keepalive_time=1200暗示当keepalive升引的时分，TCP发送keepalive动静的频度。缺省是2小时，改成20分钟。
　　net.ipv4.ip_local_port_range=102465000暗示用于向外毗连的端口局限。缺省情形下很小：32768到61000，改成1024到65000。
　　net.ipv4.tcp_max_syn_backlog=8192暗示SYN行列的长度，默许为1024，加年夜行列长度为8192，能够包容更多守候毗连的收集毗连数。
　　net.ipv4.tcp_max_tw_buckets=5000暗示体系同时坚持TIME_WAIT套接字的最年夜数目，假如凌驾这个数字，TIME_WAIT套接字将立即被扫除并打印告诫信息。默许为180000，改成5000。关于Apache、Nginx等服务器，上几行的参数能够很好地削减TIME_WAIT套接字数目，可是关于Squid，效果却不年夜。此项参数能够把持TIME_WAIT套接字的最年夜数目，制止Squid服务器被大批的TIME_WAIT套接字拖逝世。

　　实行以下命令使设置失效：

/sbin/sysctl-p来自：http://blog.s135.com/read.php/?338

系统管理相关命令：df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last