LINUX.ORG.RU

Ожидание при создании сокета

 , ,


0

0

На 2.6.32-5-openvz-amd64 виртуалке (UBC в норме) давно работают apache 2.2.15, perl, fcgi. После увеличения количества клиентов стал непредсказуемо долго отвечать апач. Хотя порт perl/fcgi процесса открывается быстро. Апач может ответить сразу, а может и десяток секунд поджождать.

Вот что сообщает tcpdump на «telnet server 80»:

13:24:08.832202 IP CLIENT_ADDR.48284 > SERVER_ADDR.http: Flags [S], seq 3463188871, win 29200, options [mss 1460,sackOK,TS val 18688018 ecr 0,nop,wscale 7], length 0
13:24:10.836416 IP CLIENT_ADDR.48284 > SERVER_ADDR.http: Flags [S], seq 3463188871, win 29200, options [mss 1460,sackOK,TS val 18688519 ecr 0,nop,wscale 7], length 0
13:24:14.840816 IP CLIENT_ADDR.48284 > SERVER_ADDR.http: Flags [S], seq 3463188871, win 29200, options [mss 1460,sackOK,TS val 18689520 ecr 0,nop,wscale 7], length 0
13:24:22.857613 IP CLIENT_ADDR.48284 > SERVER_ADDR.http: Flags [S], seq 3463188871, win 29200, options [mss 1460,sackOK,TS val 18691524 ecr 0,nop,wscale 7], length 0
13:24:38.906990 IP CLIENT_ADDR.48284 > SERVER_ADDR.http: Flags [S], seq 3463188871, win 29200, options [mss 1460,sackOK,TS val 18695536 ecr 0,nop,wscale 7], length 0
13:24:38.907002 IP SERVER_ADDR.http > CLIENT_ADDR.48284: Flags [S.], seq 187742972, ack 3463188872, win 5792, options [mss 1460,sackOK,TS val 185966 ecr 18695536,nop,wscale 7], length 0
13:24:38.959519 IP CLIENT_ADDR.48284 > SERVER_ADDR.http: Flags [.], ack 1, win 229, options [nop,nop,TS val 18695549 ecr 185966], length 0
$netstat -ant| wc -l
7457

httpd server-status: 81.1 requests/sec - 12.4 kB/second - 156 B/request 82 requests currently being processed, 20 idle workers

Куда копать?



Последнее исправление: magnio (всего исправлений: 6)
Ответ на: комментарий от magnio

Оказалось 443 полт отвечает как обычно и похоже не в апаче дело. Так что пишу запрос провайдеру - наверно так защищают меня от ддос.

magnio
() автор топика
Ответ на: комментарий от anonymous

nofile стоит 1.5млн и жалоб нет.

Провайдер говорит у него нет правил для этого ip. У меня в openvz ноде iptables пустой.

magnio
() автор топика

Не максклайентс? А если беклог у апача в ноль сбросить - все равно соединения повисать будут?

anonymous
()
Ответ на: комментарий от anonymous

Помогла правка /etc/sysctl.conf Хорошо описаны значения - http://fx-files.ru/archives/602

Мне улучшило картину: net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_intvl = 30

magnio
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.