[Sysadmins] sysctl или как избавиться от лимитов

Sergey Vlasov vsu на altlinux.ru
Пн Ноя 23 12:04:55 UTC 2009


On Sun, Nov 22, 2009 at 05:52:05PM +0300, Виктор Шумаков wrote:
> Вообщем очередной раз хотел как лутше а получилось как обычно, вычитал в
> гугле кучу статей о DDos атаках, настроил firewall до ума, настроил
> sysctl ...  в итоге после моих "гавно" настроек на порт 411 может
> пробиться только ~1021-1145 клиентов, таже картина и с другими портами,
> увы когда я настраивал всё это я не думал что могут возникнуть подобные
> проблемы по этому не каких сетингов по умолчанию конечно же не оставил,
> как выглядит проблема на практике... на хаб забиваеться около 1020
> юзеров, а остальным пишет просто "конектинг" и ждёт пока какой то с
> юзеров отвалиться от хаба, юзер отваливаеться на хаб заходит другой...
> при этом всём в этот момент вполне нормально без глюков работают другие
> клиенты на других портах (ssh,ftp,http) думал проблема в iptables
> вырубил его почистил правила, на всякий пожарный дал ребут... нечего не
> изменилось... очень нужна помощь и подсказка где может быть спрятан
> подобный лимит и как его убрать, а так же как по умолчанию вернуть
> сетинги sysctl и /proc/net

А что за программа запущена в качестве сервера?  Ограничение около 1024
похоже на значение __FD_SETSIZE по умолчанию; возможно, используемая
программа не позволяет превысить это ограничение (как делает, например,
squid).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20091123/0fac8f6f/attachment-0001.bin>


Подробная информация о списке рассылки Sysadmins