Безопасность и оптимизация Linux.Редакция для Red Hat

Обработка большего числа TCP/IP соединений за определенное время.


Эти настройки уменьшают время TCP/IP подключения, чтобы можно было обработать больше соединений за тотже интервал. Также будет уменьшено время, которое Linux ждет до закрытия соединения и время через которое Linux разрывает устаревшее соединение. Эти настройки отключат некоторые расширения протокола TCP/IP, которые нам не нужны.

Значения параметров TCP/IP стека принятые в Red Hat по умолчанию:
tcp_fin_timeout "180"


tcp_keepalive_time "7200"


tcp_window_scaling "1"


tcp_sack "1"


tcp_timestamps "1"

Чтобы изменить параметры TCP/IP введите следующие команды на вашем терминале:

Под Red Hat 6.1


[root@deep /]# echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout


[root@deep /]# echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time


[root@deep /]# echo 0 > /proc/sys/net/ipv4/tcp_window_scaling


[root@deep /]# echo 0 > /proc/sys/net/ipv4/tcp_sack


[root@deep /]# echo 0 > /proc/sys/net/ipv4/tcp_timestamps

Вы можете добавить эту команду в /etc/rc.d/rc.local, чтобы она выполнялась каждый раз при загрузке компьютера.

Под Red Hat 6.2

Редактируйте файл “/etc/sysctl.conf” и добавьте следующую строку:
# Decrease the time default value for tcp_fin_timeout connection


net.ipv4.tcp_fin_timeout = 30


# Decrease the time default value for tcp_keepalive_time connection


net.ipv4.tcp_keepalive_time = 1800


# Turn off the tcp_window_scaling


net.ipv4.tcp_window_scaling = 0


# Turn off the tcp_sack


net.ipv4.tcp_sack = 0


# Turn off the tcp_timestamps


net.ipv4.tcp_timestamps = 0

Вы должны перезагрузить ваши сетевые устройства, чтобы изменения вступили в силу. [root@deep /]# /etc/rc.d/init.d/network restart Setting network parameters      [ OK ] Bringing up interface lo        [ OK ] Bringing up interface eth0      [ OK ] Bringing up interface eth1      [ OK ]



Содержание раздела