[t:/]$ 지식_

apache prefork, syn flood

2018/12/12
kernel: possible SYN flooding on port 80. Sending cookies.

커널 메시지에 대해,

net.ipv4.tcp_max_syn_backlog=8192
[root@DMPc-syncidweb01] /root># sysctl net.core.somaxconn
net.core.somaxconn = 8192

mpm-prefork.conf 등에

https://httpd.apache.org/docs/2.4/mod/mpm_common.html#listenbacklog

511을 4096정도로..

MaxRequestsPerChild 10000

이면 10000콜마다 서버 재기동..

코어덤프 없이 잘 도는 httpd인데 aging 되면 점유 메모리가 늘고 있다. 어딘가 릭이 있나? 잘 모르겠으면 재기동도 답이다.

<IfModule mpm_prefork_module>
    ListenBacklog      4096
    StartServers        1000
    ServerLimit         1000
    MinSpareServers     1000 
    MaxSpareServers     1000 
    MaxClients          1000 
    MaxRequestsPerChild 10000  
    MaxRequestWorkers   1000
</IfModule>

다 1000으로 쌔리 깔아도 되는 서버가 있다. 내부적으로 하는 일이 별로 없어 자원 경합을 하지 않는 경우다. 굳이 포킹하고 릴리즈 할 필요가 없다.

포킹 수를 늘리면 메모리를 많이 먹는다. 스왑으로 넘어가지 않게 한다. 포킹 수를 줄이면 응답지연이 생길 수 있다.









[t:/] is not "technology - root". dawnsea, rss