Tuning des paramètres TCP sysctl pour serveurs hautes perfs

Question

Je travaille sur l'optimisation réseau d'un node qui gère des milliers de connexions simultanées. J'ai des erreurs TCP: request_sock_TCP: Possible SYN flooding on port 80 dans mes logs kernel.

Quels sont les paramètres sysctl recommandés pour éviter de saturer la backlog tout en gardant une latence faible ?

isaac-leveque · Answer

Active impérativement les syncookies et augmente la file d'attente des connexions. Voici ce que je mets généralement dans /etc/sysctl.conf :net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 4096
net.core.somaxconn = 65535

verdier-dominique · Answer

J'avais déjà tcp_syncookies à 1, mais mon somaxconn était toujours à 128. C'est sûrement ça qui limite le socket listener.

wdidier · Answer

Ne pas oublier de vérifier aussi le tcp_tw_reuse. Si tu as beaucoup de connexions qui s'ouvrent et se ferment rapidement, ça aide énormément à recycler les ports TIME_WAIT.

verdier-dominique · Answer

Bonne idée. Par contre, est-ce qu'il y a un risque à mettre tcp_tw_reuse à 1 dans un environnement NATé ?

itexier · Answer

C'est sans risque pour le client, mais ça peut poser des soucis si tu as des timestamps TCP corrompus. Teste en staging d'abord, mais en général, c'est indispensable pour monter en charge.

verdier-dominique · Answer

Application des changements en cours. Je monitorerai avec ss -ant pour voir l'évolution des états de connexion. Merci pour les conseils.

Tuning des paramètres TCP sysctl pour serveurs hautes perfs

6 commentaires

Laisser une réponse

Les variables Input et Output

Construire une infrastructure AWS hautement disponible

Créer un ticket Work item sur GitLab pour organiser votre travail

Référencer des tickets Work items sur GitLab

Créer une sauvegarde Backup de GitLab pour sécuriser vos données

Rejoindre la communauté