- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Даже при занчении 300000 в /proc/sys/net/nf_conntrack_max
вылезает:
ip_conntrack: table full, dropping packet
Увеличил до 500000
Этого как понимаю много. Как-то можно решить проблему?
В первую очередь надо понять какой трафик попадает в conntrack
например 'conntrack -L' (утилита из пакета conntrack-tools)
Если это в основном tcp-сессии к сервисам сервера, то можно попробовать включить syncookies
sysctl -w net.ipv4.tcp_syncookies=1
В первую очередь надо понять какой трафик попадает в conntrack
например 'conntrack -L' (утилита из пакета conntrack-tools)
Если это в основном tcp-сессии к сервисам сервера, то можно попробовать включить syncookies
sysctl -w net.ipv4.tcp_syncookies=1
спасибо. установил. поанализировал. на сервере vps, на ней торрент трекер, куча такого в логах:
tcp 6 316983 ESTABLISHED src= dst= sport=61229 dport=777 src= dst= sport=777 dport=61229 [ASSURED] mark=0 secmark=0 use=2^C
почитал что:
On 128 MB of RAM you will get 8192 possible entries, and at 256 MB of RAM, you will get 16376 entries.
и пересчитал на свою 48гиговую память на ноде получается 3145728 в nf_conntrack_max. Правильно посчитал? Или нужно считать по памяти vps? Или по свободной памяти на ноде? На ноде все 48гиг могут использоваться так как kvm.
если трафик ноды транслируется (NAT-ится), то нужно смотреть на хосте, если же ее трафик бриджуется, то смотреть на VPS
сильно большие цифры ставить не нужно, а стоит посмотреть в сторону отключения тракинга (NOTRACK) для этого трафика
что-то вида
iptables -t raw -A INPUT -p tcp --dport NNNNN -j NOTRACK
где NNNN - порт сервиса к которому идут подключения.
если же это торрент, то трафик скорее всего идет по многим портам и явного "получателя" нет, тогда посмотрите в сторону отключения conntrack
hashsize не забыли увеличить?
Да? В самом деле, про hashsize у него не забыли?
/sys/module/nf_conntrack/parameters/hashsize