Что это за соединения такие?

это нормальные соеденение не обращайте внимание покажите три вывода сюда в течение 15 минут

то есть каждые 5 минут посмотреть на сколка много TIME_WAIT ( ожиданий у вас)

netstat -na | grep TIME_WAIT | wc -l

Так я и держал и на лупбеке и на локальном IP, но на лупбеке без "ручек" TIME_WAIT все равно были и много.

Более того, если сделать tcpdump не на лупбеке, эти пакеты вообще не видно. Пакеты даже виртуально никуда не отсылаются. Может быть разницы между лупбеком и локальным IP нет совсем в смысле расхода сокетов в состоянии TIME_WAIT.

"Эти пакеты" - это какие?

На самом деле, ничего архикриминального в tw-сокетах нету. Ну, кроме того, что оно забивает таблицу дескрипторов и поиск по ней работает дольше. Впрочем, если 1-2ms для вас роли не играет - то можно вообще забить.

При очень некоторых условиях (кривонастроенная система, большое количество запросов) потенциально есть риск упереться в недостаток сокетов на интерфейсе - в случае лупбэка достаточно сделать еще один лупбэк, и поехать дальше.

там нет такой крутилки как nolocaltimewait (которая имеет свои побочные эффекты,

см, например: http://article.gmane.org/gmane.comp.web.nginx.english/11298)

и также нет nolocaltimewait по-умолчанию.

netwind, на другом сервере, где порты "повторно используются" - сравните значения:

/proc/sys/net/ipv4/tcp_tw_recycle

/proc/sys/net/ipv4/tcp_tw_reuse

/proc/sys/net/ipv4/tcp_timestamps

ладно, методика замера глазами не слишком чистая. TIME_WAIT-ы в линуксе таки есть, но чтобы их заметить мне пришлось запустить watch c интервалом 0.1 с и записывать. За пять минут всего два раза.

netwind добавил 03.12.2009 в 23:55

Пакеты между nginx и apache, но не на 127.0.0.1.

ну, конечно, одинаковые