PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : TCP Connection Limit



schroejahr
07.09.08, 20:47
Hallo,
gibt es irgend eine art TCP Connection Limit ?

Ich hab das Gefühl das mein root bei ~1000 gleichzeitigen Connections von außen dicht macht.

Existiert so eine Einstellung irgendwo ?

derRichard
07.09.08, 21:07
wieviel ram hat die kiste? verwendest du connection-tracking?
und was heisst "macht dicht"?

//richard

schroejahr
07.09.08, 21:14
die kiste hat 12 gb fb ddr. nein, kein connection tracking.

Das problem ist, dass die user dann keine connection mehr aufbauen können.

Der troughput auf den interfaces liegt aber erst bei ca. 45 mb /sek also aus der sicht ist noch genug platz. Cpu load liegt so bei 50% - reicht also auch .

Swappen tut er auch noch nicht.
Ne begrenzung über iptables ist auch nicht gesetzt.

Gibts für connections vielleicht irgendwo auch nen hard/soft limit ?

derRichard
07.09.08, 21:19
hi!

schau dir das mal an:
http://wwwx.cs.unc.edu/~sparkst/howto/network_tuning.php

hth,
//richard

schroejahr
07.09.08, 21:33
hi, danke schonmal, aber ich denke das das nicht unebedngt das richtige ist - dort geht es ja nur umn die network buffers , vor allem der satz

"This howto assumes that the machine being tuned is involved in supporting high-bandwidth applications. Making these modifications on a machine that supports multiple users and/or multiple connections is not recommended - it may cause the machine to deny connections because of a lack of memory allocation. "

lässt mich bezweifeln das das mein problem beseitigt.

marce
08.09.08, 07:36
und was heisst "macht dicht"?
... und über welche(n) Service(s) reden wir?

schroejahr
08.09.08, 12:06
Hallo,

es geht dabei um einen Gameserver.

Es wird port 8085 benutzt, und ab ca 1000 connections werden auf dem port keine connections mehr zugelassen.

So das auch z.b. die fscock funkition zum abtesten ob der port geöffnet ist ein false zurückliefert.

Und das problem ist, dass dieses definitiv irgendwo vom system kommen muss, nicht von dem service - dort sind bereits alle begrenzungen aufgehoben, und es ist auch durchaus möglich damit 1500+ user zu fahren.

Also, hat jemand eine idee wo es hängen könnte ?

Das nofile softlimit steht auch bei 2048.

MfG

derRichard
08.09.08, 14:36
hallo!

also wie jetzt, du lässt nur 2048 offene dateien zu bei 1000 tcp-verbindungen?
das ist etwas mager.

//richard

schroejahr
08.09.08, 16:30
Okay, ich habs jetzt mal via ulimit & limits.conf auf 8192 hochgesetzt.
Muss ich danach die softwares neu compilieren ?

Ich hatte da mal was von ner zusätlichen einstellung in /include/bits/types.h gehört... war da was ?

derRichard
08.09.08, 16:43
hallo!

es gibt das limit im kernel, wenn das änderst dann muss den kernel neu kompilieren.
und du kannst es mit ulimit setzen.

was gibt eigentlich "lsof | wc -l" aus?

hth,
//richard

schroejahr
08.09.08, 16:53
hallo,

danke schonmal für deine hilfe.
Irgendwann kommt man halt selber an den punkt wo die eigenen erfahrungen nicht mehr ausreichen .

lsof | wc -l gibt "18966" aus.

Mein problem besteht leider immernoch...

derRichard
08.09.08, 17:05
dann hast eh schon ganz schön viele dateien offen.

was gib "cat /proc/sys/fs/file-max" aus?

und was für eine distribution ist das eigentlich?

//richard

schroejahr
08.09.08, 17:26
Hallo, es ist ein ubuntu 8.04 server.

file-max ist bei 8192.


Gruß

derRichard
08.09.08, 17:29
hui, das ist aber wenig. dreh das mal rauf.

//richard

schroejahr
08.09.08, 17:34
was schlägst du für einen wert vor ?

derRichard
08.09.08, 17:39
hi!

eine faustregel sagt: 64 pro mb ram.
das sollte bei dir schon eine beachtliche menge sein^^

//richard

schroejahr
08.09.08, 18:05
hmm naja, ich habs 512.000 hochgesetzt - problem immernoch present... genau jetzt gerade.

1007 user online - das ist die magische grenze wo nicht mehr geht... und das nicht weil keine user mehr connecten wollen...

derRichard
08.09.08, 18:07
bei solchen großen setups sollte man schon eine distribution mit proffesionellem support einsetzen.

ich kann jetzt auch nur raten was da noch sein kann.
//richard

schroejahr
08.09.08, 18:10
das ist schon richtig.
allerdings wächst ein projekt ja. vor einem jahr waren es 50 user :)
gut, ich danke dir für deine mühen.

derRichard
08.09.08, 18:12
dann ist es jetzt an der zeit. ;)
ich behaupte jetzt einfach mal, dass es an der software selber liegt.

//richard

schroejahr
08.09.08, 18:21
naja, ich werde weiter suchen.
Ich weiß zumindest das es auch mit dieser software möglich ist mehr als 1000 player zu serven.

Wenn ich was gefunden habe werde ich es posten.

Danke.