首页 » WordPress » nginx+php产生大量TIME_WAIT连接解决办法

nginx+php产生大量TIME_WAIT连接解决办法

 

现状:
 
在WordPress的主机上经常会出现内存/CPU资源耗尽的情况,经分析发现是因为服务器上有很多针对80端口的TIME-WAIT连接。

1
2
3
4
5
# ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}'
ESTAB 6
TIME-WAIT 218
CLOSE-WAIT 1
LISTEN 7

(TIME-WAIT连接达到218个)
 
一、TIME_WAIT产生原因:
 
1、nginx现有的负载均衡模块实现php fastcgi负载均衡,nginx使用了短连接方式,所以会造成大量处于TIME_WAIT状态的连接。
 
2、TCP/IP设计者本来是这么设计的
  (1) 防止上一次连接中的包,迷路后重新出现,影响新连接
  (2) 可靠的关闭TCP连接
在主动关闭方发送的最后一个 ack(fin) ,有可能丢失,这时被动方会重新发fin, 如果这时主动方处于 CLOSED 状态 ,就会响应 rst 而不是 ack。所以主动方要处于 TIME_WAIT 状态,而不能是 CLOSED 。
 
二、过多TIME_WAIT危害:
 
TIME_WAIT 并不会占用很大资源的,除非受到攻击。只要把TIME_WAIT所占用内存控制在一定范围。一般默认最大是35600条TIME_WAIT。
 
三、解决方法:
 
编辑/etc/sysctl.conf文件

1
# vi /etc/sysctl.conf

在最底部添加

1
2
3
4
5
6
7
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_syn_retries = 5
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_max_tw_buckets = 10

应用刚添加的配置:

1
/sbin/sysctl -p

原文链接:nginx+php产生大量TIME_WAIT连接解决办法,转载请注明来源!

2