(担当らしき人がいなくなった、みなしごサーバのため。。)
それでもなんかすぐできることはないのかな、と
ちょいとログをみるに、
ip_conntrack: table full, dropping packet.
がずらっと刻まれてた。。はぁ。
値はすでにかなり大きく設定(12万ちょい)されていて、かつ積んでるメモリ(2G)から計算するに、もうあげられない。んーー。
参考)
Netfilter conntrack performance tweaking
On i386 architecture, CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 =
RAMSIZE (in MegaBytes) * 64.
So for example, a 32 bits PC with 512MB of RAM can handle 512*1024^2/16384 =
512*64 = 32768 simultaneous netfilter connections by default.
But the real formula is:
CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (x / 32)
where x is the number of bits in a pointer (for example, 32 or 64 bits)
0 件のコメント:
コメントを投稿