Stunnel

Linux-haladó

Adott egy Debian 6, 11 különböző https service-t kezelő stunnel haproxyval és mögötte apache webszerverrel.
Az egyik stunnel service-ra a többihez képest sok kérés érkezik be, a kapcsolatok száma >500.
A limits.conf fájlban megnöveltem a futtatható fájlok számát (5000-re), így a kérések kiszolgálódnak, de ha a kapcsolatok száma eléri az 1000 körüli értéket, a kliens oldalon akadozást tapasztalok.
Az ssl authentikáció többször is időtúllépés miatt retry-ra fut, de csak ennél az egy service-nál, a többi kisebb terheltségű hiba nélkül működik.
Ha az ssl authentikáció sikeres, a kért oldal a várható sebességgel tölt be.

Stunnel konfig:
--
delay = yes
session = 86400
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel4.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 5
output = /var/log/stunnel4/stunnel.log
--

A kérdéses service konfigja:
--
[https-lo10]
cert=/etc/apache2/ssl10/new.crt
key=/etc/apache2/ssl10/apache.key
accept=fogadóIP:443
connect=CélIP:8030
xforwardedfor=yes
TIMEOUTidle = 5
TIMEOUTclose = 0

  • 1297 megtekintés

( uid_194 | 2015. 05. 19., k – 13:52 )

Tippre a stunnel select()-et hasznal, aminel by default 1024 az FD limit. Valoszinuleg ezert lassul be, mert amig fel nem szabadul fd, addig szettarja a kezet, hogy hat kerem passz.

--
|8]