ListenBackLog 지시자는 성능을 조금 더 높이기 위한 설정으로서, Http 서버가 요청을 받기 위한 Listen 의 큐의 길이를 길게 해준다. 511이 디폴트로 되어 있는데, 웹 서비스의 성격에 따라서 효과를 발휘할 수도 있고, 없을 수도 있다. 또한 TCP Syn Flooding 공격에 유리하다고 알려져 있다.
기본적인 파일을 전달하는 Http 서버를 테스트해본 결과 8192 의 값이 좋게 나왔다. (항상 좋은 결과치를 나오지 않으니 성능 테스트를 통해서 결과치를 확인해야 한다.)
ListenBackLog 8192 |
이 값과 함께 수정해야 하는 값은 리눅스 커널 파라미터이다.
먼저 다음의 명령어를 사용하여 먼저 파라미터를 수정한다.
#] echo 8192 > /proc/sys/net/core/somaxconn |
그리고, 영구적으로 사용하기 위해서 /etc/sysctl.conf 파일을 열어, 아래 필드를 추가 또는 수정한다.
net.core.somaxconn = 8192 |
다음의 명령어를 실행하여 리눅스 OS에 반영한다.
#] sysctl –p |
'Web service' 카테고리의 다른 글
mod_jk 샘플/설명 (0) | 2012.01.17 |
---|---|
Apache Http 서버의 VirtualHost 설정 (0) | 2012.01.17 |
Https 서버를 개발환경에 구축 & 10년짜리 사실 인증서 만들기 & 적용 (0) | 2012.01.17 |
hash dos 공격 with Tomcat (1) | 2012.01.17 |
2012년 초 Webwork / struts2 보안 이슈 (0) | 2012.01.16 |