Zusätzliche Einstellung bei hoher Auslastung

Diese Anweisung wird verwendet, wenn Kaspersky Web Traffic Security aus einem rpm- oder deb-Paket in einem bestehenden Betriebssystem installiert wurde. Wenn Kaspersky Web Traffic Security, aus einer iso-Datei installiert wurde, ist keine manuelle Änderung der Konfigurationsdateien des integrierten Proxyservers vorgesehen.

Um eine große Anzahl von Netzwerkverbindungen verarbeiten zu können, müssen die Leistungseinstellungen des Squid-Dienstes und der Netzwerkstapel des Betriebssystems konfiguriert werden.

Um zusätzliche Einstellungen vorzunehmen, gehen Sie wie folgt vor:

1. Erstellen Sie die Konfigurationsdatei /etc/sysctl.d/90-net-tcp.conf mit folgendem Inhalt:

   net.core.somaxconn = 1024

   net.core.netdev_max_backlog = 2048

   net.ipv4.ip_local_port_range = 1024 65535

   net.ipv4.tcp_max_syn_backlog = 2048

   net.ipv4.tcp_fin_timeout = 20

   net.ipv4.tcp_syncookies = 1

   net.ipv4.tcp_timestamps = 1

   net.ipv4.tcp_tw_reuse = 1

   net.ipv4.tcp_rfc1337 = 1

2. Übernehmen Sie die Änderungen. Führen Sie dazu den folgenden Befehl aus:

   sysctl -p /etc/sysctl.d/90-net-tcp.conf

3. Konfigurieren Sie die Einstellungen der Leistung des Squid-Dienstes. Fügen Sie dazu am Ende der Konfigurationsdatei /etc/squid/squid.conf die folgende Zeile hinzu:

   workers <Anzahl der physischen Prozessorkerne aller Server-Prozessoren>

4. Starten Sie den Squid-Dienst neu. Führen Sie dazu den folgenden Befehl aus:

   service squid restart

Die zusätzliche Konfiguration wird durchgeführt.

Nach oben