Configuração adicional para cargas pesadas

Estas instruções são aplicáveis se o Kaspersky Web Traffic Security foi instalado a partir de um pacote RPM ou DEB em um sistema operacional pronto para uso. Se o Kaspersky Web Traffic Security foi instalado a partir de um arquivo ISO, os arquivos de configuração do servidor proxy integrado não poderão ser alterados manualmente.

Para processar um grande número de conexões de rede, é preciso definir as configurações de desempenho do serviço Squid e a pilha de rede do sistema operacional.

Para executar configurações adicionais:

1. Crie um arquivo de configuração chamado /etc/sysctl.d/90-net-tcp.conf com o seguinte conteúdo:

   net.core.somaxconn = 1024

   net.core.netdev_max_backlog = 2048

   net.ipv4.ip_local_port_range = 1024 65535

   net.ipv4.tcp_max_syn_backlog = 2048

   net.ipv4.tcp_fin_timeout = 20

   net.ipv4.tcp_syncookies = 1

   net.ipv4.tcp_timestamps = 1

   net.ipv4.tcp_tw_reuse = 1

   net.ipv4.tcp_rfc1337 = 1

2. Aplique as alterações. Para fazer isso, execute o comando:

   sysctl -p /etc/sysctl.d/90-net-tcp.conf

3. Configure as definições de desempenho do serviço Squid. Para isso, adicione a seguinte string ao final do arquivo de configuração /etc/squid/squid.conf:

   workers <número dos núcleos físicos de todos os processadores do servidor>

4. Reiniciar o serviço Squid. Para fazer isso, execute o comando:

   service squid restart

A configuração adicional está concluída.

Topo da página