Takeshi Yako takeshiyako2
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| ip_conntrack: table full, dropping packet. | |
| この一行のログに悩まされた方は多いのではないでしょうか。 | |
| 自分もその一人です。 | |
| 多くのブログには echo '500000' > /proc/sys/net/ipv4/netfilter/ip_conntrack_max で解決。みたいなことが書いてあると思います。 | |
| では、この数字について根拠はなんでしょうか。そもそも何のためにconntrack tableというものがあるのか考えたことはありますか? | |
| 闇雲に最大値をあげることにたいして抵抗がある方もいると思います。 | |
| このテキストは、転職後2日目にGWとして使っているLinux NAT BOXが爆発したことを起因とした、netfilterのチューニングについてまとめようと思います。 |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #/usr/lib/nagios/plugins/check_domain | |
| #nagios plugins | |
| #original: | |
| #http://exchange.nagios.org/directory/Plugins/Internet-Domains-and-WHOIS/check_domain/details | |
| # | |
| #this plugins can check | |
| # example.co.jp (level 3 domain) | |
| # example.jp (level 2 domain) | |
| # | |
| #usage: |