Дополнительная настройка при высокой нагрузке

Инструкция используется, если программа Kaspersky Web Traffic Security установлена из rpm- или deb-пакета на готовую операционную систему. Для программы Kaspersky Web Traffic Security, установленной из iso-файла, ручное изменение конфигурационных файлов встроенного прокси-сервера не предусмотрено.

Для обработки большого количества сетевых соединений необходимо выполнить настройку параметров производительности сервиса Squid и сетевого стека операционной системы.

Чтобы произвести дополнительную настройку, выполните следующие действия:

1. Создайте конфигурационный файл /etc/sysctl.d/90-net-tcp.conf следующего содержания:

   net.core.somaxconn = 1024

   net.core.netdev_max_backlog = 2048

   net.ipv4.ip_local_port_range = 1024 65535

   net.ipv4.tcp_max_syn_backlog = 2048

   net.ipv4.tcp_fin_timeout = 20

   net.ipv4.tcp_syncookies = 1

   net.ipv4.tcp_timestamps = 1

   net.ipv4.tcp_tw_reuse = 1

   net.ipv4.tcp_rfc1337 = 1

2. Примените внесенные изменения. Для этого выполните команду:

   sysctl -p /etc/sysctl.d/90-net-tcp.conf

3. Настройте параметры производительности сервиса Squid. Для этого в конец конфигурационного файла /etc/squid/squid.conf добавьте строку:

   workers <количество физических ядер всех процессоров сервера>

4. Перезагрузите сервис Squid. Для этого выполните команду:

   service squid restart

Дополнительная настройка будет выполнена.