open files

建立TCP链接、建立socket连接，建立数据库连接，都会创建和销毁fd。
一定要确保这个值够大，否则，建立tcp连接会失败，报错：too many open files。
一定要确保链接RDS或mongoDB不会发成fd leak，要close链接。

[root@iZ25bqeos70Z nginx]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 14588
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 65535
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 14588
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
[root@iZ25bqeos70Z nginx]# 

单个进程的最大文件打开数量

/etc/security/limits.conf

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 17.0px Menlo; background-color: #fefefe}p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 17.0px Menlo; background-color: #fefefe; min-height: 20.0px}span.s1 {font-variant-ligatures: no-common-ligatures}

[root@iZ25bqeos70Z nginx]# tail /etc/security/limits.conf 
# End of file
* soft nofile 65535
* hard nofile 65535
[root@iZ25bqeos70Z nginx]#

TCP超时时间，超时进入TIME_WAIT

[root@iZ25bqeos70Z nginx]# cat /proc/sys/net/ipv4/tcp_fin_timeout
60

检查当前TCP链接状态

SYN_SEND 请求服务端建立连接。
SYN_RECEIVED 服务器接收到了来自客户端的SYN。
ESTABLISHED 客户端接收到了服务端的SYN，会话建立完成。
LISTEN 服务器端开始接收连接。
FIN_WAIT_1 指示活动结束。
TIMED_WAIT 客户端在活动结束后将进入此状态。
CLOSE_WAIT 表示被动关闭。服务器只是从客户端收到第一个翼片。
FIN_WAIT_2 客户端从服务器收到其第一个 FIN 的确认。
LAST_ACK 发送自己的FIN后进入此状态。
CLOSED 服务器从客户端收到 ACK，连接已关闭。

[root@iZ25bqeos70Z nginx]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
ESTABLISHED 8
FIN_WAIT2 1
TIME_WAIT 4
[root@iZ25bqeos70Z nginx]# ss -n -t -a sport = :80 | awk '{++S[$1]};END {for(a in S) print a, S[a]}'
LISTEN 2
ESTAB 1
State 1
FIN-WAIT-2 1
TIME-WAIT 2

生效
sudo sysctl -p