Migracion inicial desde DokuWiki

2025-12-01 12:03:30 -03:00
commit df77d289d1
136 changed files with 7638 additions and 0 deletions
--- a/tecnica/varios/linux/nf_conntrack_max.md
+++ b/tecnica/varios/linux/nf_conntrack_max.md
@@ -0,0 +1,43 @@
+## Cálculo del nf_conntrack_max
+
+Para saber si los parámetros que tenemos para el Connection Tracking son los óptimos, se usa la siguiente fórmula:
+
+CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (xArq / 32)
+
+donde xArq será 64 o 32 según la arquitectura del servidor. De esta forma, si la arquitectura es de 64bits (64/32 = 2) ó 32bits (32/32 =1) según el caso.
+
+Por ejemplo, para saber el número de bytes, podemos ejecutar lo siguiente:
+
+    cat /proc/meminfo (MemTotal: 2040168 kB)
+
+Así, con 2GB de RAM (2040168 kB), sobre una arquitectura de x64
+
+    # uname -m
+
+La fórmula quedaría así:
+
+CONNTRACK_MAX = (2040168 kB \* 1024) / 16384 / (64 / 32) = 63755,25 =\> 63755
+
+## Modificar nf_conntrack_max
+
+De esta manera podemos adaptar este parámetro a nuestro servidor. Podemos modificar este valor «en vivo», simplemente ejecutando:
+
+    # echo 63755 > /proc/sys/net/netfilter/nf_conntrack_max
+
+Sin embargo, para que los cambios sean persistentes, debemos añadir la siguiente línea en el /etc/sysctl.conf:
+
+    net.netfilter.nf_conntrack_max=63755
+
+## Comandos utiles
+
+Conexiones que está gestionando la máquina de forma concurrente
+
+    # netstat -nat | wc -l
+
+Para saber la cantidad máxima de transacciones que puede gestionar el conntrack:
+
+    cat /proc/sys/net/netfilter/nf_conntrack_max
+
+Para saber la cantidad de transacciones que está gestionando el conntrack:
+
+    cat /proc/sys/net/netfilter/nf_conntrack_count