Augmenter le nombre de file descriptor pouvant être ouvert

2020-08-24 15:57:49 +02:00 · 2020-08-24 15:57:49 +02:00 · 29a24fd4ea
parent 390c438fd4
commit 29a24fd4ea
1 changed files with 27 additions and 0 deletions
--- a/HowtoUnbound.md
+++ b/HowtoUnbound.md
@ -78,6 +78,33 @@ server:
  access-control: ::1 allow
 ~~~

+### Configuration spécifique sous OpenBSD
+
+Avant d'activer Unbound sous OpenBSD, il faut configurer le nombre maximum de file descriptor qu'il peut ouvrir.
+En effet, 2 fd sont ouverts pour chaque IP sur laquelle Unbound écoute, puis 1 fd est ouvert pour chaque requête active.
+Dans le cas d'une instabilité réseau, les fd ouverts peuvent s'accumuler et atteindre la limite, bloquant toute nouvelle requête :
+
+~~~
+unbound: [12503:0] error: can't create socket: Too many open files
+~~~
+
+Par défaut, cette limite est configurée à 512 dans `/etc/login.conf`. Nous conseillons de l'augmenter à 2048 :
+
+~~~
+unbound:\
+    :openfiles=2048:\
+    :tc=daemon:
+~~~
+
+Si nécessaire, augmenter également le nombre de file descriptor pouvant être ouverts globalement au système :
+
+~~~
+# sysctl kern.maxfiles                                                                                                                                                                                                                                                                                         
+kern.maxfiles=7030
+# sysctl kern.maxfiles=20480
+# echo kern.maxfiles=20480 >> /etc/sysctl.conf
+~~~
+
 ### Activation sous OpenBSD

 On active Unbound dans `rc.conf.local` et on démarre le daemon :