From a69dcd95187dc9f8548894763e8898edcc03ac84 Mon Sep 17 00:00:00 2001
From: jlecour <jlecour+gitit@evolix.fr>
Date: Mon, 20 Nov 2017 17:49:26 +0100
Subject: [PATCH] optimisations TCP/kernel

---
 HowtoHaproxy.md | 15 +++++++++++++++
 1 file changed, 15 insertions(+)

diff --git a/HowtoHaproxy.md b/HowtoHaproxy.md
index 67fe75c4..7a9b32da 100644
--- a/HowtoHaproxy.md
+++ b/HowtoHaproxy.md
@@ -368,6 +368,21 @@ redirect prefix http://www.domaine2.com code 301 if domaine
 
 Ainsi, il fait la redirection si l'acl domaine correspond au domaine spécifié.
 
+## Optimisations TCP/kernel
+
+Sur un serveur servant principalement de proxy/load-balancer, nous conseillons plusieurs optimisations TCP/kernel, à appliquer au niveau "sysctl" :
+
+~~~{.ini}
+# Augmentation du nombre de connexions simultanées possibles
+net.netfilter.nf_conntrack_max=1000000
+# Réduction du délai de timeout FIN
+net.ipv4.tcp_fin_timeout=20
+# Elasrgissement de la plage de ports locaux utilisables
+net.ipv4.ip_local_port_range=1025 65534
+# augmentation du nombre maimum d'orphelins
+#net.ipv4.tcp_max_orphans=65536
+~~~
+
 ## Debug
 
 ~~~