Tune firewall connection tracking for nominatim
authorTom Hughes <tom@compton.nu>
Tue, 23 Dec 2014 08:40:12 +0000 (08:40 +0000)
committerTom Hughes <tom@compton.nu>
Tue, 23 Dec 2014 08:40:12 +0000 (08:40 +0000)
roles/nominatim.rb

index 5ab2429..e6afd46 100644 (file)
@@ -54,6 +54,18 @@ default_attributes(
       :parameters => {
         "vm.swappiness" => 10
       }
+    },
+    :network_conntrack_time_wait => {
+      :comment => "Only track completed connections for 30 seconds",
+      :parameters => { 
+        "net.netfilter.nf_conntrack_tcp_timeout_time_wait" => "30"
+      }
+    },
+    :network_conntrack_max => {
+      :comment => "Increase max number of connections tracked",
+      :parameters => {
+         "net.netfilter.nf_conntrack_max" => "131072"
+      }
     }
   },
   :nominatim => {