Linuxでは、使用可能な一時ポートの数をどのように確認できますか？

Linuxで使用可能な一時ポートの数を確認する方法はありますか？エフェメラルポートを使い果たした結果、「Address already in use」エラーが表示されることがあります。マシンを再起動すると解決しますが、発生する前にキャッチする方が良いでしょう。

暗号ポート範囲はで指定されてい/proc/sys/net/ipv4/ip_local_port_rangeます。おそらく16kから64kまで実行するように拡張できます。

を使用して、開いている接続の数を確認できますnetstat -an。多くの接続を開いたり閉じたりすると、ソケットがTIME_WAIT状態のままになることがあります。これは避けられない場所もありますが、その場合は接続のプールが必要かどうかを検討する必要があります。

TIME_WAITが問題である場合は、net.ipv4.tcp_tw_reuse/ net.ipv4.tcp_tw_recycleを設定して、接続のターンオーバーを高速化できます。

この制限は、一意の（ソースIP、ピアIP、ピアポート）タプルごとに適用されることに注意してください。したがって、これらのタプルごとにnetstat/ の出力をグループ化し、ss各グループが接続制限にどれだけ近いかを確認する必要があります。

この投稿では、このグループ化の詳細について説明します。各グループがRubyの制限にどれだけ近いかを確認するには、次のssように出力を処理できます。

#!/usr/bin/ruby

first_port, last_port = IO.read('/proc/sys/net/ipv4/ip_local_port_range').split.map(&:to_i)
ephemeral_port_max = last_port - first_port + 1
ephemeral_port_warning = ephemeral_port_max / 3 * 2

conns = `ss --numeric --tcp state connected "( sport >= :#{first_port} and sport <= :#{last_port} )"`

groups = Hash.new(0)
conns.lines.each do |conn|
  state, recvq, sendq, local, peer = conn.split
  local_ip, local_port = local.split(':')
  group = [local_ip, peer]
  groups[group] += 1
end

groups_requiring_warning =
  groups.select { |k, v| v > ephemeral_port_warning }
  .to_a
  .sort_by { |v1, v2| v1[1] <=> v2[1] } # Sort groups in descending order of number of connections

groups_requiring_warning.each do |group, used_port_count|
  puts "Connections from #{group[0]} to #{group[1]} "\
    "have used #{used_port_count} ephemeral ports out of #{ephemeral_port_max} max"\
    "(#{((used_port_count.to_f / ephemeral_port_max) * 100).round(2)}% used)"
end