<p dir="ltr">Well, since changing the setting from 2048 to 200,000, my exit is still running fine, and I'm not seeing a drastic increase in RAM usage. </p>
<p dir="ltr">You said each orphan can use up to 64K of memory. Maybe "up to" is the magic phrase? </p>
<div class="gmail_extra"><br><div class="gmail_quote">On Aug 5, 2016 10:42 AM, "Christian Pietsch" <<a href="mailto:christian.pietsch@digitalcourage.de">christian.pietsch@digitalcourage.de</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">The exit relay we (Digitalcourage) run gets this warning a lot, but it started only recently. I guess it is related to the DDoS attacks (syn flood) we get lately.<br>
<br>
Debian seems to set /proc/sys/net/ipv4/tcp_max_<wbr>orphans automatically so that up to a quarter of the installed amount of RAM is used for this.<br>
(“Let me remind you again: each orphan eats up to 64K of unswappable memory” – <a href="https://serverfault.com/questions/624911/what-does-tcp-too-many-orphaned-sockets-mean" rel="noreferrer" target="_blank">https://serverfault.com/<wbr>questions/624911/what-does-<wbr>tcp-too-many-orphaned-sockets-<wbr>mean</a>)<br>
<br>
So 262,144 value in Torservers' config will eat up to 16 GiB. I am not sure if overriding Debian's setting is a good idea. Any advice? Is this warning more than an annoyance?<br>
<br>
Cheers,<br>
Christian<br>
<br>
<br>
On Mon, Aug 01, 2016 at 09:12:12PM -0500, Tristan wrote:<br>
> My default setting was 2048. I changed it to 200,000 for now. I haven't<br>
> really played with sysctl at all. The only change I've ever made in there<br>
> was for swappiness.<br>
><br>
> On Mon, Aug 1, 2016 at 8:04 PM, Green Dream <<a href="mailto:greendream848@gmail.com">greendream848@gmail.com</a>> wrote:<br>
><br>
> > It's related to /proc/sys/net/ipv4/tcp_max_<wbr>orphans<br>
> ><br>
> > "Maximal number of TCP sockets not attached to any user file handle, held<br>
> > by system. If this number is exceeded orphaned connections are reset<br>
> > immediately and warning is printed."<br>
> ><br>
> > So, I'd start by checking the value of tcp_max_orphans (with "cat<br>
> > /proc/sys/net/ipv4/tcp_max_<wbr>orphans"). The widely distributed sysctl.conf<br>
> > tweaks for Linux relays suggests a value of 262144. I think the default in<br>
> > many distros may be 4096, perhaps too low for an Exit.<br>
> ><br>
> > Some references:<br>
> ><br>
> ><br>
> > <a href="https://serverfault.com/questions/624911/what-does-tcp-too-many-orphaned-sockets-mean" rel="noreferrer" target="_blank">https://serverfault.com/<wbr>questions/624911/what-does-<wbr>tcp-too-many-orphaned-sockets-<wbr>mean</a><br>
> ><br>
> > <a href="https://raw.githubusercontent.com/torservers/server-config-templates/master/sysctl.conf" rel="noreferrer" target="_blank">https://raw.githubusercontent.<wbr>com/torservers/server-config-<wbr>templates/master/sysctl.conf</a><br>
> ><br>
> > If you need help making the sysctl tweaks let me know.<br>
> ><br>
> ><br>
> > ______________________________<wbr>_________________<br>
> > tor-relays mailing list<br>
> > <a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.<wbr>org</a><br>
> > <a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/<wbr>cgi-bin/mailman/listinfo/tor-<wbr>relays</a><br>
> ><br>
> ><br>
><br>
><br>
<br>
<br>
--<br>
  Digitalcourage e.V., Marktstr. 18, D-33602 Bielefeld, Germany<br>
  Tel: <a href="tel:%2B49-521-1639%201639" value="+4952116391639">+49-521-1639 1639</a> | Fax: <a href="tel:%2B49-521-61172" value="+4952161172">+49-521-61172</a> | <a href="mailto:mail@digitalcourage.de">mail@digitalcourage.de</a><br>
  <a href="https://digitalcourage.de" rel="noreferrer" target="_blank">https://digitalcourage.de</a> | <a href="https://bigbrotherawards.de" rel="noreferrer" target="_blank">https://bigbrotherawards.de</a><br>
<br>
Vorratsdatenspeicherung? Nicht schon wieder! Unterstützen Sie<br>
unsere Verfassungsbeschwerde: <a href="https://digitalcourage.de/weg-mit-vds" rel="noreferrer" target="_blank">https://digitalcourage.de/weg-<wbr>mit-vds</a><br>
<br>______________________________<wbr>_________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.<wbr>org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/<wbr>cgi-bin/mailman/listinfo/tor-<wbr>relays</a><br>
<br></blockquote></div></div>