<div dir="ltr">Hi i3,<br><br>Thanks for running relays! Agreed you will want to run multiple instances to make the most of your host.<br><br>The Xeon E5-2620v3 does have AES-NI, which is good. <br><br>Other items to consider:<br><br>- On most linux/unix systems the ulimits will be set too low by default. On debian-like linux, higher limits for Tor might look like the following in /etc/security/limits.conf:<br><br><div>debian-tor             soft    nofile          64000<br>debian-tor             hard    nofile          64000<br><br>- There are a lot of possible syctl tweaks. You could check out <a href="https://raw.githubusercontent.com/torservers/server-config-templates/master/sysctl.conf">https://raw.githubusercontent.com/torservers/server-config-templates/master/sysctl.conf</a>. I use these values on my non-exit relays:<br><br>net.core.wmem_max = 12582912<br>net.core.rmem_max = 12582912<br>net.ipv4.tcp_rmem = 10240 87380 12582912<br>net.ipv4.tcp_wmem = 10240 87380 12582912<br>net.ipv4.conf.default.send_redirects = 1<br>net.ipv4.conf.all.rp_filter = 0<br>net.ipv4.conf.all.send_redirects = 0<br>kernel.sysrq = 0<br>net.ipv4.icmp_echo_ignore_broadcasts = 1<br>net.ipv4.conf.all.accept_redirects = 0<br>net.ipv4.icmp_ignore_bogus_error_responses = 1<br>net.ipv4.tcp_no_metrics_save = 1<br>net.ipv4.tcp_moderate_rcvbuf = 1<br>net.ipv4.tcp_tw_recycle = 1<br>net.ipv4.tcp_fin_timeout = 4<br>net.ipv4.tcp_keepalive_time = 60<br>net.ipv4.tcp_keepalive_intvl = 10<br>net.ipv4.tcp_keepalive_probes = 3<br>net.ipv4.ip_local_port_range = 1025 65530<br>net.core.somaxconn = 20480<br>net.ipv4.tcp_timestamps = 0<br>fs.file-max = 64000<br><br>- You should install ntp make sure your clock is synced.<br><br>- You should install a local DNS resolver (unbound, named, dnsmasq, something along those lines).<br> <br>This guide has a lot of helpful info: <a href="https://www.torservers.net/wiki/setup/server">https://www.torservers.net/wiki/setup/server</a><br></div><div><br></div><div><br></div></div>