• 1157阅读
  • 1回复

Linux核心优化方案,sysctl.conf的设置

楼层直达
#)GL%{Oa  
$ /proc/sys/net/core/wmem_max最大socket写buffer,可参考的优化值:873200 ,l&Dt,  
$ /proc/sys/net/core/rmem_max最大socket读buffer,可参考的优化值:873200 \P^WUWY  
$ /proc/sys/net/ipv4/tcp_wmemTCP写buffer,可参考的优化值:32768 436600 873200 i0v;mc  
$ /proc/sys/net/ipv4/tcp_rmemTCP读buffer,可参考的优化值:32768 436600 873200 Gi6sl_"q  
$ /proc/sys/net/ipv4/tcp_mem同样有3个值,意思是:net.ipv4.tcp_mem[0]:低于此值,TCP没有内存压力.net.ipv4.tcp_mem[1]:在此值下,进入内存压力阶段.net.ipv4.tcp_mem[2]:高于此值,TCP拒绝分配socket.上述内存单位是页,而不是字节.可参考的优化值是:786432 1048576 1572864 9=ns.r  
$ /proc/sys/net/core/netdev_max_backlog进入包的最大设备队列.默认是1000,对重负载服务器而言,该值太低,可调整到16384. {tOu+zy  
$ /proc/sys/net/core/somaxconnlisten()的默认参数,挂起请求的最大数量.默认是128.对繁忙的服务器,增加该值有助于网络性能.可调整到8192. QO[!  
$ /proc/sys/net/core/optmem_maxsocket buffer的最大初始化值,默认10K(10240).也可调整到20k(20480).但建议保留不变 vfK^^S  
$ /proc/sys/net/ipv4/tcp_max_syn_backlog进入SYN包的最大请求队列.默认1024.对重负载服务器,增加该值显然有好处.可调整到16384. ymrmvuh  
$ /proc/sys/net/ipv4/tcp_retries2TCP失败重传次数,默认值15,意味着重传15次才彻底放弃.可减少到5,以尽早释放内核 资源. -iR}kP|  
$ /proc/sys/net/ipv4/tcp_keepalive_time$ /proc/sys/net/ipv4/tcp_keepalive_intvl$ /proc/sys/net/ipv4/tcp_keepalive_probes这3个参数与TCP KeepAlive有关.默认值是:tcp_keepalive_time = 7200 seconds (2 hours)tcp_keepalive_probes = 9tcp_keepalive_intvl = 75 seconds意思是如果某个TCP连接在idle 2个小时后,内核才发起probe.如果probe 9次(每次75秒)不成功,内核才彻底放弃,认为该连接已失效.对服务器而言,显然上述值太大. 可调整到: B~D{p t3y  
/proc/sys/net/ipv4/tcp_keepalive_time 1800/proc/sys/net/ipv4/tcp_keepalive_probes 3/proc/sys/net/ipv4/tcp_keepalive_intvl 30 plh.-"   
$ proc/sys/net/ipv4/ip_local_port_range指定端口范围的一个配置,默认是32768 61000.可调整为1024 65535.---------- Dwj!B;AZ_  
net.ipv4.tcp_syncookies = 1表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭。net.ipv4.tcp_tw_reuse = 1表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭。net.ipv4.tcp_tw_recycle = 1表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。net.ipv4.tcp_fin_timeout = 30表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。net.ipv4.tcp_keepalive_time= 1200表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。net.ipv4.ip_local_port_range = 1024 65535表示用于向外连接的端口范围。缺省情况下过窄:32768到61000,改为1024到65535。net.ipv4.tcp_max_syn_backlog = 16384表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。net.ipv4.tcp_max_tw_buckets = 180000表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,可适当增大该值,但不建议减小。对于Apache、Nginx等服务器,以上几行参数的设置可以很好地减少TIME_WAIT套接字数量,但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。
只看该作者 安逸沙发  发表于: 2019-09-30
一般设置: j(/"}d3osm  
1 #sudo vi /etc/sysctl.conf <adu^5BI  
#在最后面编辑添加以下内容: C(e!cOG  
#缺省socket写buffer,可参考的优化值:873200/1746400/3492800 6st(s@>  
net.core.wmem_default = 1746400 <(3Uu()   
#最大socket写buffer,可参考的优化值:1746400/3492800/6985600 z7HC6{g%X  
net.core.wmem_max = 3492800 I?bL4u$\  
#缺省socket读buffer,可参考的优化值:873200/1746400/3492800 '~3( s?B  
net.core.rmem_default = 1746400 1;.}u= 8  
#最大socket读buffer,可参考的优化值:1746400/3492800/6985600 C[gSiL  
net.core.rmem_max = 3492800 -?LSw  
#进入包的最大设备队列.默认是1000,对重负载服务器而言,该值太低,可调整到16384/32768/65535 bTHJbpt*-  
net.core.netdev_max_backlog = 32768 nez5z:7F  
#listen()的默认参数,挂起请求的最大数量.默认是128.对繁忙的服务器,增加该值有助于网络性能.可调整到8192/16384/32768 ^Ud`2 OW;2  
net.core.somaxconn = 16384 IQ2<Pinv  
#每个socket buffer的最大补助缓存大小,默认10K(10240),也可调整到20k(20480),但建议保留 ,Z MYCl]  
net.core.optmem_max = 10240 -J? df  
#表示用于向外连接的端口范围.缺省情况下过窄:32768到61000,改为1024到65535 Y*w< ~m  
net.ipv4.ip_local_port_range = 1024 65535 tC|5;'m.2  
#TCP写buffer,可参考的优化值:873200/1746400/3492800/6985600 |mMW"(~  
net.ipv4.tcp_wmem = 873200 1746400 3492800 6"ZQN)7  
#TCP读buffer,可参考的优化值:873200/1746400/3492800/6985600 <@;eN&  
net.ipv4.tcp_rmem = 873200 1746400 3492800 x%cKTpDh!  
#net.ipv4.tcp_mem[0]:低于此值,TCP没有内存压力. I>9rfmmTI  
#net.ipv4.tcp_mem[1]:在此值下,进入内存压力阶段. IXd&$h]Lq  
#net.ipv4.tcp_mem[2]:高于此值,TCP拒绝分配socket. |6_<4lmTxF  
#上述内存单位是页,而不是字节.可参考的优化值是:78643200/104857600/157286400 E.6^~'/  
net.ipv4.tcp_mem = 78643200 104857600 157286400 $R7d*\(G  
#进入SYN包的最大请求队列.默认1024.对重负载服务器,增加该值显然有好处.可调整到16384/32768/65535   ;h  
net.ipv4.tcp_max_syn_backlog = 32768 !u4oo-  
#TCP失败重传次数,默认值15,意味着重传15次才彻底放弃.可减少到5,以尽早释放内核资源 ^IQC:2 1  
net.ipv4.tcp_retries2 = 5 D5AKOM!`  
#以下3个参数与TCP KeepAlive有关.默认值是: ly, d =  
#tcp_keepalive_time = 7200 seconds (2 hours) _NqEhf:8  
#tcp_keepalive_probes = 9 8i X?4qj{P  
#tcp_keepalive_intvl = 75 seconds }\l5|Ft[!  
#意思是如果某个TCP连接在idle 2个小时后,内核才发起probe.如果probe 9次(每次75秒)不成功,内核才彻底放弃,认为该连接已失效 d@] 0 =Ax  
#对服务器而言,显然上述值太大.可调整到: HESwz{eSS  
net.ipv4.tcp_keepalive_time = 1800 `' 6]Z*  
net.ipv4.tcp_keepalive_probes = 3 7 NJ1cQ-}t  
net.ipv4.tcp_keepalive_intvl = 30 qx`*]lX  
#表示开启SYN Cookies,当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭 .&}}ro48  
net.ipv4.tcp_syncookies = 1 pN%L3?2  
#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间 w6#hsRq[C  
net.ipv4.tcp_fin_timeout = 30 D ZLSn Ax  
#表示开启重用,允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 {f3T !e{  
#net.ipv4.tcp_tw_reuse = 1 5 QMu=/  
#表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 4b6$Mj  
#net.ipv4.tcp_tw_recycle = 1 ]S%qfna e1  
#表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息 2ht<"  
#默认为180000,建议使用默认值,不建议调小 qZA?M=NT?  
#net.ipv4.tcp_max_tw_buckets = 180000 Mx$VAV^\  
#其它的一些设置 l'-iIbKX  
net.ipv4.route.gc_timeout = 100 rD<@$KpP  
net.ipv4.tcp_syn_retries = 2 y;#p=,r  
net.ipv4.tcp_synack_retries = 2 &\c$s  
保存退出: QGLfZvTT  
2 #sudo /sbin/sysctl -p
快速回复

限100 字节
安逸网提示:如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
认证码:
上一个 下一个