• 959阅读
  • 0回复

linux内核参数优化 TCP/IP及内核参数优化调优

楼层直达
wgC??Be;ut  
+8MW$ m$  
:(5]Z^  
说明:本优化适合apache,nginx,squid多种等web应用,特殊的业务也可能需要略作调整。 45]Ym{]  
rhlW  
e-L5=B  
复制代码 O|A~dj `  
[root@c64 ~]# vi /etc/sysctl.conf `I]1l MJ)o  
#by sun in 20131001 DLwC5Iir  
net.ipv4.tcp_fin_timeout = 2 C:|q'"F  
net.ipv4.tcp_tw_reuse = 1 , mAB)at  
net.ipv4.tcp_tw_recycle = 1 xi Ov$.@q  
net.ipv4.tcp_syncookies = 1 @&nx;K6h  
net.ipv4.tcp_keepalive_time =600 d/ 'A\"o+  
net.ipv4.ip_local_port_range = 4000    65000 -s?dzX  
net.ipv4.tcp_max_syn_backlog = 16384 T U"K#V&u  
net.ipv4.tcp_max_tw_buckets = 36000 :IP;Frc MP  
net.ipv4.route.gc_timeout = 100 w@ gl  
net.ipv4.tcp_syn_retries = 1 O+{pF.P#V  
net.ipv4.tcp_synack_retries = 1 ims=-1,  
net.core.somaxconn = 16384 9H !B)  
net.core.netdev_max_backlog = 16384 e4>L@7  
net.ipv4.tcp_max_orphans = 16384 (dO'_s&M]/  
#一下参数是对iptables防火墙的优化,防火墙不开会有提示,可以忽略不理。 -Y 6.?z  
net.ipv4.ip_conntrack_max = 25000000 \>aa8LOe  
net.ipv4.netfilter.ip_conntrack_max = 25000000 HwV gT"  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180 }v'PY/d.  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 -Fok %iQ'5  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 ziB]S@U  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 =Nv= Q mO  
[root@localhost ~]# sysctl –p    #使配置文件生效 Z)6nu)  
复制代码 Dbkuh!R  
提示:由于CentOS6.X系统中的模块名不是ip_conntrack,而是nf_conntrack,所以在/etc/sysctl.conf优化时,需要把net.ipv4.netfilter.ip_conntrack_max 这种老的参数,改成net.netfilter.nf_conntrack_max这样才可以。 TYJnQ2m  
o?Tp=Ge  
m|e*Jc  
即对防火墙的优化,在5.8上是 WV !kA_  
:}3qZX  
n|4D#Bd1w  
复制代码 b/n8UxA  
net.ipv4.ip_conntrack_max = 25000000 zoJkDr=jn  
net.ipv4.netfilter.ip_conntrack_max = 25000000 @L>NN>?SGQ  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180 OCOO02Wq1  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 !ovZ>,1  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 pD}VB6=  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 \Q?|gfJH  
复制代码 Zh~Lm  
在6.4上是 7p>-oR"  
@#ho(_U8  
"TH-A6v1  
复制代码 M@2Qn-I  
net.nf_conntrack_max = 25000000 +q_lYGTiO  
net.netfilter.nf_conntrack_max = 25000000 3NxaOO`  
net.netfilter.nf_conntrack_tcp_timeout_established = 180 M_.,c Vk  
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 J&U0y  
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 |`t!aG8  
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 b\Xu1>  
复制代码 7%"\DLA  
6.4版本上 qxcBj  
?VN]0{JSp  
]E8<;t)#  
error: "net.bridge.bridge-nf-call-ip6tables"isan unknown key :iNAXy  
error: "net.bridge.bridge-nf-call-iptables"isan unknown key ]pP2c[;  
error: "net.bridge.bridge-nf-call-arptables"isan unknown key -S3+ h$Y8  
这个错误是由于自动处理可载入的模块bridge没有自动载入,解决办法是自动处理开载入的模块ip_conntrack Z2j*%/  
_} 9R}  
~md|k  
modprobe bridge echo "modprobe bridge">> /etc/rc.local
快速回复

限100 字节
安逸网提示:批量上传需要先选择文件,再选择上传
 
认证码:
上一个 下一个