• 702阅读
  • 0回复

linux内核参数优化 TCP/IP及内核参数优化调优

楼层直达
说明:本优化适合apache,nginx,squid多种等web应用,特殊的业务也可能需要略作调整。 gK|R =J  
YRlDX:oX~  
Q:6VYONN  
复制代码 [0[M'![8M  
[root@c64 ~]# vi /etc/sysctl.conf CVXytS?@x  
#by sun in 20131001 UK*qKj. )  
net.ipv4.tcp_fin_timeout = 2 3z;_KmM  
net.ipv4.tcp_tw_reuse = 1 X5g[ :QKP7  
net.ipv4.tcp_tw_recycle = 1 #pdUJ2)yM  
net.ipv4.tcp_syncookies = 1 ^%y`u1ab  
net.ipv4.tcp_keepalive_time =600 ;1DdjETr  
net.ipv4.ip_local_port_range = 4000    65000 6ri\>QrF  
net.ipv4.tcp_max_syn_backlog = 16384 ^Jp*B;  
net.ipv4.tcp_max_tw_buckets = 36000 )y7_qxwbV  
net.ipv4.route.gc_timeout = 100 ;K:8#XuV  
net.ipv4.tcp_syn_retries = 1 A[UP"P~u/  
net.ipv4.tcp_synack_retries = 1 Ul Mi.;/^  
net.core.somaxconn = 16384 &S74mV  
net.core.netdev_max_backlog = 16384 Ua*&_~7kJ  
net.ipv4.tcp_max_orphans = 16384 JhR W[~  
#一下参数是对iptables防火墙的优化,防火墙不开会有提示,可以忽略不理。 kReG:  
net.ipv4.ip_conntrack_max = 25000000 bdc\  
net.ipv4.netfilter.ip_conntrack_max = 25000000 0o&}mKe  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180 qg,Nb  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 p {%t q$}.  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 't>r sp+#  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 heD,& OX  
[root@localhost ~]# sysctl –p    #使配置文件生效 ?p8k{N(1  
复制代码 P0\eB S  
提示:由于CentOS6.X系统中的模块名不是ip_conntrack,而是nf_conntrack,所以在/etc/sysctl.conf优化时,需要把net.ipv4.netfilter.ip_conntrack_max 这种老的参数,改成net.netfilter.nf_conntrack_max这样才可以。 E;-qP)yU  
`"y{;PCt_  
]O!s 'lC  
即对防火墙的优化,在5.8上是 )bWrd $X  
@oH[SWx  
Ge}$rLu]0  
复制代码 r*cjOrvI  
net.ipv4.ip_conntrack_max = 25000000 kHU"AD}.  
net.ipv4.netfilter.ip_conntrack_max = 25000000 %RFYm  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180 {fG|_+tl3o  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 |>s v8/!  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 :Ee?K  
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 k46gY7y,9  
复制代码 A +!sD5d  
在6.4上是 }GRMZh_8  
Z t`j\^4n  
=K6c;  
复制代码 ;F,qS0lzE  
net.nf_conntrack_max = 25000000 v!!;js^  
net.netfilter.nf_conntrack_max = 25000000 ]piM/v\  
net.netfilter.nf_conntrack_tcp_timeout_established = 180 +wts 7,3  
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 5&|5 a} 8  
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 foyB{6q8  
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 # `58F.  
复制代码 qp1\I$Y  
6.4版本上 @$ftG  
d"!yD/RD  
V@Kn24''  
error: "net.bridge.bridge-nf-call-ip6tables"isan unknown key AI R{s7N  
error: "net.bridge.bridge-nf-call-iptables"isan unknown key xtsL8-u f  
error: "net.bridge.bridge-nf-call-arptables"isan unknown key <hMtE/05B  
这个错误是由于自动处理可载入的模块bridge没有自动载入,解决办法是自动处理开载入的模块ip_conntrack qhN[Dj(d  
2b!j.T#u  
rx}*u3x=  
modprobe bridge echo "modprobe bridge">> /etc/rc.local
快速回复

限100 字节
安逸网提示:批量上传需要先选择文件,再选择上传
 
认证码:
上一个 下一个