Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:7 |' q" K( L* I( v; u. N
9 B8 N8 C: n+ s$ C1 T; t( m. D#vi /etc/sysctl.conf9 v& p; X; {8 g# z7 S
### 改進系統記憶體管理 ###; l( ~) x$ s) H# w9 c
+ o! g3 ~" R* ], z9 ?- Y
3 d, o% O/ S9 x: V3 f/ V# 加大檔案處理及inode快取
* G* ]( H% n: f* e& d% f7 @6 Ifs.file-max = 2097152
( ~3 D5 H- m9 |# Q ?. F/ ?0 A0 V f6 Z( k) k; _! U' V! \
- a% J6 p( C' D3 q9 B# 較少的交換8 Z+ k8 p: r# k+ E. V2 B7 _
vm.swappiness = 10' P/ b+ |( r0 L$ h9 |
vm.dirty_ratio = 60* J( ~( R3 \8 i5 `& Y8 a
vm.dirty_background_ratio = 27 F3 v1 y7 H: y" K' [/ F
9 c$ }/ A; `0 U4 I7 J" N
, P3 ?1 x/ A1 j" k! I% N2 \### 一般的網路安全選項 ###
/ [) [9 I2 A- E1 D9 q
2 P- y: H. C& e4 L6 o* N* C8 K0 U* n
# 被動(passive)TCP連接的SYNACKs次數; v( I# e2 U+ T' N$ i
net.ipv4.tcp_synack_retries = 24 D: a) H3 G& V- @2 o
' \. a5 L3 O3 X/ s- l Z* _: n2 f( i G2 U3 I3 ~" d- ^6 r# a
# 允許本機網路連接阜範圍
0 F8 b9 d- ^/ ?; xnet.ipv4.ip_local_port_range = 2000 65535
. i" Y/ Z: J% |& \) m( z/ I; w( w7 {4 k/ x; T, z
) @' F X4 e) B: ^# 反制TCP Time-Wait的保護8 J# f, e. I" Q9 I
net.ipv4.tcp_rfc1337 = 1% ]& P+ l% p$ w
1 l Z" P, t( l. `" ~0 A
) S! h/ q2 {- J: y t. H# 降低對 tcp_fin_timeout connection 時間的預設值
" p- F( x# P( C* J7 Tnet.ipv4.tcp_fin_timeout = 153 ?4 A2 p& E, }
# q+ G% `% n( @5 y# \$ c
; B: j% Z7 `) |# 降低連線存活時間的預設值
, A1 Y8 ]) \1 \& v6 anet.ipv4.tcp_keepalive_time = 300
$ ^) V. T$ {6 ~) l; A% Gnet.ipv4.tcp_keepalive_probes = 5
( B( c1 T# c6 E5 B, G, c0 Enet.ipv4.tcp_keepalive_intvl = 15
+ o' B7 K4 Y2 x; Q1 @3 B8 k! \% S5 E$ K8 }$ e; D/ ~3 L1 q% G
: {8 u1 y& G; P3 U& p( z
### 調整網路效能 ###
! N. V; j+ B+ `. ^/ `
' R! z5 f" V% p' o! Z! L) O. F" }: V. ^& n- A% z8 b# f
# 預設的Socket接收緩存
U9 `, ^7 m2 j' @( unet.core.rmem_default = 31457280
' A( D( Q* d) j5 V6 b4 M. _' N6 X
; k9 w* O" t |# d* E& N! q Z6 @ O' B# 最大的Socket接收緩存
0 f) G Y2 }( D0 _( k$ \net.core.rmem_max = 12582912* g0 j$ V0 e, [! @' H
/ S& W2 W' r, V* s4 a1 `& L2 E! B. H; H' e
# 預設的Socket傳送緩存8 M8 M5 Y: r# Y, z& u) B( z3 u" B3 p9 x8 W
net.core.wmem_default = 314572805 h' [6 p; L% Y
/ V2 r* V$ u5 ?, H3 g
/ ~+ ?7 E/ D+ i5 D: }
# 最大的Socket傳送緩存* I/ X+ o$ P/ a, {/ x3 p
net.core.wmem_max = 12582912
+ }* {& F: o( I
. q7 B, n7 |/ n. C+ b# f, F; @8 I/ i4 g& N5 a3 ^8 I2 b6 o3 y
# 加大網路連入數
0 q6 N" O; C+ I; i3 Q* ^net.core.somaxconn = 4096
7 M/ ~+ ^; G$ {9 Y$ w& U5 I; v: P) `1 [
1 h+ {/ w; B/ X. W4 Z3 S
# 加大網路連入的backlog; i; t0 W( Y, [; A+ A- _
net.core.netdev_max_backlog = 65536# r( m, c/ C L" d$ e- B% R
S. e. t9 K" |2 ]7 I, o1 a, c( x" ~7 P3 t% Q5 D
# 加大記憶體緩存的最大量$ j7 X) e0 J+ O9 f/ e
net.core.optmem_max = 25165824
) l5 M5 @7 q8 K' |2 i! S) |( A4 L$ q- c7 N" N) a f" g0 B2 V
$ ?2 ~$ v( U4 I) h( H6 N) @
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量* x4 O0 q8 M! S4 I2 y- D8 a& R
# This is measured in units of pages (4096 bytes)
5 _4 Q7 E- h7 R* R1 X, `net.ipv4.tcp_mem = 65536 131072 262144) t) Q' f* d2 B; s2 l& {
net.ipv4.udp_mem = 65536 131072 262144
0 n X8 M9 b4 D% E. i& v1 S/ o) ]
# E; b+ ?& j! S d: n9 |4 A R* w: X5 F6 u# K& i, O3 N5 F" p. P: b
# 加大讀取緩存可定址空間) J f2 L& C4 n/ ~, R% Y. y
net.ipv4.tcp_rmem = 8192 87380 16777216' M* i3 Q" W k& J) L G0 m
net.ipv4.udp_rmem_min = 16384
. j z u# ` @0 x
1 h0 r! Q; }6 i* n' J; ]5 M" n5 ^, ~3 d9 G. @
# 加大寫入緩存可定址空間
' P: {7 c0 B! ]net.ipv4.tcp_wmem = 8192 65536 167772168 R2 B* y. Y' |" G8 K5 m
net.ipv4.udp_wmem_min = 16384
: E5 r; R% L8 S/ e& S9 `( h: b
B" m% J) S8 W
8 b- s0 U d4 c" t$ }! q# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊' e3 Y5 U, b0 Y# I; J/ p
net.ipv4.tcp_max_tw_buckets = 1440000
1 q# M6 T5 p& R, h0 gnet.ipv4.tcp_tw_recycle = 19 b; L, e7 _$ s
net.ipv4.tcp_tw_reuse = 1 |' F, b) D6 N' v6 b
+ F' t, R+ S9 `: S1 h- n
$ P9 _5 z! u; o' z, ?, y+ g+ W# r: i存檔以生效. y7 z9 ?0 a, c; n5 V
#sysctl -p 載入已變更
+ t$ h3 j8 u0 y% b6 f" q" v& n, o7 q" Z2 Y4 N% S- L
參考來源:1 m1 j. I! Y3 f1 `7 v
" z; ]" e% ~3 _' b# q1 p9 t0 S7 ?
https://easyengine.io/tutorials/linux/sysctl-conf/0 b) M! w" q& M
遊客,本帖隱藏的內容需要積分高於 888999999999 才可瀏覽,您當前積分為 0 9 B9 J+ e: Z% O/ |' D
/ x" A9 Q# ]% o+ H* e/ [; X: Q, r2 Y: X3 x7 l/ y# ?9 _
, G# J- S. h" ?, z7 q9 h# }4 G0 N
|
|
發表於 2017-8-28 11:01:58
收藏
分享
讚
爛