Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:: a) c; m2 I+ N; @5 _7 g) G0 }# N p
# j: W. _( `- R
#vi /etc/sysctl.conf
$ o# p p/ ~6 r/ d7 B. p### 改進系統記憶體管理 ###2 v- b* Y: X4 B4 u
3 K; `! }3 [ ^; c( `/ L+ K3 P/ N" F2 ~" s( o' ~- |* S
# 加大檔案處理及inode快取6 Z7 \/ t1 M H7 Y9 P& k' ]' f0 Y
fs.file-max = 2097152
3 g8 i# R) S5 M$ L( i+ v* A8 s
+ X( I r; ~; T5 C. V1 g& F2 ^! _( f
# 較少的交換8 b# N$ h, d- v5 `: \. w( i9 M
vm.swappiness = 10' @# ` K6 L% w! @# R5 M" Y6 A) Q! w
vm.dirty_ratio = 60
" z5 z( y f. fvm.dirty_background_ratio = 2
) q8 s9 w$ `, Z3 q$ A& l# C- M7 c+ U0 m% A8 v* D
M6 l' s3 _, B1 l% E: Q
### 一般的網路安全選項 ###
: g* A# q" v, ?/ D3 h6 C
( w% G7 u& \4 ]
, u! i7 X% h- v9 Z( `# 被動(passive)TCP連接的SYNACKs次數1 |5 T" Q" l s) _: a
net.ipv4.tcp_synack_retries = 2
7 n) q! h7 s! \: @) j
- A; P3 {0 o, d6 i3 x0 e
. t5 H) R4 I$ V1 g% B# 允許本機網路連接阜範圍
( d: ` v* |' ^, {7 w0 v! ]8 @2 qnet.ipv4.ip_local_port_range = 2000 655356 L1 ^6 c2 F4 X) z/ Z8 f
6 p( _- O3 P; ~0 Q6 c. n# ^4 y2 r- x! n' C& ~5 f( m
# 反制TCP Time-Wait的保護$ ` l3 O) @7 U
net.ipv4.tcp_rfc1337 = 10 D$ W) I' v* A% n5 [ y0 R, s
2 H. b- E" H1 Z( l
# @9 v% E2 Q4 N {: w/ H5 Y. K# 降低對 tcp_fin_timeout connection 時間的預設值
. ]. X4 `* P( ~ R7 dnet.ipv4.tcp_fin_timeout = 157 O4 x2 }7 ^$ A/ F5 ^5 N
; V5 v$ E6 G8 n/ v r6 W& j
$ w! R, v* v1 Q9 B j# 降低連線存活時間的預設值$ C- u0 G! G6 I: [) [0 o
net.ipv4.tcp_keepalive_time = 300
' r) A. m9 ?3 S L, Cnet.ipv4.tcp_keepalive_probes = 5
2 {, l7 U: Q& A0 gnet.ipv4.tcp_keepalive_intvl = 15; t/ v: n+ |0 q8 \) \4 b. B
8 J( i% c! _1 \- C. |
3 \1 e" p; X" W `; s0 O### 調整網路效能 ###- h. P- v: O- p
5 t; ^* v8 {, r4 v$ ]
+ ^: t0 F1 H+ J" U7 q
# 預設的Socket接收緩存
0 g2 c- W0 n+ a8 Wnet.core.rmem_default = 314572809 ?! a( r- e# J( o: E
& ~8 ^6 S0 v. ^
, v9 Q: T8 {0 {9 r' P1 O
# 最大的Socket接收緩存7 V5 ]1 [+ O' b% ]9 g" p( p& m
net.core.rmem_max = 125829128 h- l+ C( @7 c3 L* b
7 h5 j! ~) i$ r5 g: S5 n9 A' w. p
/ y& a" ]+ s8 y1 s! Q" p# 預設的Socket傳送緩存
8 @, G/ v1 ~' X6 x, Gnet.core.wmem_default = 31457280
+ R( Z: I! s/ ? u2 o, ]6 {# H
8 i0 u6 \5 P4 o: \# P$ O
# 最大的Socket傳送緩存
/ n- ?9 b6 V4 M* v! q* B% i% fnet.core.wmem_max = 12582912
* q" K5 k9 J4 Q& S
9 l: g) p4 M% a l; ]" K0 J- V' ~* e/ m6 z1 c8 e ?
# 加大網路連入數5 o: F) [5 s+ y6 c/ M
net.core.somaxconn = 40964 \2 q& D( y* x; R1 A: Q
6 J2 a- p* O3 r! U
, g( v2 r4 P" l& x6 W: M# 加大網路連入的backlog4 c1 c) g( x3 j% @
net.core.netdev_max_backlog = 65536# {' C4 k2 v* g5 `- P0 l) d, s
4 `, T3 J& Z% L1 Y. L
, N0 A' n- {! y$ t `& n
# 加大記憶體緩存的最大量! ~0 J" `% p4 S1 {, G
net.core.optmem_max = 25165824- k. j2 x# E; q7 q N* Y
; ^! A( J6 P6 ]
9 K/ ^- p$ \0 L2 g! E
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
5 m, a' j+ R( X! @4 s% g8 S" W8 ? V7 z# This is measured in units of pages (4096 bytes)0 x7 m; a9 D# `! s, y. p9 V
net.ipv4.tcp_mem = 65536 131072 262144( Z7 S7 P7 b4 q% ~9 [9 {! U) s
net.ipv4.udp_mem = 65536 131072 262144( g' O4 D" l1 s2 J9 U& I. `
- w! l) z3 }1 o5 P
. Z z$ `' T& j( u* j! s
# 加大讀取緩存可定址空間
: [$ `# l, I& h7 ~! w% c: Inet.ipv4.tcp_rmem = 8192 87380 16777216
* ^8 d; C @4 t ~) pnet.ipv4.udp_rmem_min = 16384
- {1 {, G1 I8 }) `" E2 S
: g( f/ a+ Y* ~8 K a0 i. D5 }
- k( `* R7 v; e/ g; j* ^# 加大寫入緩存可定址空間
# R2 P" D8 j6 Q! Bnet.ipv4.tcp_wmem = 8192 65536 16777216
; G# o# H5 D3 C1 X% n3 H! v% O1 [net.ipv4.udp_wmem_min = 16384
4 H- W2 N' m# f1 ^' u4 r
. \. e' v$ p4 _5 t& X+ p
8 x( N7 n, P% d( [+ \/ r# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊: {- k( \+ ?. j/ |, B
net.ipv4.tcp_max_tw_buckets = 1440000. I6 O- I; I. J' L9 q5 J f+ d
net.ipv4.tcp_tw_recycle = 1
: D" t, `/ Q. A) a4 mnet.ipv4.tcp_tw_reuse = 1
$ P; J1 s& o. @9 n& g& v" j0 y
" z' D0 T9 p( [/ k3 r% W% c& j
8 `1 I* c1 i7 X% W s5 Z存檔以生效4 \( C: D/ v- O& F8 T# H) A* i
#sysctl -p 載入已變更: l+ [4 |' M- M4 d, w0 R
! T+ u& K$ v+ r& d. b
參考來源:
% w- i c# o. g0 o2 U+ h" u8 z9 V, h' u1 i; h& d _
https://easyengine.io/tutorials/linux/sysctl-conf/
: F& }9 q/ Q6 B9 c9 ]$ p l F遊客,本帖隱藏的內容需要積分高於 888999999999 才可瀏覽,您當前積分為 0
0 x( I, v5 O2 h% {
, U# ]0 K5 k6 W5 `. j* N) I* O; y4 w- ]' Y) [8 W6 e/ H# Y
; o# k6 b2 @7 r; B) @
|
|
發表於 2017-8-28 11:01:58
收藏
分享
讚
爛