tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯 ( F& s. I: d) u( X5 ^& t
% I5 Q; N8 w! o. e. U/ ^Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:' H/ W2 `4 X" H1 l0 t& ?7 \
, d, P; d- _) G% \, \! @7 t$ f5 q
#vi /etc/sysctl.conf' O3 t8 u1 ?" U+ t2 t
### 改進系統記憶體管理 ###5 u4 t& C4 c( v% U' c O
7 ?3 X6 B4 ~2 a( l. K2 M, @& {7 `
" k0 h$ z/ a) g7 }# {# 加大檔案處理及inode快取
8 j5 w9 L6 D; I. cfs.file-max = 20971522 U: n& w4 o% @& L6 X+ V! A
0 |: N3 M* |* J8 a) L6 W$ S) M
! i: ]6 v3 Y. F
# 較少的交換
* X' m/ c, a6 g' |vm.swappiness = 107 z H+ J+ Y s, t% b
vm.dirty_ratio = 603 `$ g- @3 g7 B$ C" d% u
vm.dirty_background_ratio = 29 |8 T/ Y' W0 M1 j. |* D# k
! @. {# p3 W4 u8 ]
! a, E) [0 B( K* H( R% l2 f### 一般的網路安全選項 ###
0 `1 f. m) g; V; L% _4 O. l% E8 R9 T7 w) u1 a
! @8 u% ]6 A5 v% @* _1 ^' s' e# 被動(passive)TCP連接的SYNACKs次數
3 \) d- w8 n- w. M6 ]4 P7 f( w2 Xnet.ipv4.tcp_synack_retries = 2
& w7 O9 o2 x: B& C
5 F J0 _9 h m0 }5 \
, _) d$ s7 x& ?0 X7 f# 允許本機網路連接阜範圍4 ?( |' p' L* U6 A, U# D; L* S6 {* [
net.ipv4.ip_local_port_range = 2000 655357 O9 B, P6 `3 A: @8 d( q9 o
0 u/ ^2 p _, M9 g
, w( R& v! m6 S& K3 D- c
# 反制TCP Time-Wait的保護# r) V! [5 j+ F2 s$ Z" @3 Y6 j
net.ipv4.tcp_rfc1337 = 1
4 @% U6 i2 f1 g) ~# m1 c
) H# e5 D5 `8 G# z8 Q" | t# ?% @" n
- L& `$ s7 S) t" g# F# i. F! F# 降低對 tcp_fin_timeout connection 時間的預設值 L1 T/ H+ |, u" m6 F ]. }2 y
net.ipv4.tcp_fin_timeout = 15+ ~* k2 M1 ]+ {5 u4 \
% s/ L3 v/ _ Q& E- w+ U
! s( `* U. z, p) E2 G# 降低連線存活時間的預設值
]# b8 b) ~0 Lnet.ipv4.tcp_keepalive_time = 300
( O3 d1 H: d# C- cnet.ipv4.tcp_keepalive_probes = 53 o i6 R6 ?" T! x/ q
net.ipv4.tcp_keepalive_intvl = 15
' L; r5 `7 x/ N3 n( {- b) h8 O6 L* X4 ?
# k) T* [1 _+ ?. v5 N3 W* H. V2 {, f6 u### 調整網路效能 ###
5 Z4 X4 P2 M/ Q4 n6 M" H) Q* m
, d Z2 L6 T8 x7 W6 P8 h- Q2 W2 L
3 W/ A5 c0 ^5 T4 x, D# 預設的Socket接收緩存
& \, l& A# Z) k/ P6 W5 Inet.core.rmem_default = 31457280
9 m/ ^) B7 a" {! L' k1 P* `: E* T* ^# `! W( l
8 R1 z( B9 [2 ? W. `* ]* d
# 最大的Socket接收緩存6 r5 s, q& |+ J; I1 ^. e- s
net.core.rmem_max = 125829123 d; A" a, Y u6 F4 E: e8 S9 a3 L* k% w
& D* S% m& G/ c `- l. x! e2 V& N2 Y0 p% Z D6 V3 [- @# K# _. A! t
# 預設的Socket傳送緩存% J1 T% k5 b1 F# M/ N* A
net.core.wmem_default = 31457280
& {% T) d% ]4 b+ r W7 A( M) T- x4 e: L) ]8 V5 E
+ L x; m% t* \) C8 W2 D
# 最大的Socket傳送緩存
8 A- E1 r: W1 g! mnet.core.wmem_max = 12582912. ?2 Y9 W6 v% b( } L. f
( c' ?( j: v) z+ v1 h; @
6 ?* ^3 g. U0 B5 J/ J# 加大網路連入數+ Y7 u$ U& U$ A( U4 c0 W
net.core.somaxconn = 4096
3 J( C6 H- V( E8 p
7 J8 z3 a% @- s0 D* `/ U5 A7 I0 e5 ^* B* S; V
# 加大網路連入的backlog6 U" M! l! S( k) a
net.core.netdev_max_backlog = 65536
8 r9 x/ U F; l: J y7 t( v' o8 M
8 ?9 g2 g8 m4 U$ h; P
+ P7 f3 ]+ u2 Z$ j* k( Z! y9 c3 K# 加大記憶體緩存的最大量
5 N w5 H9 x' r% Enet.core.optmem_max = 25165824
+ s" D$ i! d6 P, Y; x" b, N% @* u( P
i3 {$ ~# P% i ^" {3 ? r2 ]# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量$ w' }) E( K, ?+ t1 h* r8 G
# This is measured in units of pages (4096 bytes)
- m. T* R! d' t3 c! v- N' }: a7 y% hnet.ipv4.tcp_mem = 65536 131072 262144
1 y g# g$ o7 ?9 D9 ]5 ~net.ipv4.udp_mem = 65536 131072 2621442 @; K) t( c6 S2 C. O) \
: R1 n: H5 ]' w% H, O: ]" a. Z r
# 加大讀取緩存可定址空間
- u( {7 O( ?0 t Fnet.ipv4.tcp_rmem = 8192 87380 16777216
$ J6 c+ S0 |, \% r7 inet.ipv4.udp_rmem_min = 16384
" P3 |- S8 a& O- W0 c$ [6 e2 g; k: k. d, q8 ]' l- ?* w0 r* |
5 Y1 x! e* c' N5 ^0 L- R4 h3 p
# 加大寫入緩存可定址空間8 I# n" o4 q" r7 \0 ^( g3 T
net.ipv4.tcp_wmem = 8192 65536 16777216
5 v- H1 \: N+ A' y8 ^. |/ ]: Nnet.ipv4.udp_wmem_min = 16384
0 K7 I0 t- O3 v( B1 X" g$ W9 \4 F" ~( e& T8 b8 u2 `( M4 K
/ p- @. a2 x' i6 n r$ i8 J6 v! [
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊, ?! ]* v% v% W8 z: v/ y4 F
net.ipv4.tcp_max_tw_buckets = 1440000
- t# }3 v. |! x2 d( Tnet.ipv4.tcp_tw_recycle = 1% O) s+ n0 H- y
net.ipv4.tcp_tw_reuse = 15 C% \ P6 t8 W
3 L+ S# A( a( o' ^
8 \/ B5 X1 r* A; D# H" O$ b存檔以生效1 c7 S' {5 t) h S
#sysctl -p 載入已變更* W7 Y$ L9 V# x) o* p; C
8 x$ f6 [; ]* B% q+ Z: u
& E; Q% x% R3 ~# J$ a6 Q* j參考來源:) `: h5 H% o3 K, f/ R4 P1 z L
# s( m$ c9 V! }% b6 w1 K! Y
4 R9 Z! U" n6 t! xhttps://easyengine.io/tutorials/linux/sysctl-conf/
8 Y3 Q/ p6 [* L+ a
" o0 ]: Z M$ P6 d+ a9 a' q( Q) f" s; X! W% O Y) v% u
6 |1 ?% S4 u Z* q) x3 ~
; O+ |/ c3 @) V5 w7 Q& I" Q |
發表於 2017-8-28 11:01:58
