tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯
" x% Z/ B2 `, \" E
( m& o2 I2 i6 C7 k% b( z% }Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:" _# Y2 z) U6 r: V
D1 x- O9 e4 q, o#vi /etc/sysctl.conf
1 n2 j2 c# B$ I: \+ l$ l### 改進系統記憶體管理 ###
. A; ]3 s; M+ [* N! l6 G
3 L. A( e4 W" @
; X. w# Z: ~. |% q* j* v# 加大檔案處理及inode快取
5 O; a' z; q5 m1 L6 o) ~fs.file-max = 2097152; D& L0 I: a! s9 I& R' G
! d! Y9 U* l/ R4 v, Q9 X
/ H/ w" ], v% `- H9 ]: c4 r# 較少的交換
$ y* A8 `4 R+ V# c; m3 kvm.swappiness = 10
! d& B( b0 ]& h+ |vm.dirty_ratio = 60- p' s+ L! g7 F3 W# A2 e
vm.dirty_background_ratio = 22 a% f9 G4 D7 S$ P n0 @& T% `
% g* Z! `6 ]. M) L# T# S0 T0 O1 P! O& h8 C, M6 H4 V& m
### 一般的網路安全選項 ###
4 Z* B) _/ V% _4 P5 o0 ]$ I5 V; Y7 F4 f% l4 B k
: f* X# H$ e+ L% B
# 被動(passive)TCP連接的SYNACKs次數
& c3 f; t, H! f: _. dnet.ipv4.tcp_synack_retries = 2
% Z/ u% k: b9 u& c
1 i; k+ o; U' x' X( R) l+ I+ b/ o, t: j0 n0 F7 E! ~
# 允許本機網路連接阜範圍
, k8 t: G9 e! @* H: X) l# Lnet.ipv4.ip_local_port_range = 2000 65535( y. `% o9 n' I! v) L- d: [
6 C( ^. B/ B/ T( v
$ a4 t# |" h9 ]% R9 C# 反制TCP Time-Wait的保護- T* @7 U& c! O3 V
net.ipv4.tcp_rfc1337 = 1* M4 ]. K9 A) Z
. R% q/ @7 k8 B7 B) m! e: K$ \) P) v
9 f& a7 W- R1 X" W" o* W" @
# 降低對 tcp_fin_timeout connection 時間的預設值
# T% y. k [1 h4 W) F2 lnet.ipv4.tcp_fin_timeout = 15# o# j2 p& `: e7 J% I
" \2 l# v/ Y: `, B) h S: Q; N9 H
! ^8 Z- |0 X9 m i( E
# 降低連線存活時間的預設值* h5 l8 K; U5 q7 {4 |. z: f
net.ipv4.tcp_keepalive_time = 300) e* W# s* Y0 o$ J2 d
net.ipv4.tcp_keepalive_probes = 5
/ d1 e" n* \2 S6 |3 Ynet.ipv4.tcp_keepalive_intvl = 15! d$ E6 H+ I4 @2 s* |5 r, S
/ k% D3 j0 q: j8 y- M6 l' B6 h6 q n3 ~3 x5 z# U7 |
### 調整網路效能 ###, ?4 J9 D3 T; M- t& V0 U
4 i( ?0 T" V: B: ]. W0 ]! \# x. J4 Q* p0 s* ~: f& K" l0 Z
# 預設的Socket接收緩存
( [- ~4 e" G8 ?1 M! T3 }! T. enet.core.rmem_default = 314572804 Z. x) A) @* s% B
7 b2 U4 k5 u* ^4 G, N6 `# c% u
5 r6 ]% k2 G( O& W% ^% M# 最大的Socket接收緩存
- m% a- T4 {* u$ U7 o- Tnet.core.rmem_max = 125829120 I( t/ r6 {! Q7 U: D6 c e# v) M
( G1 a9 a! m% y# h9 Q. W
$ g9 |( Q, {5 e) K# B3 s& y! W, m# 預設的Socket傳送緩存
. e4 m/ G+ o+ ?0 l# l- P7 B0 Jnet.core.wmem_default = 31457280( X8 {) h9 ^, X+ C$ z, O
/ L) q ~1 R' K/ g2 r+ o9 u6 v" f: ]$ m8 [* Y, t
# 最大的Socket傳送緩存& b$ a! S8 A+ m) k# f; b
net.core.wmem_max = 12582912
; t; g- \; E! M) \3 G+ K
" w1 S6 A7 `5 A9 K% K8 t) z0 K- J5 R6 M) ?0 w
# 加大網路連入數
. v- h% c! w0 n- Onet.core.somaxconn = 4096 m5 O( v2 ~' A- A! i! @6 {
. i& @/ j, G/ e, U1 X; x6 \
9 d* w3 y2 n* t/ Q) T0 z# 加大網路連入的backlog
" d8 p! T1 t. @7 c0 z- H. inet.core.netdev_max_backlog = 65536# V V! B2 i y: t$ e7 A- `
" E+ u; r% T$ ]6 N0 y% x# l4 C; O( m# U
# 加大記憶體緩存的最大量
6 _7 h, P' b- jnet.core.optmem_max = 25165824; s# {$ s% C1 r, T8 \- q
. ]8 u1 j9 o$ W$ {+ E4 M. N
0 c) t, @3 X6 j. s# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
; K8 ]/ d3 |) j6 }& j$ Y, r# This is measured in units of pages (4096 bytes)4 u' C* H$ T1 c8 q; n
net.ipv4.tcp_mem = 65536 131072 262144# e* l# [( C* u) r
net.ipv4.udp_mem = 65536 131072 262144! B5 D) |# i" a8 Q( F9 [1 y* z' N
1 o/ U" w- D' Z5 V7 M3 L E. y/ |
# ~$ M* i$ G+ |5 }5 Z6 N! {) V# 加大讀取緩存可定址空間; j% R3 X$ g" _7 R3 N: P
net.ipv4.tcp_rmem = 8192 87380 16777216
* F& |' @8 q9 A2 a# ~ x, ]net.ipv4.udp_rmem_min = 16384% ?' \$ N( E. w8 \* `
2 C U3 p! }3 b! R
0 `, Z% m2 ?2 H# 加大寫入緩存可定址空間
8 n, i" O& \% ]net.ipv4.tcp_wmem = 8192 65536 16777216. f2 |2 L1 ~8 e' |/ X
net.ipv4.udp_wmem_min = 16384) \; B' U! e2 Z
' {; \6 L3 F c! e' ?: U& s
8 Y: A! [% J8 S# A, q
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊3 _( C* g) \/ ~
net.ipv4.tcp_max_tw_buckets = 1440000
/ q$ ~; h4 L! J" a9 n3 U3 @net.ipv4.tcp_tw_recycle = 1
, u3 J, ^% g/ g% ~- Rnet.ipv4.tcp_tw_reuse = 1' o+ c3 {+ G2 z6 [3 i# N
0 x. `) R, k/ o1 N! c
* }4 Z0 b% _2 J% O, H存檔以生效& i% }) o" `! \ h: p
#sysctl -p 載入已變更
8 {, P! f" X0 _- R: b6 [* i) `' }7 m$ Y( M3 O; V; k/ r: N
( h3 M; d( Z! {0 r4 i& Y* _! v+ D. V參考來源:/ ?: v. Y$ y6 ~ Z1 c
2 m; o8 j9 [+ b! c
* t- m" u I# ^# L* I: Khttps://easyengine.io/tutorials/linux/sysctl-conf/
( C! [3 K0 K9 C5 M0 i& v/ A; |# z
8 B& [+ T( q& T6 v% D7 u
& y" Q: w* q8 W& D2 _4 s6 \) X5 P1 @2 D7 p) g- P a% P- I
# s. N- R: H$ O7 Z0 N |
發表於 2017-8-28 11:01:58
