tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯
% C8 r U9 c% v* r! p1 i1 T
5 @2 Q" d3 c d6 A' L! p$ ILinux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
, m- I3 I. t9 |8 G) |0 X5 {! [1 W
0 d8 z Z: `0 h8 {8 t#vi /etc/sysctl.conf
$ [3 [6 h2 f _# Q7 J### 改進系統記憶體管理 ###/ {& g2 x9 k# z+ `$ h) p
8 `# t' a9 e1 p, n+ h" _( C! h3 p: w
# {9 O* L+ p3 h ~8 G# 加大檔案處理及inode快取
; L( l, A" k. B3 m$ C4 ~fs.file-max = 20971528 a( I: V/ M. X- I5 L( I) M$ h7 @
, K; p6 J: l- ~9 U8 N
}, w! S) Y- i9 I& R3 A8 |
# 較少的交換: J0 P" k4 }: x. E7 ^7 |
vm.swappiness = 10
5 ~( S$ o5 \0 n7 Ivm.dirty_ratio = 60" |# K; G7 u- w. n6 |2 u, \2 Q
vm.dirty_background_ratio = 2
, R4 [8 X- F: I: s8 w
# I' @. W8 A) o5 T
' D/ t6 J8 S+ J; L' O### 一般的網路安全選項 ###
" Y+ T6 Z- n+ G, k; N: \( R5 z4 [1 b; P Z2 L) \# d) X
! {3 I" j6 q& M
# 被動(passive)TCP連接的SYNACKs次數! R1 W+ y. w* o! e* I7 n: a& s7 L
net.ipv4.tcp_synack_retries = 2( v' I# U6 A5 O! E9 O! `
! Y0 I" |% a8 E0 ~7 x
' ^* \2 O. M. w! h) _, G3 D# 允許本機網路連接阜範圍& m% B4 u, `& A* _
net.ipv4.ip_local_port_range = 2000 65535
: g- r& |: x- O) e, G& I
6 V; T. D9 o- x2 H8 _; H5 U6 m! {' [) t+ Y6 [5 ]
# 反制TCP Time-Wait的保護9 ]# J# ~: @2 j& l
net.ipv4.tcp_rfc1337 = 1# c( d" R$ p2 ]2 _( d5 f
; Z+ g6 N$ ^6 B' R* ]
( l7 V. d4 H; @" e% R. v* _: v, z# 降低對 tcp_fin_timeout connection 時間的預設值( u7 P# J0 T, \ m! ] j1 L
net.ipv4.tcp_fin_timeout = 15
* @9 M3 V+ U8 N9 z4 @+ C
5 m3 u. G* [9 c0 q. r1 J) T1 }& u
1 v; H) R: h2 K& Q7 Q; Y( J% F1 z! b# 降低連線存活時間的預設值: K5 \ f9 {4 Q, x; ~
net.ipv4.tcp_keepalive_time = 300
* R- O1 F8 u+ R# ~2 _* y8 onet.ipv4.tcp_keepalive_probes = 5
6 I& U1 `# n! b$ l) I6 Z! G& l0 enet.ipv4.tcp_keepalive_intvl = 15
0 S8 B" I7 j, l1 ] g- a
5 H0 \6 E5 t+ B6 l& }- Q. |/ |7 L! m6 T! e9 l1 _! d
### 調整網路效能 ###. n8 x) h; s; p2 f6 P$ [. h
6 ^+ X, A2 O( h' K3 n+ j0 P4 f
a' d) l% r) Q& X7 @# 預設的Socket接收緩存
4 B) c) \# @9 bnet.core.rmem_default = 314572801 o7 L2 Y, ^; S/ j9 d
9 c5 g, I* g) H6 S5 P, u0 `% J
( r, X) d3 a/ I% t
# 最大的Socket接收緩存/ g% L3 |* s$ S( d @2 v# G* E: i
net.core.rmem_max = 12582912/ u8 ^- u; |1 U5 R: {+ i1 W) i" n
! n! L& W% ~! {' V. o" ~
/ R# k: T4 @& }% h8 ^9 q
# 預設的Socket傳送緩存
' z0 E' B/ x) F* i. i/ d; u0 P% e* L4 b6 ~net.core.wmem_default = 31457280* Y& X; C1 p6 c# d- P
- \# {+ W f" ^, p8 z8 L. \6 A; v
9 y$ J4 D. n- N Y+ d# 最大的Socket傳送緩存
4 b% f6 S0 l; C8 S$ D2 knet.core.wmem_max = 12582912# A! c- u1 ` P! W
/ j6 r. ?. R5 l O, T* @1 q* n% b( g" T: G! P
# 加大網路連入數
: ?$ T4 u. I& U9 D4 y5 u3 Ynet.core.somaxconn = 4096/ t& q" @0 v* b. Q# ?# d4 o
% i0 }: c, c0 Z- K& f
$ o" o1 D% f) ^( B/ T
# 加大網路連入的backlog
4 E2 v/ V. k) T& \7 M1 O* C" ynet.core.netdev_max_backlog = 65536( ~" ?0 M+ `* m; }
+ i# f1 F l8 Q* C- C8 ?8 g3 y3 E; a8 e6 s b2 j
# 加大記憶體緩存的最大量
+ G! ?2 ]- p' G! A4 e# S# Hnet.core.optmem_max = 251658242 e; V( v! }' x& G. j
" G; b6 f- Y1 r' N# c. T% ]" B7 v9 d2 f' i& }+ Y" f, x7 J
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
1 F- x- y7 r# E8 X4 u3 m& P# This is measured in units of pages (4096 bytes)- [* _9 v1 S& O2 _
net.ipv4.tcp_mem = 65536 131072 262144
# S* n2 a( \4 Fnet.ipv4.udp_mem = 65536 131072 262144
7 Z6 e* S" W3 e; J. s% [
6 S" W3 Y4 Y4 F4 c$ I; u: e) ?# B# n# Q* {/ c$ P) {
# 加大讀取緩存可定址空間
7 i$ @$ H, g3 j/ v w0 M' r( Gnet.ipv4.tcp_rmem = 8192 87380 16777216
+ M$ y4 v: K/ Dnet.ipv4.udp_rmem_min = 16384
" R% t1 @; \2 y
& K( T& g! g+ T9 r6 o: s/ e* k a! k6 W% b4 |, Q
# 加大寫入緩存可定址空間$ q2 ] ?$ G. n$ c" g1 f
net.ipv4.tcp_wmem = 8192 65536 16777216% [; U$ h/ l/ s4 I4 |
net.ipv4.udp_wmem_min = 16384
# U( @# r* J, ~+ S! p, a6 ?3 x0 N5 E* O9 ?+ |: t5 S* S* r0 {
; a* H7 ^8 z; q! W- e7 s }
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
2 b7 W; N: z% ?" v* [net.ipv4.tcp_max_tw_buckets = 1440000
/ Z. A! e; Q! Y8 K% I0 M2 lnet.ipv4.tcp_tw_recycle = 1$ U8 }# h9 I& j
net.ipv4.tcp_tw_reuse = 1( X& V( o: J; s1 d, }
7 U. i# l# n3 X- I
9 `8 J: @! }1 s, H存檔以生效) O7 T# f9 f' U1 |
#sysctl -p 載入已變更! Z; L3 S3 ]5 m, G9 [! X# P% y' q
: S! @5 p" W( I/ t, b6 h7 X
) J( }8 R8 Z2 l' V. L2 W參考來源:: b7 I, \9 L2 Y6 D B9 b$ Z' T
6 U+ K. e/ j6 z+ [1 c9 W
1 k' U/ F- \% U7 K1 ?) M
https://easyengine.io/tutorials/linux/sysctl-conf/( r6 H8 J% p$ }/ C4 @0 x+ [6 H
1 }' x2 G7 U8 D) {5 s( Z" m
$ y0 ~8 t/ O7 u9 R# [" e/ J+ N4 H: V( U) p
" P* s/ r# [/ \" l6 [8 ]0 ^) F
|
發表於 2017-8-28 11:01:58
