tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯
, U0 f7 P- y1 `- H1 ]
# `) A' y8 Z# X" L+ PLinux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:: u# b. {+ e& E
. J4 S) J+ |# t/ \( A) V! }. U7 z$ K
#vi /etc/sysctl.conf2 ]6 N+ B) T) L4 P$ [1 [, E
### 改進系統記憶體管理 ###
( o! N4 }% p3 C; d; d( i. G
: {" }8 K6 r, ^: _ u. p% I8 A5 i8 O: x' x
# 加大檔案處理及inode快取
9 J2 Q3 Z: ~( T8 e* y( efs.file-max = 2097152
2 I# |5 p" T7 T
0 F3 n- ]! d" Y
- b& z, x' F- y: D! C# 較少的交換7 r) p# @! E' {
vm.swappiness = 10
: E5 T; y6 N- }' [5 B7 Jvm.dirty_ratio = 60) q0 ~; j! Z4 l- r3 E- J
vm.dirty_background_ratio = 2/ W6 w/ O0 P$ ] x
T' z) `- P; l" I$ M4 K0 a
: o0 P) u3 V/ ~$ _- P- {
### 一般的網路安全選項 #### \- H, c" @$ F% K6 t% P
m: { p& H! I* F& D
2 m" K8 j& G( f. k
# 被動(passive)TCP連接的SYNACKs次數1 b v7 n+ J/ R3 b8 e4 m5 S
net.ipv4.tcp_synack_retries = 28 d8 |3 M4 t, J5 O, A6 ~
) g! B( g4 l- s( Y
8 a; T7 R5 ^ K1 X+ n3 N# 允許本機網路連接阜範圍
, _1 `; ^- l6 s% Vnet.ipv4.ip_local_port_range = 2000 65535" G" w) C* F0 z U; E& w
. `+ U7 Q! m q( s
, M. y, k5 R# W- Z! z( q$ j: W# 反制TCP Time-Wait的保護$ q, m! I4 }3 M/ s6 s( \
net.ipv4.tcp_rfc1337 = 1$ k1 A" A! ?0 t2 \8 h- j
/ y" e% x( ^5 E8 D- [6 P! _! X8 j& N# m# G: T* } }0 h
# 降低對 tcp_fin_timeout connection 時間的預設值" g/ v+ T% i/ S: e: a: O0 K) I
net.ipv4.tcp_fin_timeout = 15
& s* C0 J" z C0 P: n) J# [2 O5 F0 i- e, e2 L3 O2 ~/ ^. }# Q
# }% T1 H u* ~7 J0 D
# 降低連線存活時間的預設值
/ d" B/ e/ v6 Rnet.ipv4.tcp_keepalive_time = 300
& X' J8 s8 Z( D/ q. j, W+ Y+ g" nnet.ipv4.tcp_keepalive_probes = 55 b3 h! ^+ Z5 f7 q& Q
net.ipv4.tcp_keepalive_intvl = 152 b/ i- G% `; j; V9 |* b, X
" T3 |. d& A4 J9 L2 M* v
4 o- t0 u) v( ?+ _* m: O5 u### 調整網路效能 ###
- d2 i ]$ p/ K: }) \$ @0 R4 x
- C- C' b; k' u& J5 d# Y
3 g! e( U# v. q; r" |1 S# 預設的Socket接收緩存
X; A, a' ?$ q) @" H& E# Enet.core.rmem_default = 31457280+ z3 R* m; l5 T5 d
* k: B9 q5 X- T5 J5 a8 R: v1 V# P: @4 Z
# 最大的Socket接收緩存0 p C! F( i% a
net.core.rmem_max = 125829124 K g$ a& k% x0 E6 K
' K' i1 q- }( x4 c9 F0 ~9 d% |2 n$ C
# 預設的Socket傳送緩存
4 u' I9 i8 I! i- A& T2 F$ lnet.core.wmem_default = 31457280: _2 j, p& b. _! M" T
i [: C6 M, K% X0 s4 h9 e3 c4 c7 }( l3 s
# t& l3 E1 l, d/ c# B" ]/ k) t; x
# 最大的Socket傳送緩存
* o, b* D3 ]% e" w) M0 _net.core.wmem_max = 12582912
, P% `3 B! t: ?6 @0 ~0 O0 u2 `$ Z, z) H! C/ `) M; B+ k+ y' u
5 ^( W3 r1 q1 C, y0 g( v/ \# 加大網路連入數
9 `+ [1 A h& s7 rnet.core.somaxconn = 4096
- t: c; ^/ G3 c1 {% e& Q0 h
! T2 P9 h1 m' n
. j7 U/ t1 O4 v7 M# 加大網路連入的backlog
2 V9 ^ B3 [% \net.core.netdev_max_backlog = 65536
3 i" g1 [7 ~# X8 f& C# z: r5 f B8 K& S1 o4 y: s: Z( k" w v) J* f
0 C ^; F+ g+ {" i0 g& N/ V
# 加大記憶體緩存的最大量
0 P7 J: ~4 s/ o* U5 Cnet.core.optmem_max = 25165824
# ~9 I0 o# @: L: f0 Z* j9 G- R) i/ N# k1 s8 [; J% E
) y @' S/ N* {1 d) m, n
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
* I! r; ?2 \ M: U2 a5 W0 t# This is measured in units of pages (4096 bytes)! v- h& E# O K, V! S
net.ipv4.tcp_mem = 65536 131072 262144
( Y& g8 ^/ ]- }* |9 S" i/ Dnet.ipv4.udp_mem = 65536 131072 262144/ ]9 [3 X% h" @, G" Z3 z. R
0 A, N; j- X' t+ N
1 V. h2 n/ J( q! r- u2 |
# 加大讀取緩存可定址空間! Q8 h8 Q* x/ v4 d3 C9 Y7 m: n
net.ipv4.tcp_rmem = 8192 87380 16777216
$ L+ ~- f8 u. |# m9 dnet.ipv4.udp_rmem_min = 16384) R6 I* x- r# i* ]
, }$ r& a+ F) h
1 ^' [$ o, E$ p# 加大寫入緩存可定址空間% _# T( {* A8 ^# C: g
net.ipv4.tcp_wmem = 8192 65536 16777216
# d. N$ c# A" Qnet.ipv4.udp_wmem_min = 16384$ K1 c2 x t/ h5 Y9 N& w
. @/ ]( m+ ^/ i3 l; }: v5 ]! E
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊 M/ w: Z# ?# v4 l. [
net.ipv4.tcp_max_tw_buckets = 14400001 p+ m4 Q- X! d" `
net.ipv4.tcp_tw_recycle = 1$ B: c! O- H5 `( {, C# F7 }( w
net.ipv4.tcp_tw_reuse = 1
5 @/ h8 V: o1 ^, X8 m" \
0 }1 z5 M1 g9 ]$ }0 P2 F( @: l7 f3 P" f/ w' }) m/ y
存檔以生效, T# L: Y( S' L
#sysctl -p 載入已變更& M' }8 e; }. V7 s
2 C5 U: h+ g, \& d8 P# J4 Y
+ p4 d+ c. M2 s* K: [+ _參考來源:% R% U! S8 M0 T( Q/ \6 L" u
$ T( k1 C% G9 {* }
& z C! B" B. a" `5 B
https://easyengine.io/tutorials/linux/sysctl-conf/
+ S' B) @' y: V# R+ M7 o+ z9 B7 X3 j7 q3 l$ r7 n
- g2 e# O' n5 j. }/ W/ Q2 t7 Q
' n5 `' |8 U6 t" K4 R, e
, `9 Y! Q: U8 [% @ |
發表於 2017-8-28 11:01:58
