tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯 ; n0 I1 _ I8 l% e6 D& ~5 v
+ Q( O2 }& I8 @: U5 g9 N, H! y
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:5 E; `' T1 J/ p- Q, ?) X; f
2 {: l, ]( i9 S
#vi /etc/sysctl.conf
% M6 G$ w" A$ m; s' H+ g### 改進系統記憶體管理 ###
% T% c, L5 X9 c2 u
+ I0 x6 b. H' M% q( ?! t! J; j" E' b; z3 R
# 加大檔案處理及inode快取6 \! U1 |, m' m0 S7 m0 F0 {. x, k
fs.file-max = 2097152* ?* s( S6 t: s5 u) d
8 ?% I9 u& \/ D4 y
" m+ b" w, v4 W- A# 較少的交換' R) d8 p5 o7 z1 T9 ^
vm.swappiness = 10
6 x3 n* b; V, b! k( m+ Cvm.dirty_ratio = 605 t3 z2 m2 g) n o' a+ z u
vm.dirty_background_ratio = 2
1 l$ d6 ^6 K, ]* M# |) v' N
+ X& `# {" z9 l; l- H, H) @; X% p5 s" R5 n- g7 }; N* `/ ` l
### 一般的網路安全選項 ###9 o0 }( p* \3 F$ x/ \7 ?' z
5 q; A( S: @, v) D J/ q% i. N- Y% m+ P; J
, |& N" E& Y' c3 P+ R, M; |0 P# 被動(passive)TCP連接的SYNACKs次數: Q+ o3 X, j5 W' E
net.ipv4.tcp_synack_retries = 26 B5 F( D0 C! B1 u. [! ~ k! N
0 s: R3 D5 J( ?4 |) C
+ R. }7 M& z' z4 @- Y
# 允許本機網路連接阜範圍
+ i* ~8 K [8 X2 L4 n y) d( onet.ipv4.ip_local_port_range = 2000 65535
' a* x) y2 E. v# T4 Q K+ v2 p8 I
9 [6 G; v% ^/ x& j1 o V1 w2 T$ M' b. w( E3 _; _
# 反制TCP Time-Wait的保護; L/ ~" H% ^& j5 y: K4 [6 y) e4 e( h
net.ipv4.tcp_rfc1337 = 10 n$ V- I# x8 Y
! z2 Y( }5 o5 s5 P
+ H* P+ f; d& D2 [6 |# 降低對 tcp_fin_timeout connection 時間的預設值
0 d) ? F7 x- i$ d: }net.ipv4.tcp_fin_timeout = 15
$ j H5 _% L9 i1 K; l3 U1 Y* g$ S, D
3 G" r. e, Q- u( P! h w1 J5 c/ i ^+ u* m7 O1 j" K8 C
# 降低連線存活時間的預設值7 C. {& d/ o* s. q
net.ipv4.tcp_keepalive_time = 300
) t1 N% ?9 p |# gnet.ipv4.tcp_keepalive_probes = 55 p# L7 V# {- u+ @0 _# }! T# E3 f
net.ipv4.tcp_keepalive_intvl = 15- B4 _2 i* g% w% c/ Q
' V8 J: n( J: E/ w9 M
! n _! K+ {+ h! J### 調整網路效能 ###
$ z2 C1 ^# h3 N/ Q* y M: Y/ V# ?: e% Z
9 _: y2 ^! V% I2 m
# 預設的Socket接收緩存
& q' {7 H5 o5 j5 |4 Inet.core.rmem_default = 31457280
6 U. s! S+ y) a) k5 ~# [
7 }+ d K5 k3 o% M9 r0 w0 z" f
- | n2 i5 s6 @4 N/ x1 q- o1 s( a7 v# 最大的Socket接收緩存
3 `% r! S' W# Anet.core.rmem_max = 125829129 L; y7 Q0 l$ H
8 t( }- {+ k8 z8 _$ z- P4 ^' A
9 y4 G: `+ \% E$ N: S# 預設的Socket傳送緩存2 t# o" D0 ]$ R$ w2 h f( |- u* J
net.core.wmem_default = 31457280
& s9 q5 } j1 ?3 k: g' P3 ~8 ~* N7 x+ _$ i {& q1 h0 _. b' }: |
; t z& t( J5 F; P6 [# 最大的Socket傳送緩存
. i+ k2 G, B0 c; |& ?- X7 Pnet.core.wmem_max = 12582912# @$ ?* R, G, Y) {& k
. C2 W" q K/ w$ f9 G l2 h/ f" Z g& x' c) F
# 加大網路連入數
% J. b9 P. m* q+ v) v* Rnet.core.somaxconn = 4096
% u, e1 p9 y4 t$ q7 |
9 h) X" R) s+ k. u$ k, ?* s
, L1 U; \# m+ P0 j9 ^ S6 U. |# 加大網路連入的backlog
1 V. l% V* D: Gnet.core.netdev_max_backlog = 65536! F* v1 ~2 V+ ?2 p9 ^
/ q1 Y6 e- W% v% [: U4 R
$ P* g' u' `( c# 加大記憶體緩存的最大量( W" W' N ~4 V( w' `
net.core.optmem_max = 25165824
1 R2 m! h" r; o4 z4 ~/ Y, f( M& m3 F& `$ _& T- p7 V
: v, _7 _! Q0 x/ g6 N# j& H# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
- ]* V8 x- V/ _: }) b( z, w# This is measured in units of pages (4096 bytes)
. X1 ?) T# [9 s5 Z- j$ D0 c& t3 Qnet.ipv4.tcp_mem = 65536 131072 262144
1 l. W2 _4 Q3 Y5 ?. \" f$ u) o1 cnet.ipv4.udp_mem = 65536 131072 262144
6 } ^7 O+ n/ r V5 U1 }* b; U8 U( j4 i
, s+ ^; q9 `% q
# 加大讀取緩存可定址空間
. W% d( {# M8 [. Pnet.ipv4.tcp_rmem = 8192 87380 167772169 n# x2 S S- |( h" _1 U3 {+ p
net.ipv4.udp_rmem_min = 16384
7 ^5 O( J0 w0 P) Y0 U$ u
$ D# H+ c- Q# W1 k" a! N) Q, Q9 G3 F; s$ z4 z9 Q$ w$ ?
# 加大寫入緩存可定址空間
7 y; y O2 v! E% }) Rnet.ipv4.tcp_wmem = 8192 65536 16777216
! O$ m' a, P+ x. ?9 [& _5 znet.ipv4.udp_wmem_min = 16384' v' p6 b* v1 u# |. u8 ?6 O
. h/ I O$ ^) D' p$ n1 c! V% M# E0 e) {, u& O5 [
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊& s4 l6 c, w8 z) r/ t
net.ipv4.tcp_max_tw_buckets = 1440000
" a% Q w1 ]/ t* j) S# t, O5 L9 Vnet.ipv4.tcp_tw_recycle = 1* t0 a& `( @3 |7 a# Y. Y. r/ G4 E- j
net.ipv4.tcp_tw_reuse = 13 |) ~4 L& l; J7 l) W" ^! R
9 \4 Z$ P7 ?' v4 Q( {) X1 `
4 D: _' _( ~9 t; i. X, C
存檔以生效8 M4 P2 _1 l5 C- j) P; Z9 o) f
#sysctl -p 載入已變更
! {8 T: Y# ]1 q/ ]2 p- d3 Z9 j- u6 y' p. ], {
7 }7 T, b. R6 A
參考來源:+ S+ y3 w p/ {' ?' K5 I
, F% }( E# \6 J* [0 @& x# V9 M
S5 b: E; V# ^# ~% k) w& xhttps://easyengine.io/tutorials/linux/sysctl-conf/
# P1 @$ k% ~6 G" L
" ^8 {' u. D( |2 s
9 A# ~/ ?# K$ w; R1 U) y f8 ^! I% ?% Z- l. ^6 X7 A) H/ i; R
, A; i9 `& x$ t0 b4 Q" Z
|
發表於 2017-8-28 11:01:58
