tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯 * {0 c7 a" w5 c3 ~0 F8 v9 V6 ?4 h
# R/ |6 o+ D* j5 _. B8 l7 N, `
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:9 Y# G4 F0 u. Y! l; Q: h; h+ L
% a+ E9 `4 w8 Y/ g' {& b$ r
#vi /etc/sysctl.conf3 X* t2 x7 R9 m9 p/ a
### 改進系統記憶體管理 ###
$ p, G. c$ N. _$ ?7 ^3 t) G; p/ ]
. J; V) ~2 d- e$ s g! ?9 i2 J8 f1 i0 e% I- O- {# h! H0 c9 ?
# 加大檔案處理及inode快取
- M! P! n9 z' I" f8 x) Y" ^fs.file-max = 20971521 e) g3 |/ h S9 J1 ?9 j
9 V9 y5 N# ~( y# k4 T
: d7 R) N5 l2 J5 } O+ R- V% Q& e
# 較少的交換6 I! o, h% K* ^1 p) ?- n
vm.swappiness = 10
4 T" x# u7 T% ~% H8 K ^vm.dirty_ratio = 60. H& _$ j4 z) O
vm.dirty_background_ratio = 2
1 c+ a- d; h8 @. [( y7 x) H( j
- q2 y+ W. n, ?8 D5 t1 f. @+ Y+ _3 v0 o& G
### 一般的網路安全選項 ###
' |% B8 r* q* K$ O& m& R/ L6 n# M/ x* O" K
" c* ` h W: i# 被動(passive)TCP連接的SYNACKs次數
# d) G. D" b3 T. ^net.ipv4.tcp_synack_retries = 2
) ~* U. G/ e* q F& Z7 v5 k# j% Q( g' k' B8 p) u
- u7 \; }% n) K, k2 s! i: u# 允許本機網路連接阜範圍
5 q1 U% ]# R0 {1 n! l) J9 cnet.ipv4.ip_local_port_range = 2000 65535
: W5 [: l2 T& ~8 o8 C+ m# r( S; k, r( [. p' I1 d
' L/ }) z( @9 I) \2 j! `6 k7 g
# 反制TCP Time-Wait的保護" v) I1 K! i L. u$ \
net.ipv4.tcp_rfc1337 = 18 s4 E( ?5 C9 g/ _+ \
6 l9 ~3 ?8 u b& W) F( q
* ^7 ~0 C, r! l, J% D# 降低對 tcp_fin_timeout connection 時間的預設值
0 e" `9 \- k; l6 Knet.ipv4.tcp_fin_timeout = 15" y2 R( C, O( {% ?; c( e* X
M/ d% F# x) d* P4 O6 [
& K6 c9 E- B! a- ^$ S5 p8 d- v
# 降低連線存活時間的預設值
: |# u f2 W9 a8 @! L$ znet.ipv4.tcp_keepalive_time = 300
. _) x: Y* U l- U( t% m7 Qnet.ipv4.tcp_keepalive_probes = 5$ w( p9 E4 ]1 e% M
net.ipv4.tcp_keepalive_intvl = 15& |$ S* g( L X$ h0 Q
$ f' s4 z' q2 u! y* j* q4 v3 T* w
) R1 f/ K) |! f W4 }5 n) m### 調整網路效能 ###1 B/ h4 z2 z2 I: E+ G
" ^ m# d1 z8 ^# o7 T( I
: S$ A2 T. E( ?: g# 預設的Socket接收緩存" T Q i' l0 b4 P$ j, C4 S& _
net.core.rmem_default = 314572807 S" w7 \- ^& H- L
' r8 r- T( `! V
- ]. n9 W5 V! a4 y8 U2 R# 最大的Socket接收緩存
7 T" z1 {. W6 M5 v5 h x% Inet.core.rmem_max = 12582912
9 O9 \* w8 z# h
, I: Q1 m/ |" U
q- T( a8 `: a2 l& O4 g2 A, _# 預設的Socket傳送緩存
e- V) S4 \4 y1 g0 U* Inet.core.wmem_default = 314572806 `/ F" K3 T _$ r
& Q) E; K+ A% D8 E
) z( }; F/ h* K$ Y% i# 最大的Socket傳送緩存
5 X1 ]5 R# H* @, anet.core.wmem_max = 12582912
; l2 y; \- \: w* p' O; G
& L( r2 Y$ c( e3 F5 z( M3 t# }1 n/ q
. G( q" |* D& Z w* s k# 加大網路連入數+ f. g& t& ]' n L- f
net.core.somaxconn = 4096
0 A- l* }7 b- q/ Q9 G, f
8 s: h0 F9 X) E0 q( ~0 j0 D- ^
* ]' R- ~; ^/ N2 {- t# 加大網路連入的backlog3 y( G! a, y/ m8 f. f+ e
net.core.netdev_max_backlog = 65536! D- o1 v) r' C K
! T$ ^2 x- V0 g
) V2 r3 x3 W: R( }6 i) W
# 加大記憶體緩存的最大量
$ l7 f6 `* y5 Z$ s* B! Gnet.core.optmem_max = 25165824; Q; r+ O) E9 T! B
9 S5 L' T# E4 g2 \
+ S2 K6 o, o2 F1 \" j# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
, g3 R1 z6 \! I) i# This is measured in units of pages (4096 bytes)) ~1 i9 `" k$ g
net.ipv4.tcp_mem = 65536 131072 262144
9 d5 p0 J$ F8 ]net.ipv4.udp_mem = 65536 131072 262144
, q+ D0 E" ?4 d
6 i/ C$ x1 A. ^ t1 S0 r9 b8 L# T
; b. C' h* T- ~0 f, r8 I" l8 M# 加大讀取緩存可定址空間
, q9 z# m+ R1 I9 H. E2 Lnet.ipv4.tcp_rmem = 8192 87380 16777216! R% A, r% Q0 }# l) J4 b. B2 O8 n4 Y
net.ipv4.udp_rmem_min = 16384+ {$ M5 L6 j# ^2 F9 q0 m
( D' s, Q3 w' r( }% \ W8 X; g: e8 ]' S5 h# u5 P9 v, L
# 加大寫入緩存可定址空間
: ]7 t! R9 h5 [% l3 d0 x: pnet.ipv4.tcp_wmem = 8192 65536 16777216! r' j% W+ T' z0 p3 J7 I
net.ipv4.udp_wmem_min = 16384
- B/ z4 u* @4 Q3 A# _
+ G/ Q9 y3 K7 f7 p1 \2 a- d0 E# f9 q6 P2 j! u1 u
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊& `. V1 }. _6 ^3 B8 Y8 e1 Q
net.ipv4.tcp_max_tw_buckets = 1440000
j9 e8 b: Z: o: Gnet.ipv4.tcp_tw_recycle = 1
! d R9 H" W0 A {: xnet.ipv4.tcp_tw_reuse = 1" p% i; O( |4 F V" a$ O* H% O2 f" s
6 `2 Q2 x2 T! P1 O5 B1 \- O' p) G* k- n- X6 Y9 y2 {( t! N
存檔以生效& B5 ~& W- {8 t( Q% _6 \# q
#sysctl -p 載入已變更) K/ f) I6 l) |& _
) K( F$ i) w" `+ ~$ J- z& f _7 P4 H
3 n8 r1 ]# i; V2 ~參考來源:. v) w6 A2 y, ^! ~2 D/ r! J
2 Y3 K6 D' m$ P0 X: @4 C
9 x9 i- h8 G2 Y% O7 w6 D
https://easyengine.io/tutorials/linux/sysctl-conf/* o4 T; h/ s# L L+ R6 I
( L$ V$ g; f- O+ W" S3 T. c; ~5 i
3 y7 M0 z& D* ^# G: x
3 C- j/ s+ z/ s' G6 d8 [2 F: i5 w6 O) `$ G6 P" _9 q
|
發表於 2017-8-28 11:01:58
