52AV手機A片王|52AV.one

 找回密碼
 立即註冊
查看: 1649|回復: 0

[linux指令] Linux 硬體最佳化的調整 ---- 微調sysctl.conf

[複製鏈接]
發表於 2017-8-28 11:01:58 | 顯示全部樓層 |閱讀模式
tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯 4 u' {& E& Q0 B- T. d

" M3 |% R0 |* B: {% S, nLinux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
# Q. f" V) @% u! z: [6 @  J/ G' C  ]8 P6 E0 Y
#vi /etc/sysctl.conf
* l) K5 X+ ?4 s+ k
### 改進系統記憶體管理 ###
' H9 r1 H* _6 n% H4 M7 g) L7 ~. t# L) ~4 l/ B8 u# Q+ `5 c  O
( }  Z" |" k2 K* p# q+ R
# 加大檔案處理及inode快取- a6 w( Q/ F- ]2 |& e
fs.file-max = 2097152
: @' g  a$ ^- r, a9 T3 q' l4 \2 H2 ^& X" V/ e
5 u2 l( _9 \  _
# 較少的交換
: }3 f- z& }7 f6 H- K$ x; {vm.swappiness = 10
+ J# p# N9 m: s% b2 Vvm.dirty_ratio = 60, K- E9 Q, [1 H3 C
vm.dirty_background_ratio = 2  k1 ?+ u  J; g9 L) }: @$ E# j# U
0 x# V, e) g- c# ^+ B0 T
$ ?" p, [$ g1 [0 u( ]) E. e, G
### 一般的網路安全選項 ###
+ f& F% ?9 F0 |! F3 r! c9 R6 i4 m. l; Y
: t7 I! }  P; v9 ]% G$ T8 ~( \& r
# 被動(passive)TCP連接的SYNACKs次數
6 x3 m; x7 p) B1 n. u. }net.ipv4.tcp_synack_retries = 29 n7 k% |9 s/ n3 {' h
% L' J; M" b% D
7 C9 |8 V( W! `. D# r
#  允許本機網路連接阜範圍. u5 U" j) a, j6 G+ b. b% v
net.ipv4.ip_local_port_range = 2000 65535
, ]" N5 n% r  P! _9 O
6 E  f. v) @3 f+ H! g- S' i& J& V) n  Q
# H% e+ n, B5 Y, d, Y
# 反制TCP Time-Wait的保護3 I+ s+ G3 Y: \& X3 Q7 ]1 h8 q, F
net.ipv4.tcp_rfc1337 = 1) J+ i3 b% r5 i% M" K

8 }/ Y/ m  p7 ~0 W1 Z$ I
4 I# J+ b" o: F; B, {, E
# 降低對 tcp_fin_timeout connection 時間的預設值
: m0 _& s/ g. Cnet.ipv4.tcp_fin_timeout = 152 o& ?- j3 E0 X6 h$ N

, r' h/ u' k4 N, D1 v
1 d' L% v0 k) v: v, @+ a
# 降低連線存活時間的預設值
( ?; |+ W  ^( e- n# |4 f# {, [net.ipv4.tcp_keepalive_time = 300; z1 w" t( o7 h; A
net.ipv4.tcp_keepalive_probes = 51 g" l5 M- G! Z2 u, n' @
net.ipv4.tcp_keepalive_intvl = 15
1 ^6 y5 i( Q3 n2 ]  L( `- u0 Q( U6 e& z6 i% a- J& @3 s: ]/ A. F& O, m4 Q

: V9 o' C. t, A& O1 q) q### 調整網路效能 ###
$ X) T' T# P) a; [6 s. |5 ?3 }: X0 _+ G  `
! w2 N5 I% [6 {5 W4 f* R0 ~( v
# 預設的Socket接收緩存9 c! m( q3 s. W- h& G/ A8 Q
net.core.rmem_default = 31457280
0 R; c7 _: f) P0 e% N* W
( u: v% {  D: r  n
3 i- ?! [# I/ ]  i6 \
# 最大的Socket接收緩存; p% y8 |1 y5 I9 P+ |3 [5 O3 ~7 ^
net.core.rmem_max = 12582912
3 i- {3 c  s: J( S- P9 t; ]  _- c" \1 w
9 o  s4 X7 i- @, F! }7 ]/ s
# 預設的Socket傳送緩存
9 ~( S* w, e% s( B: `, f' g) Onet.core.wmem_default = 31457280
; Y7 [, V* w/ N
4 s" g! j* i8 o" ]

1 c& o- ^% t+ F  C. h# 最大的Socket傳送緩存
0 M" V0 g0 S8 `: ]. [1 R  k( Inet.core.wmem_max = 12582912
9 i1 H0 ~3 u; C! Y/ P  X) O" A" l$ h# X8 V( m  }

0 n' v8 C6 K4 k5 [: |4 D3 S" T) E# 加大網路連入數
& l6 ~8 I4 ~3 j% ?7 z: dnet.core.somaxconn = 4096) h2 ~7 x9 }% O6 r6 ?% L
! O- J- w; n" Q* G/ U0 v9 v
) t5 q' X/ J4 m, w: w1 ?
# 加大網路連入的backlog
) c, o5 @% t% R8 [1 J& _net.core.netdev_max_backlog = 65536
# Z3 R) w% O, s. \( X8 a6 ]
1 j3 `2 X; D, \5 n) T
! {% O& H  O5 ?  o' U. v
# 加大記憶體緩存的最大量2 a" F2 T: s# g+ j
net.core.optmem_max = 25165824$ u1 i7 y- \) H  }8 O, K- y

5 r5 t# p" F2 o# _
) A7 x2 [+ h6 W
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
- \5 Y9 m/ U, C% ?- L0 s3 |# This is measured in units of pages (4096 bytes)
! m. D0 `5 a2 [3 Z' J* q7 Inet.ipv4.tcp_mem = 65536 131072 2621443 `# e- V9 @2 Z, _# g
net.ipv4.udp_mem = 65536 131072 262144
2 o& o" W$ Z; }% F" C; J. [0 R1 _: h  _/ i
" ?( j! l/ `9 r/ v/ g
# 加大讀取緩存可定址空間
) g# J! ]/ Q# Q( y2 U- \0 ]net.ipv4.tcp_rmem = 8192 87380 16777216
0 q, W: w5 |7 b+ D7 Y4 Q0 b* k5 a% e5 Ynet.ipv4.udp_rmem_min = 163847 I# l$ S! Z( g% C# x
" {& ~8 G$ R7 f1 z4 v$ p7 S& V' }
/ Y" o/ q; U- A, W2 r' }& C1 G
# 加大寫入緩存可定址空間0 R) h$ [$ h- x8 ^( J
net.ipv4.tcp_wmem = 8192 65536 16777216! f" N$ c) @% D# d; Y
net.ipv4.udp_wmem_min = 16384' r0 z& \" x3 d: I( J0 a

4 {5 G( r) F4 e* U( b, Z' L! e
2 g0 D/ I4 [- @' }: y+ P' m  d
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
) a, e, j1 G1 n8 l# mnet.ipv4.tcp_max_tw_buckets = 1440000
) ]8 F  F- M; R# Mnet.ipv4.tcp_tw_recycle = 1) G# ]; s! r! T+ `9 L
net.ipv4.tcp_tw_reuse = 1; G1 G( e4 [4 a/ i# D1 I! \

9 |- p" ?) P6 e, V  l6 `
1 r0 _4 s5 m; q. H$ x
存檔以生效7 `8 h& r# p% M0 n
#sysctl -p 載入已變更
  d8 }- [" d! `& ?5 M5 M5 d8 h  [/ Z

# S7 f4 `6 \0 Z1 n參考來源:$ k) M* O, K5 N% R1 X$ h1 S

; W% s$ e2 d: T) `" w; f
# K! u( `+ j- h( O( r6 N. b
https://easyengine.io/tutorials/linux/sysctl-conf/4 s; Q! p8 Q: \

- w+ A: G/ [  H$ L6 g( A, @
! @" ^# o: q2 c
/ V" f+ U9 s7 B. G
* C% A' c  e$ ^( ]2 j/ |
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則



中文酷站排行榜

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板| 52AV手機A片王

GMT+8, 2026-3-23 15:18 , Processed in 0.067392 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表