Linux 硬體最佳化的調整 ---- 微調sysctl.conf

IT_man

tid=66248&

, q5 @8 C1 f. q. z/ j2 G0 _0 ?Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:

#vi /etc/sysctl.conf
, l7 P( ?( |% `5 n### 改進系統記憶體管理 ###

  S& B! y1 r0 K7 @, A" X" y$ o/ S
# b6 L' c) l# F4 R, V9 j7 i2 I# 加大檔案處理及inode快取
, e$ `, z! _( ?+ }. d2 m- hfs.file-max = 2097152
9 `( p5 p" P# e5 d1 d( ]
7 U  a. @3 M# i, {) Q* e( g( X
# 較少的交換
vm.swappiness = 10
. p& {' A/ b+ j$ @, A4 U5 _vm.dirty_ratio = 60
vm.dirty_background_ratio = 2
3 Q' d9 A' }  ]

5 [& P5 u# X. Z### 一般的網路安全選項 ###
; l0 c2 t7 b2 x% `; q3 K* ~/ G
7 u+ b# f* }; O+ K- @7 r
& S1 H0 F, r3 }2 M6 L# 被動(passive)TCP連接的SYNACKs次數
net.ipv4.tcp_synack_retries = 2
3 C4 v! C' A) W. {; L& b

' u" V/ x9 D( u1 a#  允許本機網路連接阜範圍
net.ipv4.ip_local_port_range = 2000 65535
) L, x) b7 c7 q9 W1 E, l" ]" J
4 a5 v  @% h' T& Z/ h: b
; q' E5 ^" j3 ~& O# R. q# 反制TCP Time-Wait的保護
2 h4 ~! O( u. u! b: i+ ?! Znet.ipv4.tcp_rfc1337 = 1
; ~# ?( l. Y/ q9 @3 t8 H* H
; S& D  A5 U9 h+ q/ K, a7 {; X
% g2 O; ]3 |+ \2 Z: J# 降低對 tcp_fin_timeout connection 時間的預設值
net.ipv4.tcp_fin_timeout = 15

- c4 a9 U7 V  j
# 降低連線存活時間的預設值
8 S/ R( ?2 p3 y8 p( I: x+ |4 o( b' Nnet.ipv4.tcp_keepalive_time = 300
: W% ~; f0 x9 e1 i  {) o& M& `net.ipv4.tcp_keepalive_probes = 5
: M: I! }- K. O& J" \  }, Z6 Mnet.ipv4.tcp_keepalive_intvl = 15

. h7 B) w5 }0 J; v+ T7 ]1 ~, k
### 調整網路效能 ###

5 T8 G/ x! P* C2 t) ~( f
$ s; b; S, J1 Y' k* N! j# 預設的Socket接收緩存
net.core.rmem_default = 31457280
* F$ l# y5 D4 u) v3 `+ ~
9 Q$ _8 d6 t+ R
' Z. i2 L. @/ k) |  w# 最大的Socket接收緩存
net.core.rmem_max = 12582912
! k& X# n$ b3 b: R/ O  _3 D
& |2 K0 P- }* e
# 預設的Socket傳送緩存
! l2 p) u. Q; ~' @, Znet.core.wmem_default = 31457280
: v6 i' t% ?- C% W! k

# 最大的Socket傳送緩存
4 l1 I: G. P7 C: F% |net.core.wmem_max = 12582912

" ~$ E+ o( d# i# K' z. C) U
# 加大網路連入數
net.core.somaxconn = 4096


# 加大網路連入的backlog
net.core.netdev_max_backlog = 65536
3 f" ]8 j/ u1 C9 F3 A

; F' U. z- D1 f# 加大記憶體緩存的最大量
net.core.optmem_max = 25165824

+ u( y6 Y: v4 H4 e$ Q* I6 U
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
: Q2 ]: l: e$ B( y4 Y( L  o4 y# This is measured in units of pages (4096 bytes)
6 t( u1 @" |4 a1 k+ n6 hnet.ipv4.tcp_mem = 65536 131072 262144
; S5 e0 H! N1 cnet.ipv4.udp_mem = 65536 131072 262144


# 加大讀取緩存可定址空間
0 M1 [% ~4 \! k9 ]+ Q# i  _" Nnet.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.udp_rmem_min = 16384
7 [+ W" T" @2 ]4 h. ~( |% D# O
: ~* L! @, B) u: ]7 l7 E' O
# 加大寫入緩存可定址空間
+ k* H' r3 }# j% E# R8 k9 xnet.ipv4.tcp_wmem = 8192 65536 16777216
net.ipv4.udp_wmem_min = 16384


1 E7 \% i0 D. B# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
7 j5 Z9 J: G. b+ Wnet.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.tcp_tw_recycle = 1
  `8 O/ {* M2 G( x% X" J8 v+ ?net.ipv4.tcp_tw_reuse = 1
: l* Q6 I8 x$ |, n6 o7 h
( P: K* s- @% k' l8 ~8 w
存檔以生效
" K5 r. E  ]  {6 c#sysctl -p 載入已變更
; B' H' {/ F& j
- k% |$ y, U' s1 F# p: W% m, [' E
: t* R5 E  f1 D% E參考來源:
3 x2 n( |( D  b
8 [: ]0 c: z/ k
https://easyengine.io/tutorials/linux/sysctl-conf/


& l/ {+ S8 I4 E: h  ?% F, \% K
& ^6 j. P; g7 ^- n( g( j- _