tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯
9 S- v1 }+ D- w2 ?2 T; b' h( Y1 B3 {! n
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
/ G) ~' `. k; i+ S* x( c, ?$ f8 O5 U- H4 P4 m) @: x. H2 {
#vi /etc/sysctl.conf* y/ U8 U# H9 s, ^$ }
### 改進系統記憶體管理 ###
* @+ T$ P3 Y3 P# y E, k. D. N% X& I) A, p. ^
3 M+ v! I/ y" O4 r) v5 X2 V# 加大檔案處理及inode快取5 V* u3 G7 ~' Z; J
fs.file-max = 2097152
4 H4 c, I! ~% c* }- h% b
' W- o* q$ S* m( b+ k# m1 Z8 o' t6 \! [" H# [
# 較少的交換- `3 K" E9 o8 r4 D* C
vm.swappiness = 10
1 M T; B1 d$ E2 svm.dirty_ratio = 60/ i! i6 t6 ~! D& P/ W
vm.dirty_background_ratio = 2
& B8 |+ e+ k, n) m# n& u( Y+ ^ E
: r( Z7 X9 N9 p0 t' `0 _6 X% o6 u5 J/ L# l$ c* t% {7 `) i
### 一般的網路安全選項 ###
* z5 V( X% E1 f4 I: W2 N- W0 _7 _) q& u4 u8 v
! E, l/ s) M# Z0 C
# 被動(passive)TCP連接的SYNACKs次數
/ J9 v# n) f8 r4 }* y, c; t3 f8 Xnet.ipv4.tcp_synack_retries = 24 C( T. b' d# X% ]
! h% Y$ g) j0 w4 m' M/ V1 l5 A* P, t5 Z$ d5 L' j
# 允許本機網路連接阜範圍
# \ d" r9 @: inet.ipv4.ip_local_port_range = 2000 655357 T- }% I' k; I3 S
# n- h2 Z1 @$ z3 T% G! F i8 j5 w4 v- @2 @2 V; f& j5 W
# 反制TCP Time-Wait的保護
4 x& E6 I. {7 Fnet.ipv4.tcp_rfc1337 = 1
$ ^- K1 ^/ l* G Z q/ d" O) I6 |* ], M. c) ~1 |/ y
0 t5 v2 n1 L$ z: e+ b: c# 降低對 tcp_fin_timeout connection 時間的預設值
0 F B) A% g7 \1 f9 X1 Vnet.ipv4.tcp_fin_timeout = 15
2 C8 u2 T) ]3 R B( K2 j# I" m
' T9 g4 g3 ]) G. Q
2 q0 R9 w2 j2 }. M# 降低連線存活時間的預設值1 ^; W" z j7 b/ p* t* l
net.ipv4.tcp_keepalive_time = 300
9 U, }: {1 b' m& @4 a6 @" Ynet.ipv4.tcp_keepalive_probes = 5' w; x7 I: E8 k4 i: q2 E$ C" m8 _! G
net.ipv4.tcp_keepalive_intvl = 15* Q6 E9 t' X0 |% q+ E1 p
2 Z$ u! ]- v! ~# j* m' k9 f
' U- B3 G' U8 B0 `, |; O$ [+ f### 調整網路效能 ###9 w) T) p4 Z! U1 y
# S; y1 c% d3 u4 ?8 p: o3 ^! K
( \8 y6 {( H! C7 O7 W
# 預設的Socket接收緩存" Y6 M* |; \" v1 O) a
net.core.rmem_default = 314572806 ^ ?, V6 e8 A" X7 c' \
4 b+ }- i& D0 K( e) H$ C |
2 N- x( \- k9 ~6 \/ v
# 最大的Socket接收緩存4 _. ], ?+ _' x4 t+ _
net.core.rmem_max = 12582912; g9 O( v( u# q$ r4 i/ E5 T% @
0 S, D' v. Y, Q* x% p
1 C, w. {6 p6 F# y4 }) W
# 預設的Socket傳送緩存3 ]3 t- T; Y7 N. y: Y
net.core.wmem_default = 31457280- V5 y; G9 B6 v7 I( y
* @ j6 n' F7 }; J
% \& m% T/ ~* w! r# 最大的Socket傳送緩存
" m5 |) M' m9 f+ R# knet.core.wmem_max = 12582912
) w. R5 q7 e' ^6 V7 n( w1 ~; E
. `0 I' p2 B' h5 b
' u& l, \( Q \, U4 g2 f+ J# 加大網路連入數9 b: a9 }( _5 d# @* V; B
net.core.somaxconn = 40963 v3 y! k, a# P% J
( t8 _. Y- Y/ a$ x
. m8 }# w% E4 c w5 B1 y5 w# 加大網路連入的backlog
. q0 o! L6 U9 Q1 L. R; s1 [net.core.netdev_max_backlog = 65536! Y" L$ t( ]1 x0 K' B# ^
% M" J( F2 Z& @6 w3 r6 z( }
) I0 N+ }8 k4 i$ p# 加大記憶體緩存的最大量# A7 ^$ y" p8 Q' }. p$ F& ^1 m
net.core.optmem_max = 25165824
. Z" x& \4 }9 @7 w9 z3 D/ L6 c' V# b; H, N
! ^. L" l: P- z
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量7 G& W, q0 {: Q& Y/ p) H
# This is measured in units of pages (4096 bytes)' e& k) k9 ]; v2 O k8 O/ z. q
net.ipv4.tcp_mem = 65536 131072 262144
4 p9 p: p# E3 D. K: K- j1 Y5 unet.ipv4.udp_mem = 65536 131072 262144
/ p) D+ I1 A" V, L: W9 o
9 J$ W" i7 Z1 G! I( p
- _6 T& z6 O9 r( P4 k5 z# 加大讀取緩存可定址空間
3 |. x' T! v- t8 Q0 A- v2 S+ q0 ynet.ipv4.tcp_rmem = 8192 87380 16777216
; w5 o1 Q7 }. |9 B) l& vnet.ipv4.udp_rmem_min = 16384
9 Z; S7 \" N2 F2 y2 n4 s+ h- U' B4 H* f
: a& \9 h/ w# N5 |# 加大寫入緩存可定址空間
% Y% j! q/ _+ m* W; Vnet.ipv4.tcp_wmem = 8192 65536 16777216
# O+ U, t; ~( }' b) _3 ]- Fnet.ipv4.udp_wmem_min = 16384
1 _8 K) y4 u( P" \3 a( C; h! o
+ h, b8 o+ {# K* ?& {1 g, a1 n7 a8 R5 L: j
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
: I$ ~$ i# ]& Z5 ?, H6 `. Wnet.ipv4.tcp_max_tw_buckets = 1440000
$ f3 M V2 v/ _! p" k& Ynet.ipv4.tcp_tw_recycle = 1' _, m$ ?& W( M0 \2 E) ^
net.ipv4.tcp_tw_reuse = 1: w( Z. j$ ~8 \# Z0 m
, T# C& B& c3 K/ o! ] s/ a, q
4 A& h% l& s( L9 s$ b存檔以生效$ Y, S8 K6 Z1 s7 p
#sysctl -p 載入已變更3 R/ i! X. h, z% X
% @* G- e: T& p9 p" T( J
2 n$ I6 x! V! L
參考來源:
" I# p k S9 T6 B" W" c+ W# W+ Z% J4 `- e$ X
) F- c. u" O" |0 K4 shttps://easyengine.io/tutorials/linux/sysctl-conf/8 X# g. D4 D8 ?3 I
& C2 }/ _" d2 Y/ ?* ?7 K
. O$ E3 V P) p6 a* B: t
; A& N$ C9 v2 g, [
! A4 H: a( N& e! E2 W
|
發表於 2017-8-28 11:01:58
