tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯 % q- ?* |. Y3 n' ?" L
0 [ S2 P) \5 G* `& T
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
. A" n0 H" m$ F* y
2 a! P- D( s" J W7 S: u/ \#vi /etc/sysctl.conf
- ?2 m* N' f- V3 X0 K5 J+ c0 ?7 \### 改進系統記憶體管理 ###
1 }* e; m4 ^/ [* b( b" E9 v0 l- [* X5 E( \( v0 H
- i5 |% D4 v+ J0 Q- }
# 加大檔案處理及inode快取
) W9 q# U! V# rfs.file-max = 2097152* T' x! j! S3 a5 E: y
# c `4 N h# G5 I$ U6 g- _) l, f% R2 a1 \. J6 i3 x' j& R! q
# 較少的交換
. W1 X9 m$ d5 z Mvm.swappiness = 10
' M* X. R3 p% L- c9 ?( E5 p2 zvm.dirty_ratio = 60
1 M1 H+ V8 M/ e* k& K& P- Svm.dirty_background_ratio = 24 w8 r0 Z. F$ F
) _6 b0 r* g. }# H6 |$ |3 \* ]
4 i" w; s& B, i7 `4 h1 E5 d0 _### 一般的網路安全選項 ###& K% E( y3 W! i0 S& S4 H; D9 y
; A! w( u( A* A4 x1 }% v# D, s3 w) M- }& q) c2 T
# 被動(passive)TCP連接的SYNACKs次數
$ Q# ^% _, v6 h e1 Anet.ipv4.tcp_synack_retries = 2
. \4 T* O2 }; ~ h
& K# s J6 P$ t/ o; O/ T0 @# F3 I5 f) I# \5 E) E+ X. b
# 允許本機網路連接阜範圍) G2 Z/ j8 M" X3 H/ l$ \
net.ipv4.ip_local_port_range = 2000 65535
* v* A1 z* o1 u4 {2 |. Y; Z1 d# ]5 y6 Q" M0 s
/ k# b% f3 Z/ H
# 反制TCP Time-Wait的保護
3 }7 X, P' {0 q, [8 }6 Dnet.ipv4.tcp_rfc1337 = 1- f% I0 K/ p0 C3 o. b1 H5 \/ Z: g
6 E/ h2 k9 A% D
' X6 O; S1 N9 t6 V0 U# 降低對 tcp_fin_timeout connection 時間的預設值9 D1 Z& m& {6 C4 Y" r5 B- J
net.ipv4.tcp_fin_timeout = 15% i- D$ O: w5 @7 A# a
: Q1 @, y X* x$ ^# T9 q
0 o t: P( z7 X
# 降低連線存活時間的預設值# b& n' a7 k) E( V2 o M' E$ O
net.ipv4.tcp_keepalive_time = 300
& k' I/ ?& @' l, k! H2 ~6 R$ [. knet.ipv4.tcp_keepalive_probes = 5
7 d: U& z1 ~3 b* ]% o; Z7 g: ~3 cnet.ipv4.tcp_keepalive_intvl = 15
4 i3 W: J+ h0 \. y( a
+ k% q, e% n: m; t, S: l
5 `7 b |, w* ~' O: G9 k/ B### 調整網路效能 ###% D- z7 g6 G/ r5 Q5 {
P4 J5 G1 w1 U6 g" r7 c4 A
+ [- S" F( e. C2 P! H- f# 預設的Socket接收緩存2 l" S' E% Q! A1 _. A# h
net.core.rmem_default = 31457280: n* r5 T/ f. `' |$ d% N5 w
" _9 \5 S! K% @! C
: I% P7 A1 s- l/ ` N7 A+ a! g+ T
# 最大的Socket接收緩存
6 c1 |' x' t- M3 I. qnet.core.rmem_max = 12582912
" @* ~% u* u d' x9 m o; |/ N, m+ ~2 }
0 r3 F( |( t; d( Y1 t: P6 G. H# 預設的Socket傳送緩存
. e% i' u3 u; j- h+ e! I- }+ Bnet.core.wmem_default = 31457280
( X3 T: U5 u5 t' X$ Z# H" Q3 ^
( n! O5 Y5 T. }/ ~/ l w3 }4 |8 ^* P7 j- A& c. m& F
# 最大的Socket傳送緩存
& Q4 s% U' ~8 l1 w& xnet.core.wmem_max = 12582912
2 Y1 Q- A$ G% V5 T: c- m" O* i3 a# w/ Q2 A2 b* O r
" F0 U7 [; k+ V; s, s+ k# X4 g
# 加大網路連入數' J$ ^: `3 @) w
net.core.somaxconn = 4096
6 c' G. X2 u" g* V- `% [
& G5 W. Y4 S( |( p8 U- H9 ~" q& }8 ^/ O/ c7 I _0 m! d
# 加大網路連入的backlog! C6 K/ `% e6 J2 I" S
net.core.netdev_max_backlog = 65536
- I2 m. x2 S% t5 S) l9 H" T2 `' {
- I8 v, w/ v4 j6 J: n
/ N5 E! E8 v7 j T$ T' K: C0 G1 [# 加大記憶體緩存的最大量
$ l) a& V+ [" k* Q9 L6 @$ c! Y4 rnet.core.optmem_max = 251658240 x: q! P2 a5 j0 b1 Z
8 A3 W( N6 B5 |- [9 v/ k: n8 y
4 \2 ?; |) d: O6 e( m# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量- Q5 k% p1 U4 n4 ^/ B
# This is measured in units of pages (4096 bytes)& u4 k9 A" m# H9 P
net.ipv4.tcp_mem = 65536 131072 2621448 Y0 R7 H8 p; A+ u8 B" p
net.ipv4.udp_mem = 65536 131072 262144; s9 A( x' w! z* g* ^3 H0 m
; t/ [2 M) f* J1 F! t
8 I1 X9 y# X$ d5 E% g/ I# 加大讀取緩存可定址空間
! ~: l' N; w7 g7 O0 N. G/ Nnet.ipv4.tcp_rmem = 8192 87380 16777216( @6 K+ b/ S* w2 ~9 m
net.ipv4.udp_rmem_min = 16384
* B$ p0 S" W" ?# }
5 t, A0 i# G" I
$ q, ]- Q$ j- J- Y8 x- n# 加大寫入緩存可定址空間
4 N' M* X$ N- c% \5 U0 x3 Xnet.ipv4.tcp_wmem = 8192 65536 16777216
Y& g, F4 u: U7 p% f) U' k5 [net.ipv4.udp_wmem_min = 16384
0 G1 O1 G( _0 L& {1 d. J7 w+ ~+ \& x% _/ r9 {- c q# }
6 L: d% U, a7 {: K+ |( u' T8 |' I
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊) r; k9 q0 ?5 Q3 u) ?+ H" p$ w
net.ipv4.tcp_max_tw_buckets = 14400002 x0 Y7 j+ \9 e' |, ~
net.ipv4.tcp_tw_recycle = 14 g& \! N n# U* n( c
net.ipv4.tcp_tw_reuse = 1. e8 M: \! e# K4 l2 K$ _# |
# O8 b5 Z! z2 h$ ?! O( b% I
) F+ E9 O3 \6 c5 x v& Y存檔以生效
& Z' T) {& F& P( _+ u; b#sysctl -p 載入已變更
* g) q6 f7 s0 b3 [1 g" b& P
7 E9 ]$ R- x! `, _- X
J5 s: l( X* ]參考來源:
5 j0 Y O, e$ `: l* z) R6 h; y, N$ d
& e: [" @# L9 Q! g9 O/ b' g
https://easyengine.io/tutorials/linux/sysctl-conf/
) j- R: y3 f4 K& u: D3 u1 m
4 E5 I$ w8 H9 j
! L: B4 s) M6 w7 e6 \" E: z. x; i, ]
6 i' n, f4 |+ {. A( k" `" O+ E |
發表於 2017-8-28 11:01:58
