tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯 $ k7 `& l o0 S: V( k3 |5 _% D
6 e* ]; i" x+ R3 l
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
! ?* T1 o9 q+ P; w7 u$ R7 v& [
% d8 K- k" v0 n2 c#vi /etc/sysctl.conf0 I! J# ]1 e' Z; R+ ]& R
### 改進系統記憶體管理 ###$ ]9 K0 N+ I7 ~3 g0 r
9 q6 N& H s( G+ B# M! F$ }
; q; ^; H8 M4 R4 j9 t1 e# 加大檔案處理及inode快取
% ?5 D, Q3 Q K$ r/ I5 Zfs.file-max = 2097152
! f) u$ O6 ~& c; T9 |6 y, r2 X9 }6 C7 L V; U
$ A& n' s D! H3 }$ H9 c. @
# 較少的交換- n, H1 H+ n" P& Y5 R; a" H- k* z
vm.swappiness = 10
/ ^0 I/ A1 U5 u0 ~. `, L2 pvm.dirty_ratio = 602 c" u, S2 g& i6 s, c1 c
vm.dirty_background_ratio = 2# @* x8 F r( D0 F; e6 Y2 F( N
/ E: H- P* N! K+ z y
) v1 p4 n! S* @; f$ ]
### 一般的網路安全選項 ###5 S \8 l& i' ?' e5 ~- b# D
0 ^9 |4 w) x. M$ T$ x. f2 \ B/ b: z8 L
# 被動(passive)TCP連接的SYNACKs次數
9 Y( @% z( k& Y& H j' F: Onet.ipv4.tcp_synack_retries = 21 x# P0 E! Q9 T5 c8 X
! C9 @% v$ p ]# g+ ^4 S. P
- B. y4 n: ~1 [# 允許本機網路連接阜範圍
" j8 @6 V# [+ F2 W+ c( h7 gnet.ipv4.ip_local_port_range = 2000 655354 R# g% {) v" s% X
: a6 t5 a8 H) d) j. }0 Y9 u; x# r3 c# \. c( n7 e; @
# 反制TCP Time-Wait的保護
* b* A p+ D+ u9 x! jnet.ipv4.tcp_rfc1337 = 1. ~2 _/ c' ^* B$ H
) X( y9 }6 N: Z3 }+ N# k# ~2 V
2 {* S4 `" n2 ~( U( Y+ S' Z
# 降低對 tcp_fin_timeout connection 時間的預設值
x% ? S! I% \# a! Dnet.ipv4.tcp_fin_timeout = 15* e# R* Y# f$ o; S. N' [; ]
+ }; |) r1 ~7 D1 L7 p+ d
8 a( x9 D: C6 Q# 降低連線存活時間的預設值, h' i: _0 q4 H* \9 `% R6 q
net.ipv4.tcp_keepalive_time = 300: Y' o( F% O) s4 ]. G
net.ipv4.tcp_keepalive_probes = 5# X/ J% y1 K, ]; G4 p% h$ y
net.ipv4.tcp_keepalive_intvl = 157 L2 R; r @4 c @3 N; N* S
" D' E' v/ G& N1 \% ?3 b z
& i/ r1 M- ^& ?" t### 調整網路效能 ###( f& Q* ]: l5 \0 I' J2 n
8 Y/ {+ J: z+ o+ `8 c1 B- Y$ [% {% z
) N, X# J4 E6 b0 E: z# 預設的Socket接收緩存
1 ~; }/ O& ]. r* X6 m( Mnet.core.rmem_default = 31457280
; S3 K- m' `" Q9 `* A; {
5 s+ b$ \2 `" I, m5 L
' [! \& x) h; J w# 最大的Socket接收緩存' m O& J0 a. K k& p
net.core.rmem_max = 12582912
; h+ k) D/ n }& c
1 K' A9 k* T& J' d* j! [. V) Z+ C7 p4 z8 h0 \5 r% L
# 預設的Socket傳送緩存. d% o" W3 c/ l
net.core.wmem_default = 31457280
3 T% f& A. s' l4 T1 r% m
9 g$ w3 s7 C* h F- ]4 }0 j+ h+ q8 Q+ i- ]
# 最大的Socket傳送緩存( d3 n, P# e" w4 V
net.core.wmem_max = 12582912* G( \7 _, {) @6 y1 K8 N; i
2 u( { \6 P$ K+ V7 P3 |
8 [3 }0 \& t2 d, I n+ Y" v# 加大網路連入數* a# S# V+ Y; F# U
net.core.somaxconn = 4096
) A( B/ H; d. G/ ]8 [
6 k0 ^) a- j. @! N$ C2 l0 Z. n. d# j& X% H# ^3 z( v5 m8 l
# 加大網路連入的backlog" Y9 b- G3 L# ?+ e
net.core.netdev_max_backlog = 655361 e& l$ S9 x1 f% Z1 m8 f% d
, m* H b6 w, `7 Z" f% G- I; _6 l
1 z9 W- j) S& p" |# 加大記憶體緩存的最大量
- |0 `' B4 M9 y/ S e6 Lnet.core.optmem_max = 251658244 p# s8 H/ D6 K2 D# I! S
0 D+ ~% ^3 Y, C+ ~7 o( r
% x- v5 R O& S" e
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
6 ~8 B2 L0 ?0 ?7 T0 j# This is measured in units of pages (4096 bytes)
' ]8 I" U' g* o. inet.ipv4.tcp_mem = 65536 131072 262144& n' i% t) C8 r) I
net.ipv4.udp_mem = 65536 131072 262144, K# @% V2 D1 V: F7 j, X* m* D+ S
8 @- }# x c- a
9 q; P, E3 @0 J$ T5 O0 V3 X# 加大讀取緩存可定址空間
5 m, L7 s4 A) A, Ynet.ipv4.tcp_rmem = 8192 87380 16777216
! s3 S6 I) ~7 s+ G0 a) a5 D& ? Tnet.ipv4.udp_rmem_min = 16384
8 D, J- D4 |& @9 M( X& K# ~! Z! m4 L- W
- Z' c. M( M. ^1 P# 加大寫入緩存可定址空間1 b. L6 k# G% x& q9 |' c
net.ipv4.tcp_wmem = 8192 65536 16777216& c; K; T) }2 f
net.ipv4.udp_wmem_min = 16384
& V- o: V# ~, Q/ Z `
$ K& j; W2 u( J: q5 W8 J @( y8 c; l& c& V. b
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊/ t: D+ {; {* G O# R$ P; l$ S6 Y
net.ipv4.tcp_max_tw_buckets = 1440000
) U# G4 }+ L" O7 _/ X) B. Anet.ipv4.tcp_tw_recycle = 1
( t* ~& L7 u' l/ w( cnet.ipv4.tcp_tw_reuse = 1+ U- }/ D! Q x7 b8 \' U
9 U6 q$ b' g& B& j
/ [6 Y! A5 V- T6 l; R
存檔以生效3 I( N' I3 Y4 Z& {( X; S" y2 b$ f
#sysctl -p 載入已變更" W# D- C- ~- H* N& l
6 j3 i* c/ L+ N3 ~ c f# k' h3 Y
& t: I( H& a' r- x' h0 z
參考來源:( L7 T8 I) t5 p
, k" R! X$ M) ]8 c+ _
) Z4 o) }: v ]! G+ Bhttps://easyengine.io/tutorials/linux/sysctl-conf/& T( ^+ F( g- d% x" Q5 l4 e* `
- `$ O1 x f/ q' H+ \. |+ J
0 k4 j) C. X' A: a3 H& w& ?
; U9 k( \* |9 Z7 k
* F+ I% G! ?0 j& G |
發表於 2017-8-28 11:01:58
