tid=66248& 本帖最後由 IT_man 於 2017-8-29 14:56 編輯 4 u' {& E& Q0 B- T. d
" M3 |% R0 |* B: {% S, nLinux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
# Q. f" V) @% u! z: [6 @ J/ G' C ]8 P6 E0 Y
#vi /etc/sysctl.conf
* l) K5 X+ ?4 s+ k### 改進系統記憶體管理 ###
' H9 r1 H* _6 n% H4 M7 g) L7 ~. t# L) ~4 l/ B8 u# Q+ `5 c O
( } Z" |" k2 K* p# q+ R
# 加大檔案處理及inode快取- a6 w( Q/ F- ]2 |& e
fs.file-max = 2097152
: @' g a$ ^- r, a9 T3 q' l4 \2 H2 ^& X" V/ e
5 u2 l( _9 \ _
# 較少的交換
: }3 f- z& }7 f6 H- K$ x; {vm.swappiness = 10
+ J# p# N9 m: s% b2 Vvm.dirty_ratio = 60, K- E9 Q, [1 H3 C
vm.dirty_background_ratio = 2 k1 ?+ u J; g9 L) }: @$ E# j# U
0 x# V, e) g- c# ^+ B0 T
$ ?" p, [$ g1 [0 u( ]) E. e, G
### 一般的網路安全選項 ###
+ f& F% ?9 F0 |! F3 r! c9 R6 i4 m. l; Y
: t7 I! } P; v9 ]% G$ T8 ~( \& r
# 被動(passive)TCP連接的SYNACKs次數
6 x3 m; x7 p) B1 n. u. }net.ipv4.tcp_synack_retries = 29 n7 k% |9 s/ n3 {' h
% L' J; M" b% D
7 C9 |8 V( W! `. D# r
# 允許本機網路連接阜範圍. u5 U" j) a, j6 G+ b. b% v
net.ipv4.ip_local_port_range = 2000 65535
, ]" N5 n% r P! _9 O
6 E f. v) @3 f+ H! g- S' i& J& V) n Q# H% e+ n, B5 Y, d, Y
# 反制TCP Time-Wait的保護3 I+ s+ G3 Y: \& X3 Q7 ]1 h8 q, F
net.ipv4.tcp_rfc1337 = 1) J+ i3 b% r5 i% M" K
8 }/ Y/ m p7 ~0 W1 Z$ I4 I# J+ b" o: F; B, {, E
# 降低對 tcp_fin_timeout connection 時間的預設值
: m0 _& s/ g. Cnet.ipv4.tcp_fin_timeout = 152 o& ?- j3 E0 X6 h$ N
, r' h/ u' k4 N, D1 v1 d' L% v0 k) v: v, @+ a
# 降低連線存活時間的預設值
( ?; |+ W ^( e- n# |4 f# {, [net.ipv4.tcp_keepalive_time = 300; z1 w" t( o7 h; A
net.ipv4.tcp_keepalive_probes = 51 g" l5 M- G! Z2 u, n' @
net.ipv4.tcp_keepalive_intvl = 15
1 ^6 y5 i( Q3 n2 ] L( `- u0 Q( U6 e& z6 i% a- J& @3 s: ]/ A. F& O, m4 Q
: V9 o' C. t, A& O1 q) q### 調整網路效能 ###
$ X) T' T# P) a; [6 s. |5 ?3 }: X0 _+ G `
! w2 N5 I% [6 {5 W4 f* R0 ~( v
# 預設的Socket接收緩存9 c! m( q3 s. W- h& G/ A8 Q
net.core.rmem_default = 31457280
0 R; c7 _: f) P0 e% N* W
( u: v% { D: r n3 i- ?! [# I/ ] i6 \
# 最大的Socket接收緩存; p% y8 |1 y5 I9 P+ |3 [5 O3 ~7 ^
net.core.rmem_max = 12582912
3 i- {3 c s: J( S- P9 t; ] _- c" \1 w
9 o s4 X7 i- @, F! }7 ]/ s
# 預設的Socket傳送緩存
9 ~( S* w, e% s( B: `, f' g) Onet.core.wmem_default = 31457280
; Y7 [, V* w/ N
4 s" g! j* i8 o" ]
1 c& o- ^% t+ F C. h# 最大的Socket傳送緩存
0 M" V0 g0 S8 `: ]. [1 R k( Inet.core.wmem_max = 12582912
9 i1 H0 ~3 u; C! Y/ P X) O" A" l$ h# X8 V( m }
0 n' v8 C6 K4 k5 [: |4 D3 S" T) E# 加大網路連入數
& l6 ~8 I4 ~3 j% ?7 z: dnet.core.somaxconn = 4096) h2 ~7 x9 }% O6 r6 ?% L
! O- J- w; n" Q* G/ U0 v9 v
) t5 q' X/ J4 m, w: w1 ?
# 加大網路連入的backlog
) c, o5 @% t% R8 [1 J& _net.core.netdev_max_backlog = 65536
# Z3 R) w% O, s. \( X8 a6 ]
1 j3 `2 X; D, \5 n) T! {% O& H O5 ? o' U. v
# 加大記憶體緩存的最大量2 a" F2 T: s# g+ j
net.core.optmem_max = 25165824$ u1 i7 y- \) H }8 O, K- y
5 r5 t# p" F2 o# _) A7 x2 [+ h6 W
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
- \5 Y9 m/ U, C% ?- L0 s3 |# This is measured in units of pages (4096 bytes)
! m. D0 `5 a2 [3 Z' J* q7 Inet.ipv4.tcp_mem = 65536 131072 2621443 `# e- V9 @2 Z, _# g
net.ipv4.udp_mem = 65536 131072 262144
2 o& o" W$ Z; }% F" C; J. [0 R1 _: h _/ i
" ?( j! l/ `9 r/ v/ g
# 加大讀取緩存可定址空間
) g# J! ]/ Q# Q( y2 U- \0 ]net.ipv4.tcp_rmem = 8192 87380 16777216
0 q, W: w5 |7 b+ D7 Y4 Q0 b* k5 a% e5 Ynet.ipv4.udp_rmem_min = 163847 I# l$ S! Z( g% C# x
" {& ~8 G$ R7 f1 z4 v$ p7 S& V' }
/ Y" o/ q; U- A, W2 r' }& C1 G
# 加大寫入緩存可定址空間0 R) h$ [$ h- x8 ^( J
net.ipv4.tcp_wmem = 8192 65536 16777216! f" N$ c) @% D# d; Y
net.ipv4.udp_wmem_min = 16384' r0 z& \" x3 d: I( J0 a
4 {5 G( r) F4 e* U( b, Z' L! e2 g0 D/ I4 [- @' }: y+ P' m d
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
) a, e, j1 G1 n8 l# mnet.ipv4.tcp_max_tw_buckets = 1440000
) ]8 F F- M; R# Mnet.ipv4.tcp_tw_recycle = 1) G# ]; s! r! T+ `9 L
net.ipv4.tcp_tw_reuse = 1; G1 G( e4 [4 a/ i# D1 I! \
9 |- p" ?) P6 e, V l6 `1 r0 _4 s5 m; q. H$ x
存檔以生效7 `8 h& r# p% M0 n
#sysctl -p 載入已變更
d8 }- [" d! `& ?5 M5 M5 d8 h [/ Z
# S7 f4 `6 \0 Z1 n參考來源:$ k) M* O, K5 N% R1 X$ h1 S
; W% s$ e2 d: T) `" w; f# K! u( `+ j- h( O( r6 N. b
https://easyengine.io/tutorials/linux/sysctl-conf/4 s; Q! p8 Q: \
- w+ A: G/ [ H$ L6 g( A, @
! @" ^# o: q2 c
/ V" f+ U9 s7 B. G
* C% A' c e$ ^( ]2 j/ | |
發表於 2017-8-28 11:01:58
