52AV手機A片王|52AV.ONE

標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf [打印本頁]
作者: IT_man    時間: 2017-8-28 11:01
標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
$ B& a/ |2 E4 M% [+ ?8 c6 a5 S; w$ y) P/ r+ M+ I1 O
#vi /etc/sysctl.conf) ]3 {* C2 u/ N: U; D, v$ f
### 改進系統記憶體管理 ###
& H3 ]: p  d) r0 N# ]- e+ n8 V4 ?& `) z2 p

% x% u+ @, N1 h* u6 U" g- c& `# 加大檔案處理及inode快取+ U6 x4 m% q) d4 l5 E# b
fs.file-max = 2097152
' z& M/ u: C+ @0 k' L, Y
( T" T# C7 L. b7 S7 h; V3 b* a
2 E- j# J% g) ~+ R8 q% P$ r3 J/ \# 較少的交換
6 \2 x* F7 A0 q& }. _$ bvm.swappiness = 10
' Z9 @8 E) Y& T+ lvm.dirty_ratio = 60: F" {$ V3 F) q- \
vm.dirty_background_ratio = 26 e& l4 z+ p) i! K4 Y7 S$ W

1 \8 I1 e1 j' y, H7 p5 C6 R2 ^% _4 x4 y% w) M6 ?6 j' K+ Y
### 一般的網路安全選項 ###
# J2 i# i: |# O- ?& f! |" E, F7 y7 Z: t* i* N2 A

) i/ {$ E. I* p4 \% {% `+ A5 v# 被動(passive)TCP連接的SYNACKs次數0 c# p- O1 _, Y3 p7 W* W
net.ipv4.tcp_synack_retries = 27 x- n' e+ T1 ?' A; h5 \- C0 x" S

) Z0 ~/ z0 f+ {/ {, |. M  x2 N9 v* @4 I3 b; m2 q' s+ Q  g
#  允許本機網路連接阜範圍
' f: }" T; o  t( N8 c. M  dnet.ipv4.ip_local_port_range = 2000 65535
4 C$ S' i  S' U7 n6 v
/ F3 Q$ z) X; ~' u5 m6 \: |, u& v1 j" ~% s1 c
# 反制TCP Time-Wait的保護0 a! W2 F( `5 k' X+ N  f/ U$ @3 H
net.ipv4.tcp_rfc1337 = 19 ]" N. w) d9 j  _6 V$ |
- w, X( G9 \9 {! K

4 N: Z! J7 S& F# 降低對 tcp_fin_timeout connection 時間的預設值
( g1 c+ u9 x+ `6 _, V% fnet.ipv4.tcp_fin_timeout = 15- M( ^- R9 l+ [
$ A+ r. A% r" F  }& G+ y, @% m. ?
" B5 w* w) M: V; [
# 降低連線存活時間的預設值. a5 \6 Z/ y9 ^$ x6 h! u
net.ipv4.tcp_keepalive_time = 3002 x' f# H: j) b$ Z, H. L
net.ipv4.tcp_keepalive_probes = 59 v$ D# j* z% U( {6 H2 ?! F1 N: s) ^
net.ipv4.tcp_keepalive_intvl = 155 R7 m2 d3 r; k+ G9 |4 V
4 B. }0 @- a' f& X, v  n8 R
' x) s2 B; W+ `- _1 Y
### 調整網路效能 ###) D: A, a2 j9 v+ V+ @8 v. ~4 c

. p+ ?3 C" X" o, Y: q( p! j5 _# P( ^  a* Z6 S: E9 v9 m: ]9 E
# 預設的Socket接收緩存
: X3 c. _* N& l3 R" Mnet.core.rmem_default = 31457280
3 [& C$ D+ w' ^5 V& Y4 `" ]7 m, z, _8 i+ e! z1 f

  U' C& {$ ]: q: Y, q# 最大的Socket接收緩存3 o' @5 {. a7 c, r! L' [+ P
net.core.rmem_max = 125829120 {# h/ K4 w' l" `* Y& r  P6 }+ r, f
7 u; c. S1 o6 G  r6 j

8 m3 X* ^- }% L4 W/ e7 z0 `7 K# 預設的Socket傳送緩存
% T" Q' w  p' t" I) W2 gnet.core.wmem_default = 31457280
' j5 j" F# A* i" C& j
( i$ K6 E* c  C+ K3 d/ i" \4 ~' y2 U# S1 u
# 最大的Socket傳送緩存
7 s% V* b# z& ?. j0 o4 {net.core.wmem_max = 12582912
* T4 }' n* L/ A0 t2 e% ~  b, X$ U3 ?; F

9 u- j3 \) N& `) t# 加大網路連入數
" A. O8 B, \6 R( O; [) {  [+ R. v9 Qnet.core.somaxconn = 40962 c( C6 _( j, D* N
& M  Q: A* W# K) }

& [/ S! O$ O1 h; e6 R# 加大網路連入的backlog
( s! r# C" p9 X2 g; R3 enet.core.netdev_max_backlog = 65536! I3 p; ^/ g9 `* M, K

: ^* i5 {0 _3 o. \5 j) h$ r; \+ Q; ?; n$ e" k( i+ D
# 加大記憶體緩存的最大量% l+ U* X1 d: U( z$ ?
net.core.optmem_max = 25165824* p) |4 |" R5 Y5 b9 G3 g+ ?" G

; }; g2 Y3 N, V0 ^& e  _- k" ^1 `7 A0 Z: |2 y! F. ]2 S: k
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量2 Q& h4 t- J# T: i: R
# This is measured in units of pages (4096 bytes)+ q7 q1 k1 Y, \1 s0 |2 \% c
net.ipv4.tcp_mem = 65536 131072 262144& v7 c& U% ]3 u0 s
net.ipv4.udp_mem = 65536 131072 262144
) W$ o3 r: U+ g5 y
  `1 Q9 q* @) G* g& ^- z1 P; ~' x. t8 ^* @! @5 H8 O% [1 M
# 加大讀取緩存可定址空間
0 T  z# e) b, N, ?& nnet.ipv4.tcp_rmem = 8192 87380 16777216
% j# U  D3 P5 Anet.ipv4.udp_rmem_min = 163844 I1 ^# y7 Y* G4 [
) l7 B. i7 y" U! R
. B; J% _2 Y) t8 }4 z8 i+ Z
# 加大寫入緩存可定址空間
& Z/ o$ X, R: H$ [net.ipv4.tcp_wmem = 8192 65536 16777216
$ v; L2 C* T& h% M7 E! rnet.ipv4.udp_wmem_min = 16384* e& r- a) t/ m: V$ n. T8 W5 |

  [* Q: K* @+ U" s# Z* }9 h* g- w1 j
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊9 D0 J8 J; b0 E) Y6 G
net.ipv4.tcp_max_tw_buckets = 1440000
: b' w! C9 A  L" Rnet.ipv4.tcp_tw_recycle = 1
' Y- W3 ]" y  E7 n8 nnet.ipv4.tcp_tw_reuse = 1* ]) T9 w2 q: N/ _

. F* c3 \2 s6 p" T# q
1 O  ~8 B7 b$ y, i; J3 U存檔以生效. @% s5 e6 d! J* k0 k5 p
#sysctl -p 載入已變更' E3 F2 W; D+ {0 N
8 U( Z5 R6 x' r0 F  B0 k5 q+ H
參考來源:
: X  X+ y5 V% j/ M9 g/ V
$ U, Q! N8 G1 `$ N' _4 {7 }+ Mhttps://easyengine.io/tutorials/linux/sysctl-conf/- C2 @: P2 e6 m5 _/ L5 ?* z: i
$ y& z& H+ }9 {% S
$ P$ P* ^) S* p0 s

1 U$ p3 t, D$ ]8 F
4 a$ l* `& u: K3 A; ~



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2