52AV手機A片王|52AV.ONE
標題:
Linux 硬體最佳化的調整 ---- 微調sysctl.conf
[打印本頁]
作者:
IT_man
時間:
2017-8-28 11:01
標題:
Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
`* v4 I( d9 v1 o9 y6 D
$ N5 U% U0 {2 O# _
#vi /etc/sysctl.conf
S8 g" ?1 i; ?3 k; z# ^8 [
### 改進系統記憶體管理 ###
; D8 g; w" \2 }
: O6 n3 X& X$ L ~8 C5 \. G
7 {3 `. q8 W6 I# H
# 加大檔案處理及inode快取
; r+ E5 ~6 q$ ]5 i
fs.file-max = 2097152
9 c; e7 I* Z! d0 f2 c% @
* H6 u( ]! Q% I4 w* x# O
# d9 X5 \# f5 ~* X2 W5 f
# 較少的交換
8 Y8 T1 `" ^0 E' P
vm.swappiness = 10
+ c$ R' z& W/ P. V8 O8 L
vm.dirty_ratio = 60
0 C# k0 e) ?) \% A ~) X2 W' q% x9 w
vm.dirty_background_ratio = 2
0 X/ n2 n5 X J H% H
) Q/ T- `' d, B: g6 J$ s6 }1 C: C0 a$ n
{3 |' x6 @* g! o4 k
### 一般的網路安全選項 ###
, f) ?8 O1 s# k" [* T) X
8 l' G1 D3 ~2 y4 ~6 f# m* X/ j& n
; r; E0 @1 v9 k# X
# 被動(passive)TCP連接的SYNACKs次數
- ]; \; A- X' R( Y Y0 d
net.ipv4.tcp_synack_retries = 2
- J1 n7 T) [8 p
7 j2 T6 u8 c; ]0 T
" v }/ y8 g- p# r
# 允許本機網路連接阜範圍
. s9 R/ u" H' @% V9 o' M
net.ipv4.ip_local_port_range = 2000 65535
c( b- K% l+ ^
8 ~: H& T8 }, o4 o: p% d9 o9 {
7 h; b; i5 m& y( r; [
# 反制TCP Time-Wait的保護
7 w, F# P f$ O7 i) m5 u& H
net.ipv4.tcp_rfc1337 = 1
) K7 @+ r0 z% [% n- W+ }6 U
1 R# g, H" ?. _/ h3 }- p
6 R; n+ U, ?( T' W W
# 降低對 tcp_fin_timeout connection 時間的預設值
2 j7 g/ i4 h2 k$ j
net.ipv4.tcp_fin_timeout = 15
* i9 v' k, D9 x1 X' q
~/ J. R; d; {( q1 {1 i4 z
/ r9 V7 q' t/ u) I( h: h3 K" @- T
# 降低連線存活時間的預設值
S0 j/ d N6 W
net.ipv4.tcp_keepalive_time = 300
: A/ D" M7 U! Y# g% b0 N8 w
net.ipv4.tcp_keepalive_probes = 5
9 s3 P$ A$ }# F8 ]
net.ipv4.tcp_keepalive_intvl = 15
6 V' J/ P! Q) |& ?0 C
# d) [; I7 ?- n5 q' y# f% F
- B! X9 v; W( J) c* [
### 調整網路效能 ###
$ ^6 n3 t% K( v- c9 C; A9 L
8 R$ \1 a2 s) Q4 Q) ]3 m
( a5 C; F6 O8 B n
# 預設的Socket接收緩存
: n. I I5 a5 x! ~
net.core.rmem_default = 31457280
: i3 ?/ R! F3 Q3 _& h5 h5 ~
) j: [% C, X6 H8 {. e
: z6 q' V( [! g
# 最大的Socket接收緩存
4 |9 N4 o* `1 V- Q; { m6 f
net.core.rmem_max = 12582912
6 T H4 z0 O$ [: B* a$ K
: l5 t1 U; S. z5 @
; n2 @# o0 m G0 I4 d- N
# 預設的Socket傳送緩存
1 k# u' @# G: W% m9 M# D& h
net.core.wmem_default = 31457280
1 [+ o9 l" Y4 x- @% V1 o
2 Z/ x* B& {8 C( h
1 f7 O( z4 e& d
# 最大的Socket傳送緩存
& j& c& _3 q7 P- R7 N4 U
net.core.wmem_max = 12582912
: F4 y* q' f7 u* ~( L
( O& `/ @8 {$ Y9 Z5 I: K' O- Q
! t( n5 `. W) ~) E
# 加大網路連入數
6 T% F! \2 U) |2 Y+ d% w8 G5 y6 }
net.core.somaxconn = 4096
; T4 ^2 ] ~. K; G, Z: w
1 f/ {1 A! s! D& Q! \
1 U- o1 R) N; K
# 加大網路連入的backlog
! t5 ^6 X! ^0 q
net.core.netdev_max_backlog = 65536
! z; I' G3 }' S* o% a, }% B
1 \8 t& j! {5 s, S/ }, u6 p) [
: i s) U, W; S8 ?4 ^7 A
# 加大記憶體緩存的最大量
- X! ^5 I k6 c# j& f
net.core.optmem_max = 25165824
7 ~% h, u _- U; X# N2 m$ a* ~
; G+ w' ]- H8 X4 _* U' ~) b+ Z( e
' v# B- j/ D! U
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
& ?% g: A% V- B& ]
# This is measured in units of pages (4096 bytes)
0 E; v! |2 N3 u4 t' }/ q$ V3 m
net.ipv4.tcp_mem = 65536 131072 262144
4 p1 q$ m8 }1 e% \6 j
net.ipv4.udp_mem = 65536 131072 262144
* L- X# m3 Y/ F# C; U
) Q: h( b% C8 j# P, S2 g
9 q( E0 U9 e/ z) X* a( K! h
# 加大讀取緩存可定址空間
, S. a& C' A' V3 y' \. b0 P
net.ipv4.tcp_rmem = 8192 87380 16777216
" C5 V! Z+ t2 f v4 X
net.ipv4.udp_rmem_min = 16384
1 G. z0 P2 v/ _1 W9 s* J
9 {2 F6 B9 F; i# y' A: p
& D+ o+ v* o0 J& J
# 加大寫入緩存可定址空間
, T( V+ m) H& Y7 `7 w4 s
net.ipv4.tcp_wmem = 8192 65536 16777216
- m; F' E8 r: @8 S
net.ipv4.udp_wmem_min = 16384
2 r0 o2 D O1 B- _2 K) _
/ l, w9 H+ x' }9 N, @8 |8 r4 U; J
% t5 C/ y6 F7 y5 r$ `5 A
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
0 v* b- w3 `+ B; q5 \8 U. z
net.ipv4.tcp_max_tw_buckets = 1440000
9 y/ [& i6 W) k! d7 W! ]3 p
net.ipv4.tcp_tw_recycle = 1
! E* a1 s- p& ?0 e
net.ipv4.tcp_tw_reuse = 1
; `2 x, M% \$ T) t
# b: _/ ~$ [( ~8 Y* {( f2 o# R# F* a
. T0 l: Z* V0 F, j9 d' B3 H! D3 ]
存檔以生效
- h6 C- m- M5 ]2 U g
#sysctl -p 載入已變更
9 F; J% y0 b1 G: l) {- w# F. W
* K! Y( h4 S0 z! h; q- b: a; ^0 z
參考來源:
% @0 f# E# M$ _* C; Z
7 v8 t" T, G2 b$ n
https://easyengine.io/tutorials/linux/sysctl-conf/
' E/ b2 Q; R0 p
G u6 O, v d- f Q! K+ {
/ F# G* R. I) |0 e
7 d9 ^% a' X+ r& m3 o6 k
# q+ w9 e* {; c3 ?! M6 `
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/)
Powered by Discuz! X3.2