52AV手機A片王|52AV.ONE
標題:
Linux 硬體最佳化的調整 ---- 微調sysctl.conf
[打印本頁]
作者:
IT_man
時間:
2017-8-28 11:01
標題:
Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
( f1 ` ~4 `0 p, C9 y C5 M# p
" ^- L/ {9 g$ K/ L- w2 ~/ l
#vi /etc/sysctl.conf
9 W% [& `( h) Q$ I/ w% F
### 改進系統記憶體管理 ###
, h: a7 t% F# Z- a/ U
9 W9 z7 k- }( ?' G
# Q2 l. w$ b: Y8 k
# 加大檔案處理及inode快取
6 t9 W6 x9 O" U8 e% S N/ q
fs.file-max = 2097152
. b" o1 g. l+ m# ?% N3 [* N4 f
# d6 S) G' E% h N
; Y/ T- k% q' a5 _4 t T
# 較少的交換
9 X0 H. ^( p# W% S2 [. j* n
vm.swappiness = 10
O- z% [9 f, q; j
vm.dirty_ratio = 60
. j* o# v# ?! I: R4 J: k
vm.dirty_background_ratio = 2
! ~& M- V( j. h8 _3 o3 m) r
% E% j" A- g v$ l: r, o" E
8 `& @2 U% _3 [, S
### 一般的網路安全選項 ###
6 t7 ^2 F0 i8 c. t8 v9 O0 `
, s9 q5 E. n2 g3 A" D
( t% r" ?( N J* W; D9 l. L" P
# 被動(passive)TCP連接的SYNACKs次數
+ A) C1 h& X$ ?! g+ E" i
net.ipv4.tcp_synack_retries = 2
6 }9 C3 x! m. W
- | v1 B7 j6 P, G! i2 }& Q9 s! A+ f
, M" l4 b5 r1 s5 `# I1 W7 z6 l
# 允許本機網路連接阜範圍
9 ^" Y% X# n' {4 b4 o
net.ipv4.ip_local_port_range = 2000 65535
8 z) c2 C2 g2 K: v( H3 X+ j4 }8 z2 r
/ S5 \5 _/ f" E
( R4 \4 C$ `: ~$ p
# 反制TCP Time-Wait的保護
/ {4 E) h( Q! W5 D9 Z
net.ipv4.tcp_rfc1337 = 1
X2 d0 i" n8 N# }; m; M6 \ \; Q
8 X5 c- Q' t& p; @# X
( ?* A, i3 J; u0 e8 y i9 ~# R
# 降低對 tcp_fin_timeout connection 時間的預設值
+ l% c7 A. T* G( E. u- {; S
net.ipv4.tcp_fin_timeout = 15
$ l: e9 w+ r% z) n/ K( h. z! w
9 E# p9 j7 _) f
. c. A% L2 q" `, L
# 降低連線存活時間的預設值
! ~! P1 {" G( ?' x E5 e: @6 O
net.ipv4.tcp_keepalive_time = 300
2 j, d9 N8 S. g. o. D% K% R: E
net.ipv4.tcp_keepalive_probes = 5
0 a# N) l( p& M) x; N, e" D- n
net.ipv4.tcp_keepalive_intvl = 15
/ J. O v' V8 b; {5 G, |
% j7 @) B7 @( `1 I j
$ Y4 C, J- x) P' y0 P
### 調整網路效能 ###
$ Y8 P6 m ]7 g+ Z
- x$ `; O: z( x7 s* N
$ n0 k! m7 [& j; d- c( F
# 預設的Socket接收緩存
" i* q/ `2 U3 C! g8 Z
net.core.rmem_default = 31457280
, Y& A T# m: O1 p& `+ R
4 T" t& \$ u% t$ O
1 I' S y6 G8 E+ h2 v
# 最大的Socket接收緩存
, \; _: s& b+ _: {
net.core.rmem_max = 12582912
; j! u, h9 [ A) p( y
+ c) r0 n! D) M/ e* K
: S) @9 q9 w- ^2 b% V
# 預設的Socket傳送緩存
y$ m7 _1 T0 C. ?
net.core.wmem_default = 31457280
2 D4 V1 T3 Q2 b
9 H' p* l K) ?0 q' H7 H
1 r6 b6 K% q4 Y
# 最大的Socket傳送緩存
( y: g- ^5 M8 [# v
net.core.wmem_max = 12582912
! c: \( o9 _& n0 j
5 S; R8 l1 O+ B% R
3 `5 n; `- @. k. s+ c
# 加大網路連入數
! B4 S* H4 u+ c8 c
net.core.somaxconn = 4096
- f' N: F8 ~2 `2 M% M6 T
6 F8 v& z6 P7 S; p
4 S( \, s5 ~0 x2 X6 z% R: o! s+ V
# 加大網路連入的backlog
+ v1 K$ o$ f+ R: ~( D4 G4 f
net.core.netdev_max_backlog = 65536
+ A3 E$ I$ g4 D- N4 h+ p9 `
# C& F$ W5 r6 v, Q8 M
/ m$ H( P' }7 \
# 加大記憶體緩存的最大量
$ G3 b4 b( E3 _! U* r
net.core.optmem_max = 25165824
; q* U2 F# |" \ Z2 H
+ \5 I# O3 G2 {8 H( n" u6 s0 x
+ t7 y0 a& j1 Q; \: W
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
# s+ V! H* S9 K1 g; q: ` l) U3 [: C
# This is measured in units of pages (4096 bytes)
0 N( s6 w% P+ h) I; D
net.ipv4.tcp_mem = 65536 131072 262144
- t) n8 I! L5 t4 v R4 B* z
net.ipv4.udp_mem = 65536 131072 262144
) g+ K3 @& y8 n) h; r- c
# U0 z- p$ F1 m: g, Q* j# w
% T2 X& j# U5 {
# 加大讀取緩存可定址空間
+ G4 U) T3 D2 w6 ?1 r# A" v/ d/ I% h
net.ipv4.tcp_rmem = 8192 87380 16777216
; x. t# N! e5 R. R
net.ipv4.udp_rmem_min = 16384
' `: G' J( w* z3 _. O
3 o$ r$ R9 n1 d: n9 B: q# p
_0 |+ S- K* g! _2 y/ Z" ?! x! ^
# 加大寫入緩存可定址空間
2 \% p2 J7 ?- S5 P% J! f! t
net.ipv4.tcp_wmem = 8192 65536 16777216
! G W9 V, `- S% F, A6 ?
net.ipv4.udp_wmem_min = 16384
/ A* ~$ e1 f r+ Q1 A, y% f
' ?3 F3 b. w7 A" R! M
, m8 n; B) @1 u! |2 |- n
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
& h: z& F9 _8 P z
net.ipv4.tcp_max_tw_buckets = 1440000
& d5 |$ P) y7 N5 z0 J; a; {, N+ A7 w
net.ipv4.tcp_tw_recycle = 1
6 s( }5 i( |4 C7 o
net.ipv4.tcp_tw_reuse = 1
% h+ U; f* a: E2 B3 y4 X' l( j7 b+ C
0 m# c$ I$ a/ n T
: H H9 K% x4 V6 q
存檔以生效
; h6 O( U6 d. V' ]. t1 Q
#sysctl -p 載入已變更
: `% H& X2 T" y: p# G
! N! l0 J. Q" E% L s
參考來源:
3 F7 D6 Y% |8 c4 }! q+ F
3 u+ K& y' q" k" R: {1 C
https://easyengine.io/tutorials/linux/sysctl-conf/
9 h5 T5 j$ b/ r
6 u, Z- A. c/ W
5 B2 q, T0 c' D( H. T" i
+ R, h# d1 I. y: M
* O* q& k# v! E$ i5 C
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/)
Powered by Discuz! X3.2