52AV手機A片王|52AV.ONE
標題:
Linux 硬體最佳化的調整 ---- 微調sysctl.conf
[打印本頁]
作者:
IT_man
時間:
2017-8-28 11:01
標題:
Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
* K! ~ |9 K$ u
3 |; @- z/ A, n, P
#vi /etc/sysctl.conf
9 Q* `6 E4 ?* ]
### 改進系統記憶體管理 ###
6 g' }2 u; c l" s0 q9 b( m$ _
* w& C& n5 `, k- G- ~( D8 y$ m
" T8 H1 n. K6 S8 F1 V
# 加大檔案處理及inode快取
U6 q0 l4 ~8 W$ ]
fs.file-max = 2097152
, L* r6 a: m1 ]! F/ Q- `& Z l* d0 g
' O$ G" @8 i* K" _
5 X+ A! S# v; ]* Y( }
# 較少的交換
! F" O- b& x" A
vm.swappiness = 10
( u. J" M1 E0 z+ T& `1 m
vm.dirty_ratio = 60
; E; g* i8 b" x! ^, L: n& }
vm.dirty_background_ratio = 2
1 X# p/ J0 o* |" p: T, @
! W9 h( O9 K/ A& E1 w5 R9 ]9 k8 O7 m% g
9 E9 {& @4 Y; K1 U( q5 D" J* Q2 I
### 一般的網路安全選項 ###
! B' F! a7 ^; C7 Z' t
: M4 r! h% B# d& s
; p+ @ x3 E6 r
# 被動(passive)TCP連接的SYNACKs次數
+ [- S0 |: _& [% p3 W
net.ipv4.tcp_synack_retries = 2
/ m9 P/ P' R* ?& F
" a+ V* _% x6 q) L
3 \/ p4 _9 J, G5 Q
# 允許本機網路連接阜範圍
8 U+ g8 Q0 A+ A/ i D9 z& m1 z6 D
net.ipv4.ip_local_port_range = 2000 65535
3 ?. ^6 G% ^& n" R% H
! n5 H* s6 n, A+ K- V- b4 \
o/ R) h1 h) M4 B' J- _) b
# 反制TCP Time-Wait的保護
" y2 o" D- n% S& \* U7 T
net.ipv4.tcp_rfc1337 = 1
. A' g+ s- T: P4 P) w- \) a4 h* X
# }9 p* D& Q$ A- M
3 e4 f2 |5 \8 T
# 降低對 tcp_fin_timeout connection 時間的預設值
# W7 _: X) Z9 k
net.ipv4.tcp_fin_timeout = 15
1 S) ?: e; \- p
6 r4 b+ _2 U$ |: R* \) O
* e1 I" V* ^! `6 j- P* H! A
# 降低連線存活時間的預設值
" y8 G8 W) c8 b1 x1 s/ k; u2 A2 V& n
net.ipv4.tcp_keepalive_time = 300
! ]2 A$ d4 |* c
net.ipv4.tcp_keepalive_probes = 5
1 ~! `5 x7 g g5 j9 B7 ^
net.ipv4.tcp_keepalive_intvl = 15
& }4 a7 n5 q# Z" [. V$ t
# s3 S5 A3 y* [1 m+ U2 N
- R( S, l3 T8 q. |- O
### 調整網路效能 ###
" b9 C& d7 B _/ u0 E. k& K; h
- m0 J; A# r3 n. E7 I
) a2 o9 g: @0 ^0 `6 R
# 預設的Socket接收緩存
4 h d* u f4 U
net.core.rmem_default = 31457280
: H% O8 D4 P5 J
" k* n* B8 H, @' N ]% g/ G4 T. u
( D; E. t7 a( t* D, M
# 最大的Socket接收緩存
: q9 J0 A& s6 ~
net.core.rmem_max = 12582912
4 ^1 O" T9 ~' q5 q
c& {0 p* L+ m+ G
0 P+ D8 Q: f* i- j0 L/ Y( x3 Z
# 預設的Socket傳送緩存
1 V4 E, u2 ], W9 ^( u
net.core.wmem_default = 31457280
2 w, q- A# P: ]* M K
8 x+ w! D; B, O$ I
/ }) _, Z) L; v' K- J; t
# 最大的Socket傳送緩存
# X$ ^- K* ~" N7 d. t, \ w$ f
net.core.wmem_max = 12582912
1 _7 ^, @: ?5 j3 r. ~. \
( f8 {/ ^( f' @! t
6 I6 L4 b+ q2 J& S' n9 q
# 加大網路連入數
+ @% s# F& s, x5 ]; s
net.core.somaxconn = 4096
2 T) l' T6 |/ B2 a" q* b
! @5 L2 R( K2 @2 X
* K: C# p+ I4 r4 U9 ?# R, d
# 加大網路連入的backlog
! \" n: C8 P/ W
net.core.netdev_max_backlog = 65536
% v5 Q, ]* R, Y& G- e: E. [
9 o6 o8 H7 |' o4 H X
/ b, O2 t3 }3 B8 {
# 加大記憶體緩存的最大量
$ E5 d7 \5 Z: g! o! n
net.core.optmem_max = 25165824
& M0 Q: _( A4 u( ]* Z2 n9 i
4 L; z. ?8 O2 C. Y
7 p3 |- k/ ^3 z* M- Z( e: ^
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
9 K4 G/ d4 P6 ]9 `
# This is measured in units of pages (4096 bytes)
. ^+ B; J/ V; L
net.ipv4.tcp_mem = 65536 131072 262144
; n& n6 A! C) V6 Q
net.ipv4.udp_mem = 65536 131072 262144
1 I* V [# w; A2 F% I. @0 ~0 c
5 O6 n6 _/ [( M5 `5 f8 k
/ d8 t. r, W4 W9 Z7 ?1 o, }
# 加大讀取緩存可定址空間
3 V7 j( \8 M/ u; A
net.ipv4.tcp_rmem = 8192 87380 16777216
0 y- p- o% e: ~8 b" M
net.ipv4.udp_rmem_min = 16384
t/ P5 P/ W; I8 F3 z1 I7 a
. J* @! T1 Z/ W. K* q! y: @
- Y( ?0 W/ k9 |! q% F: z
# 加大寫入緩存可定址空間
9 i& Z2 z+ n; p2 D' \, f' o
net.ipv4.tcp_wmem = 8192 65536 16777216
4 U3 y9 D( @1 k- v% a p
net.ipv4.udp_wmem_min = 16384
; e& J }* y; O( [ t L, x
: I; S$ a& \9 G6 Q: u
. s9 F' @1 R; T6 @% O: ~ G
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
2 V, v7 S2 s, V7 V
net.ipv4.tcp_max_tw_buckets = 1440000
5 E1 j( r; ^/ V6 k5 A
net.ipv4.tcp_tw_recycle = 1
5 ?4 x) v0 o/ y% e
net.ipv4.tcp_tw_reuse = 1
; K, e; ]8 g8 |$ b* o4 k- Q
( c6 c& [$ O9 s- G! G/ D
" E+ r8 S/ z) A9 b; r5 H
存檔以生效
7 ^" o, e$ l7 g* b4 i( ?" d
#sysctl -p 載入已變更
+ O! |: i4 H; E5 @) R8 u
# h% Z( w: Q# f6 C H
參考來源:
. p% i$ B8 U$ I/ h: v3 ^
, `5 n- m4 F0 i2 l2 V' h4 }
https://easyengine.io/tutorials/linux/sysctl-conf/
5 {! A1 R- a- o# S) d' t8 j
/ T& e4 N8 z" L& T
* V# D3 U! h5 q
* L7 o4 i& S: I" \7 \1 Q
* X7 i+ W+ a- e; A$ s7 X
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/)
Powered by Discuz! X3.2