52AV手機A片王|52AV.ONE
標題:
Linux 硬體最佳化的調整 ---- 微調sysctl.conf
[打印本頁]
作者:
IT_man
時間:
2017-8-28 11:01
標題:
Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
% m# c- ^! V- y" o P; }0 x
5 L4 A# b6 N4 s9 K, ~. x. k
#vi /etc/sysctl.conf
8 o' G6 t/ ?) J% N; }
### 改進系統記憶體管理 ###
; v" K- f4 T. L# J' U9 `* M& I# a: l
! Y' G" [' r* k& v$ C
5 K; m; a: p; Z2 V% f
# 加大檔案處理及inode快取
* S8 W f6 b% |& W" e! B
fs.file-max = 2097152
, X K% \0 q. `) S
, z" y6 O0 m! ~/ v; t. ~
E6 Q7 G: K O2 Y' }8 U% ~
# 較少的交換
. f: ]# L5 B3 |4 t9 P9 m6 [
vm.swappiness = 10
! m' X! z9 N! ^
vm.dirty_ratio = 60
5 R8 i3 R% Q! L9 H6 a f
vm.dirty_background_ratio = 2
( l4 R0 A8 J9 M
2 Q! ]* u) k. _( \* N2 r4 H
: p: m9 b/ |2 T; ^ T# j( X
### 一般的網路安全選項 ###
: ^6 T9 J: C3 P; F9 u& t- H
, B& k5 Q& ]4 r) c0 ~+ R
; c- P; ?5 b/ L
# 被動(passive)TCP連接的SYNACKs次數
6 ]6 W9 a c0 S/ w. j5 e. V/ t
net.ipv4.tcp_synack_retries = 2
: U6 i7 L6 x P8 ?- R
2 r/ V, L- _' i) W% ~& C3 k+ u
* w1 P1 d( I" }' X2 [+ _' f
# 允許本機網路連接阜範圍
) D, m1 }0 k1 R' N1 n, e
net.ipv4.ip_local_port_range = 2000 65535
0 C1 J4 Y% m0 O) u. D& u1 r) t
. t I' @+ m& t' ~" @
5 S ^+ z; T, b
# 反制TCP Time-Wait的保護
, n& m; p5 {' I* I( [2 I
net.ipv4.tcp_rfc1337 = 1
% h7 \% M" J+ y
3 `$ Z4 R1 {7 q! j( w7 o5 R3 N
& Z$ d' t" x( M& J
# 降低對 tcp_fin_timeout connection 時間的預設值
$ j' i' U$ U, h7 ?3 _
net.ipv4.tcp_fin_timeout = 15
' P/ L" S# ]; R" I
* e4 y# }5 P" o2 Y
5 K4 t2 o; G# ]9 c' E5 _5 i0 Y
# 降低連線存活時間的預設值
Q7 p+ [& V @/ w$ X6 B9 m9 j1 P
net.ipv4.tcp_keepalive_time = 300
. M; V, ^4 s9 h5 T6 O, m9 w
net.ipv4.tcp_keepalive_probes = 5
! ?. x* @9 [* P9 Z
net.ipv4.tcp_keepalive_intvl = 15
k2 L" h. m1 D. z
8 @2 }( ~$ x* x
* w" J3 i: F9 p9 z' V! W6 u
### 調整網路效能 ###
( S7 p5 L, c; j9 W
3 \9 H+ a5 L% a$ K+ E
- }8 N, u1 t4 I% }' [
# 預設的Socket接收緩存
2 G: i' H0 \' F( o7 x- h, a$ V
net.core.rmem_default = 31457280
, l1 l o' O. U9 h
! e5 ]9 S' N- _; L% z
7 |4 z( T8 L( I( ]6 Z0 W1 B
# 最大的Socket接收緩存
' D6 `" ]& h5 A" U! D/ Y- P, }
net.core.rmem_max = 12582912
, k8 ^7 N1 Y1 c& V1 a" |) G7 K5 f+ c
6 q* k3 Z6 u4 k: n% E( M9 B
% `" ^6 Q+ j' w. F
# 預設的Socket傳送緩存
' W/ R1 q9 N# O) @7 \
net.core.wmem_default = 31457280
$ D0 z7 J& s& ^: {4 y1 x
9 e6 j- c* g/ g y, @% p
; `9 a; J- p9 |! \# F" W! ^/ h% w
# 最大的Socket傳送緩存
/ m- [ H& F; u' U/ J
net.core.wmem_max = 12582912
5 S' I$ F; A3 k1 x7 e) M, B
* ?& _* d- @7 X
5 a! e* a2 h6 F2 g9 {
# 加大網路連入數
4 }, h# t. `: v4 ~" B/ Y* j' A
net.core.somaxconn = 4096
1 @$ y$ O6 B6 d
- X7 q, I# u# e* P
/ }4 ] v2 ?# R
# 加大網路連入的backlog
. z$ e) X8 D; U5 c" }7 l& [
net.core.netdev_max_backlog = 65536
' _+ X; p2 x9 y, Z! _
. n: b2 H1 l; f
o+ i" z: k8 Z3 V; k. Z% G
# 加大記憶體緩存的最大量
; ?, E7 d( S% v" R( e
net.core.optmem_max = 25165824
0 U6 U1 g- f9 h0 v" i( m
+ K4 ~& [7 i2 U
; k( _. f" e$ y' Z u; Q
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
8 i8 O( t4 s. O! ]4 U6 k
# This is measured in units of pages (4096 bytes)
0 M7 j2 n% U0 |$ g
net.ipv4.tcp_mem = 65536 131072 262144
6 D8 V, w- a, p" L3 F( W
net.ipv4.udp_mem = 65536 131072 262144
6 X" @7 U$ a8 n$ G- j9 i
- P+ x- j9 t( k! T4 |6 }
9 c2 M8 j! J- E) Y2 {8 c
# 加大讀取緩存可定址空間
7 ^& H% C9 N. \) `& V
net.ipv4.tcp_rmem = 8192 87380 16777216
$ X# t3 Y8 `7 z/ d, Z
net.ipv4.udp_rmem_min = 16384
+ s. N7 l' w7 c1 n N$ ? r
3 g0 T4 i u. r/ ^6 q
- P1 @: o! _- |* D j
# 加大寫入緩存可定址空間
3 U6 [* g7 F' f# m. p$ T" T
net.ipv4.tcp_wmem = 8192 65536 16777216
9 ]3 q6 `1 f4 M q7 G) g" j# g
net.ipv4.udp_wmem_min = 16384
+ J+ s8 p, u& q, {$ @/ g! b% V
$ T9 Y W, k& i5 B8 x, o4 j( z
a6 K: W9 U% l4 j$ S
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
) C2 Q3 o$ `- ?1 n3 ?, P5 Z& b; C
net.ipv4.tcp_max_tw_buckets = 1440000
' p1 {4 I3 x, \% x, s: Z0 F/ y; c
net.ipv4.tcp_tw_recycle = 1
4 k/ Y+ i. o l0 {
net.ipv4.tcp_tw_reuse = 1
5 `" O. k: v6 ^* v6 a, ^
* I6 m5 i" w! G% \* t- J3 p
1 k, g: X2 u. w$ F2 z4 M. m
存檔以生效
9 n% @! F& K9 f3 }4 s; F' a! l& o
#sysctl -p 載入已變更
7 M# ?* R7 U) ?3 I* f
% b- P, g5 K9 K* Z
參考來源:
S1 Y5 D6 r% @1 R8 D; e
" x8 q( z6 `7 y$ G
https://easyengine.io/tutorials/linux/sysctl-conf/
( W, p' P9 B8 ^
# u0 R: r7 v2 H
2 m' L5 @6 q1 O# D% q& K
' y% u5 R" ^2 u; o6 z( u
; K5 x$ z$ w, y
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/)
Powered by Discuz! X3.2