Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
: J, x2 n$ d, _ [0 e
: g. i7 ?8 W! V) r- \#vi /etc/sysctl.conf
" L$ t, l. n' l T/ g### 改進系統記憶體管理 ###0 A0 n7 _+ H/ X7 \- N2 J
; L v9 d8 B1 b& z9 C2 c2 X
9 g* [) S# C1 h5 Q
# 加大檔案處理及inode快取
$ M9 V/ S8 D dfs.file-max = 2097152
" d6 Y& j6 F5 e' P7 W% `- f% f; ?" l/ r
: X8 J; k/ Y3 u# _+ I# 較少的交換2 C4 X& ~! g. n9 |; [; C" y
vm.swappiness = 10
% ^/ Y# v0 o% d" B& Lvm.dirty_ratio = 60! h2 {0 E2 p+ p& P! I+ O) D
vm.dirty_background_ratio = 2/ ?6 k$ J; U, f' e
8 B) M% T# @& I- t5 y Q, e1 p8 K1 H( N7 \# O1 Y9 p8 H8 P
### 一般的網路安全選項 ###
8 |% T6 U6 s: n+ D/ G: \% _6 `& a( ?; S1 a
3 g) j- o9 @$ k6 p
# 被動(passive)TCP連接的SYNACKs次數
6 ^2 x# b. F0 E4 P. T q2 gnet.ipv4.tcp_synack_retries = 2/ N( M, m! i8 X3 f J
5 w# A+ b3 n1 X1 W0 ~. j% D1 y6 B. P
# 允許本機網路連接阜範圍( [, F8 ~# H' ^4 w' _, N V
net.ipv4.ip_local_port_range = 2000 655351 k, Y9 [& |9 A9 {2 m2 l0 `
0 X7 T. e% w4 ]- \2 c. E) }/ V" k
9 f T) g# g6 o( m+ J# e# 反制TCP Time-Wait的保護
3 W3 I i% P$ |3 {' W$ N4 A5 ?7 C4 [net.ipv4.tcp_rfc1337 = 1
' s0 j! \3 m" A6 {+ q
0 o5 P2 {1 p$ {5 q' g9 }4 M/ v4 C0 k0 T; D& y/ D' i5 ^
# 降低對 tcp_fin_timeout connection 時間的預設值
* `* V. a/ U' l1 rnet.ipv4.tcp_fin_timeout = 15
* T# L& h% V- }- b6 W! z( t, c0 n1 Z# ]/ N) v: ?, z f
+ e( T5 z& J1 |( Y5 T: s, h4 {# 降低連線存活時間的預設值
2 K" i! m4 A. i$ S, `net.ipv4.tcp_keepalive_time = 300
0 @# Q, L4 |1 `1 Z4 R# W+ W8 fnet.ipv4.tcp_keepalive_probes = 51 v b" `# K5 `! v# w% }" ~ O4 a
net.ipv4.tcp_keepalive_intvl = 150 \/ x% c, y4 r( X5 K2 _
+ A) z! n0 s6 x' |' R5 Q( L- {
8 H/ h6 t5 V# S4 C2 c# C* e2 M# b### 調整網路效能 ###" S9 a% E5 h6 I9 g# ^4 `7 T7 w6 W# o
0 E+ E+ E7 W9 Z& j/ O/ z9 M4 \% I9 W9 d$ M3 e
# 預設的Socket接收緩存, w! }6 Y2 }/ C5 N+ A* a6 m3 }
net.core.rmem_default = 314572808 y# ?' G7 N, I! O3 E6 p+ o2 @* t
8 V5 o2 i( C" Z* @4 h. m' S: `0 R3 w& A2 z1 [; t; j/ V- J
# 最大的Socket接收緩存
0 D/ x# j( l5 z" R* g0 Mnet.core.rmem_max = 12582912! e$ T9 _1 a% q
+ F1 U1 \* i s2 |2 b& z0 B
; G) b2 Q6 H1 N+ A$ r4 m5 i
# 預設的Socket傳送緩存
- u7 J' A. {5 [7 S& T! Dnet.core.wmem_default = 31457280' ~& ^7 f" A- G% n% c
4 {* r% T- n: x+ `0 T6 d
4 G3 }, r5 u) |+ B( F/ ^# 最大的Socket傳送緩存
) K3 Z- g) C! j5 C9 k# B! fnet.core.wmem_max = 12582912
* p# w2 ]$ m* r- @' n7 c
* o9 b ]. W0 Y) y9 e. l$ C9 D! e! d+ @
# 加大網路連入數 o6 k+ q; `) ~7 |1 G
net.core.somaxconn = 4096% e3 S# c* p- H
( A' P2 X- m* h8 [: t6 ~, d N& {) T1 p, w3 E
# 加大網路連入的backlog. [5 j9 ]4 V; c+ S' P
net.core.netdev_max_backlog = 655365 x3 u0 M U. q
' n; r v R" ^- @6 y) P# V1 F% n: _7 `4 }$ P
# 加大記憶體緩存的最大量
/ d3 I' k+ s7 A' D |" pnet.core.optmem_max = 251658246 [+ G; h; O) b8 o% }( ]4 b
& I E# |* L+ t7 W6 D3 O$ s/ S5 }" I3 P) r- z- A8 _* v
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量! P5 ?6 |( E* z) G% i* r
# This is measured in units of pages (4096 bytes)
9 h! t" m# h1 ?' Y/ Z0 O3 m# unet.ipv4.tcp_mem = 65536 131072 262144
' X/ Y" e# ^4 z4 p+ Lnet.ipv4.udp_mem = 65536 131072 262144: H0 Q$ L! K5 E X$ B" m' f! R4 y
# [1 L+ V/ t7 w8 x/ v" ?3 t5 E0 M0 Q$ z) K
# 加大讀取緩存可定址空間
% r" J- @$ u4 K2 Q2 xnet.ipv4.tcp_rmem = 8192 87380 16777216( z9 H J: `+ _- f
net.ipv4.udp_rmem_min = 16384
) q0 B; Z$ U4 S' W, ?/ X T8 x0 \3 A; l& R( v+ A" t
3 n% N2 A, X' A4 l! v) J# 加大寫入緩存可定址空間) x0 |# `! ^9 c% J% `: n$ T% C$ b
net.ipv4.tcp_wmem = 8192 65536 16777216, a. q5 k$ X0 f4 G4 A; R1 t% Z
net.ipv4.udp_wmem_min = 16384( \8 r2 z' f1 }7 Z% L
* }( e0 s7 a* p% C0 @9 }
% d( D8 q! u' [% O2 ?# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊; u- ]. K' a5 c$ ?; w: P: f
net.ipv4.tcp_max_tw_buckets = 1440000& ~. A# d# L% ~4 E% D
net.ipv4.tcp_tw_recycle = 1
0 x$ q1 I$ ?; A1 xnet.ipv4.tcp_tw_reuse = 1/ K% S# h: [( W& e9 g7 a J# B
% ]3 ?+ N3 D" ~ [, u/ s
4 U K9 D- {- Y/ F
存檔以生效
4 q3 N7 S, Y6 J7 j% S/ {#sysctl -p 載入已變更
% h& s7 x& S$ d) _$ L, F& ~& z o- Q+ U! p4 s
參考來源: g+ U9 A3 z; l" @) g
; J. t0 |1 h, ~, I' R
https://easyengine.io/tutorials/linux/sysctl-conf/
6 [4 k0 \' X4 q1 R6 Z- N3 W2 j; V遊客,本帖隱藏的內容需要積分高於 888999999999 才可瀏覽,您當前積分為 0 , ?, C7 _; B. a( y3 i; S0 V, M# n
3 h5 Z$ O B# @2 j0 x/ `0 t I
! D/ p4 a4 t. }( P& s
3 \/ e& `1 @5 a/ D& c |
|