52AV手機A片王|52AV.ONE

標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf [打印本頁]
作者: IT_man    時間: 2017-8-28 11:01
標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:; K, R/ i# V8 G: Z( o

5 D3 c+ g4 S; ]3 \1 P+ M8 F#vi /etc/sysctl.conf! m2 T7 V; Q. P! v6 x% a* x  b
### 改進系統記憶體管理 ###
- T' j- z- _2 Z+ P5 e
5 Q& l6 L9 A& C7 t. T# ]/ c
% H) O: U# E* O# 加大檔案處理及inode快取' V$ S  U) ~  E! u' @( h$ a7 |
fs.file-max = 2097152
. H5 i7 n' p! E% b: s7 y! n7 z  F: M9 E

; [8 J6 L% |/ A3 u6 t. @3 R# 較少的交換; D' `+ A1 G4 Y& @9 t+ i9 p
vm.swappiness = 10
- r. p1 k& g! F, ?& Y1 _1 E  a# w) ivm.dirty_ratio = 60
% o' x- D, m4 i& ]7 mvm.dirty_background_ratio = 2
. V0 M7 S# U4 M. m+ v% ?' `$ P
) t$ Z8 n# x: i8 s' F' S7 I7 {" {0 H( r, d
### 一般的網路安全選項 ###" X' T/ Q/ M5 G& F  Z7 Z2 P- R5 ?

8 S. m( v  h0 s# @# ?; Z. U/ a8 O/ H. ]& s; i' n0 v
# 被動(passive)TCP連接的SYNACKs次數
( y6 s$ K" \2 f% T$ A6 [net.ipv4.tcp_synack_retries = 2* D& t5 f$ E: t

# O% M; L0 k; p( [( ]3 E9 O) P3 U5 X3 @6 a/ r0 c/ z- d
#  允許本機網路連接阜範圍
& p7 a  r2 D* V, ]net.ipv4.ip_local_port_range = 2000 65535. v1 S# D( _' N# v/ z
8 E$ U8 {2 C. T5 H9 c
9 f% j+ Y. U& b$ O' j3 _/ v6 c
# 反制TCP Time-Wait的保護
7 `  I6 i  i9 Z3 o7 k$ S7 N' onet.ipv4.tcp_rfc1337 = 1
+ y8 E0 h9 H. t' P; I
8 k! }5 f( Y0 P! ~7 H9 o7 Z" y/ i/ o$ J/ V7 g8 E
# 降低對 tcp_fin_timeout connection 時間的預設值/ B2 F) e8 c6 y2 i3 M9 K3 M
net.ipv4.tcp_fin_timeout = 15% Z8 J3 P$ x! \' }6 x/ w

4 e' F" j$ Q0 v1 u; v4 v  ^  F& ^0 r1 T' Z# J
# 降低連線存活時間的預設值
5 f" ^7 q6 K5 A- F8 enet.ipv4.tcp_keepalive_time = 3002 T# {: Z) ~: X0 Y) a
net.ipv4.tcp_keepalive_probes = 5
* Q4 z  ~) m9 f* v6 u) Ynet.ipv4.tcp_keepalive_intvl = 15
. R6 P! Y  X, j# |+ e4 g
7 s4 r4 G7 _8 c; u
7 {+ I, u! u# K8 e### 調整網路效能 ###
+ W1 {4 K4 x- ~$ f/ ]& x
9 {6 u0 n. n: k  Z7 M+ v! K$ [. h9 c$ j: v
# 預設的Socket接收緩存
0 R( o- ]: r( v+ g- N% Jnet.core.rmem_default = 31457280
% A" T* G2 N  b2 M& ]# I
6 i1 i2 t3 J% ]6 V2 |2 _2 j0 }: h8 H6 B
# 最大的Socket接收緩存1 Y! b) h5 z# n/ h
net.core.rmem_max = 12582912$ j, _3 n4 i; q5 J

. P. j1 e  k; i4 k4 y
( U" A* @4 o2 Z# 預設的Socket傳送緩存
6 N& T  I9 W" n4 q0 T0 dnet.core.wmem_default = 31457280
: k3 c3 s5 U8 L4 T( E+ ^1 e& Z3 m. E$ s
) U- z+ y0 M. L# B9 l; d  a, O7 j. M* }% L, N- |* V2 C
# 最大的Socket傳送緩存' X& _* B# m; u( Z% e" j
net.core.wmem_max = 12582912" j5 T* U; ]' y# I
1 x1 b: {, s+ g% u
; X- }, z8 F4 W
# 加大網路連入數
- L8 P, D, S+ T4 anet.core.somaxconn = 4096
; V/ x( @- I1 M  M. S5 y4 ?3 d8 l! U2 F: X

$ g4 G- }- x5 W9 h# 加大網路連入的backlog7 {  d4 ?0 c" J2 M0 y- ?
net.core.netdev_max_backlog = 65536) e: N' D9 b! ^2 U: Z' u

$ y- f) X: `3 o7 w: U
% Z9 w$ b) L' ^$ @" a9 Q* g+ G# 加大記憶體緩存的最大量& f; E  x/ a: X
net.core.optmem_max = 25165824
1 Q. J  O; L, ~" T# H: `0 Z- S" Y# m1 `

  U  |1 c, r, y; b  F  o9 e# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量, Y8 [# S) P- F2 F
# This is measured in units of pages (4096 bytes)
  Z' b6 `0 l3 m2 ^' m) X" E0 Cnet.ipv4.tcp_mem = 65536 131072 262144% |5 y4 k! s/ }  x* c& A' F
net.ipv4.udp_mem = 65536 131072 262144" u) x2 {) ^, X* `( I. n3 Y

" G: j( F* |  k
5 \# I% ^7 J3 y$ \# 加大讀取緩存可定址空間
$ E3 v. q1 n6 e6 cnet.ipv4.tcp_rmem = 8192 87380 167772165 d  Z! @, Y+ K5 j0 Q. j+ k
net.ipv4.udp_rmem_min = 16384* {9 }. N/ @0 ^& y; x

0 G7 x" `2 b- q
- ?" F) b( K. c7 P9 z3 |+ R# 加大寫入緩存可定址空間
  E  T8 c( W- U$ Z# d+ K: ynet.ipv4.tcp_wmem = 8192 65536 16777216. o/ }) O( r0 h) r! d! H
net.ipv4.udp_wmem_min = 16384  y0 g$ x. Q- B% @

+ J/ P; |% ~& D3 r. ^
4 p) R- R5 A* A; k4 h2 A% {# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
( p6 v* k* }; G8 M) Y$ Znet.ipv4.tcp_max_tw_buckets = 1440000& I: n. @0 R; v% g! {
net.ipv4.tcp_tw_recycle = 1
# r0 c5 D$ r; T: m( tnet.ipv4.tcp_tw_reuse = 1
& i+ \- Q  @4 H3 Z* U. ]# t( u/ s
5 s0 o4 W# k! u5 {" R) B* v: J$ Z: g' h, q! G  A
存檔以生效2 p3 f) g- p, C% C9 {
#sysctl -p 載入已變更- M' s2 W7 {. {
) F+ t/ @8 C- _* \4 S$ b
參考來源:
, g" k" b, V8 Z/ I  b, N% j% e4 h+ P2 k. ]/ G3 ?* n! H, a
https://easyengine.io/tutorials/linux/sysctl-conf/
* S1 j" _* B5 Y" W0 o# Y, X, `. B4 O$ n5 p3 G7 |8 Z

# d2 h8 @" L6 X9 r* ]% ~! Q4 E! i4 \2 ]$ y
4 p9 h  ~! G4 t9 ?' [




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2