Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:6 H y% ]6 \$ X; \
p2 s8 B. @9 R E! u3 P5 i#vi /etc/sysctl.conf
4 }% e9 j) E3 }4 `8 y### 改進系統記憶體管理 ###% {0 I7 x: p$ H& V, M* h
J( c3 G! q9 {/ J' Y8 C6 r
+ l) C& s6 N" X n# 加大檔案處理及inode快取" I$ h) Q/ T, }; ]% Q, `" _# L
fs.file-max = 2097152
1 I7 k/ F7 n* i) H7 E. J9 w5 W
2 K6 f6 y& D' N$ v6 |6 V; {# P; ^0 I! C& } e
# 較少的交換
% y" x% ]; x( A8 I" O' }vm.swappiness = 10' P8 N+ v0 j' K% c
vm.dirty_ratio = 60
# ?- ~) F! ?% I, H2 f$ u/ ^1 |vm.dirty_background_ratio = 2' \6 V) [8 e4 x
1 W) t6 H5 _; U" z; Z+ W" B0 D7 q* {$ H
/ k( a" Q* h) V### 一般的網路安全選項 ###& t: M* I n9 e+ @
' d+ r4 u2 B: T6 l" _5 U7 S. Q$ @) F( X) L& R
# 被動(passive)TCP連接的SYNACKs次數 D2 I3 C5 X$ {% ?
net.ipv4.tcp_synack_retries = 2
2 H F# X" L4 H9 b N; @; A
& n, n2 `8 P2 m: e! ?$ [0 [0 G" E% R6 J" s; `" U
# 允許本機網路連接阜範圍6 ]4 w- {5 t0 Y! K5 q/ ^- w) E! b
net.ipv4.ip_local_port_range = 2000 65535& u8 }6 N+ \4 d, g7 k
/ [( y! I# v, f
5 V/ ^: E z% _8 l, S% V6 c# 反制TCP Time-Wait的保護
# q! r3 }" _3 q7 S- Z7 _net.ipv4.tcp_rfc1337 = 1
4 V9 L( W2 |- H, V9 b8 }% ?" u) {1 j t" h" v, ?9 K0 n
, i. M( H' ?7 I E2 @0 |# 降低對 tcp_fin_timeout connection 時間的預設值
/ P8 ]3 R; E( pnet.ipv4.tcp_fin_timeout = 156 v$ h Y* M) e3 Y" R4 w; I$ C4 j
* ~+ f% x3 ~- D6 H6 @ [, f' {6 H
0 b, ]1 X1 c+ `% E* [/ O0 m# 降低連線存活時間的預設值- d: N7 m0 i, U3 |
net.ipv4.tcp_keepalive_time = 3002 w( m' |) p+ ] r# ^
net.ipv4.tcp_keepalive_probes = 5, I; t3 L/ U$ E+ Y' x2 U) Q) _6 {
net.ipv4.tcp_keepalive_intvl = 15
, G' y' t' _2 r; o2 O8 y
8 P! } a- p9 P( L1 a# ]. p$ e; @& v6 N" z; Q- e
### 調整網路效能 ###3 F c F3 g" l. I) M
$ e0 ^1 \8 R6 W, Q5 z, f* z/ f/ ]" s
# 預設的Socket接收緩存# w; @& w- f k- o; B
net.core.rmem_default = 31457280
! V& ?; \/ n% d. d' D i/ `
8 g2 U) S, {" G; [6 Q/ j- m* E! [$ ?. X7 a) Q2 e8 x
# 最大的Socket接收緩存; S2 e0 ^9 S3 P3 R' L) U3 b) N1 ~/ `
net.core.rmem_max = 12582912
! U. d3 B. C: g, c: Q4 u% a! w
; U5 \/ u9 e1 O& h
# O- D. H( |+ ?, l# 預設的Socket傳送緩存
, U' ?2 H0 S" Dnet.core.wmem_default = 31457280% n! U, o0 D1 y8 O
; s8 \8 Y( b% o! c7 b8 c1 ]# `4 D6 V. L! `
# 最大的Socket傳送緩存4 ^1 v1 y- X7 o7 S2 e& H( o5 o8 w8 d. n
net.core.wmem_max = 12582912
, J' I, c2 z* }* U7 R3 U; H/ p3 N+ c. r1 n
/ d. y) E) m6 G6 A7 H: z A# 加大網路連入數- Q y- S6 p0 R4 S' u3 y
net.core.somaxconn = 4096+ W' Q% ^; E9 e
% D3 E% P. l. y5 T& V, F* O
2 r, a6 y, I7 q5 y. m2 K# 加大網路連入的backlog
( B2 y; G3 p+ Y; Y' ?net.core.netdev_max_backlog = 65536, L1 X" L: w) T3 G7 c- N7 v
8 F1 t( M& O+ w
1 G3 N0 l0 P$ T# 加大記憶體緩存的最大量3 ^( [5 g8 l& d' E
net.core.optmem_max = 251658244 O5 ~' ?' {3 T- ]' v
7 n& Z0 [, X$ q7 e0 G$ ~! E/ y: W
: k/ ?( ?! `- Q! k+ \2 {) h+ }: ^- J
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量! \7 U9 ^7 ^1 r- V4 w; a& A
# This is measured in units of pages (4096 bytes)
" R- z2 t" ]. Y& P anet.ipv4.tcp_mem = 65536 131072 262144
0 b7 ?" b' M! S! t: b Q% Enet.ipv4.udp_mem = 65536 131072 262144. J0 z5 f: }7 E( `
, B' q6 s, r) z5 D( w
$ _1 B! ]" f, ^+ W; ?0 a- z
# 加大讀取緩存可定址空間- {6 Z0 R1 M- }3 P8 @
net.ipv4.tcp_rmem = 8192 87380 16777216
+ ]% v" E0 l9 o6 onet.ipv4.udp_rmem_min = 16384
; B B- J; H: {/ m* K" f% V# D. A3 k8 ?& b6 c
! J A. \$ ]/ I; B- N
# 加大寫入緩存可定址空間 u% ? R* a, h- t t
net.ipv4.tcp_wmem = 8192 65536 16777216& ^- S% M% |' l' |! }$ ^
net.ipv4.udp_wmem_min = 16384
* D1 F, H/ _& X6 Z# s( B; I/ ^5 o8 d* I6 B7 E7 W% {1 F& _
6 v* a9 o% c, q7 u- A, k# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊$ k/ U6 d+ N* E+ d* H, K
net.ipv4.tcp_max_tw_buckets = 1440000
' z2 {& h' T* H, ]7 o. knet.ipv4.tcp_tw_recycle = 1
7 A: O% d$ e6 rnet.ipv4.tcp_tw_reuse = 16 d3 U# S( G* I& x4 D; M
7 j! \0 z; t3 n. i0 [2 b
5 I1 ^$ @) W6 b5 R& i2 v
存檔以生效$ P' r! U& R- \& f7 `. x& a. E
#sysctl -p 載入已變更
; G0 A' o. q3 e9 Y# |( C/ M' _. {0 Y
4 V4 S1 \ C1 I- K2 J8 y4 |/ l參考來源:
/ V0 P% u/ Z. d5 F
, V9 C- U1 N) c D7 thttps://easyengine.io/tutorials/linux/sysctl-conf/" Q m* a2 C/ n( g" d) a% V
遊客,本帖隱藏的內容需要積分高於 888999999999 才可瀏覽,您當前積分為 0 R7 P/ P2 Y+ `2 w+ k8 u9 D
, Y7 t$ A" F8 o1 X' E: m& k
) y& t0 @8 H; u' B3 A+ q6 v5 m
& M, V& i) `; B; b' m a- } |
|