Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
" W; {8 P: d/ p& X
" _" q- e% ~6 R( T2 s/ s$ Q+ W#vi /etc/sysctl.conf
& B8 u, E2 G5 i# s7 F8 I/ v### 改進系統記憶體管理 ###
$ \" D+ n, v3 f5 O) P$ [
, s. g6 R$ n, h0 i% R$ s- ~1 }3 D
$ K, W- ~5 r4 ^" _ o# 加大檔案處理及inode快取: \7 {" E4 y) x- C C# P( B3 r9 b
fs.file-max = 2097152
- ?% U: e2 s1 q
5 f: o3 g* g' t( i8 r/ H0 h+ L6 A3 j0 z% _8 }5 l# E6 ~1 l
# 較少的交換0 ]" ~% J+ {" E) J' F
vm.swappiness = 10
/ h5 i8 m: F# t9 {6 L% l5 R" w+ _vm.dirty_ratio = 603 r9 B8 U' ?# `4 G- V: ~; T
vm.dirty_background_ratio = 2
: i+ P, @% ]) n g' _$ Y$ ?* h9 ]* f7 H$ G' W/ L' a; [) G; w. V
4 S- t) ]: ?9 L1 F### 一般的網路安全選項 ###
: @- ]1 P: \" U1 Q! s8 T6 m2 w, j) A4 _0 p7 V. i' E% v
6 v: r5 h# c' g' p3 [; n# 被動(passive)TCP連接的SYNACKs次數7 X! T- O2 `& H8 K. o; B" {. V
net.ipv4.tcp_synack_retries = 2
! c% B7 }& u+ c% |( N) c% Q6 p @2 |/ n0 b3 S' d* y
8 {2 l; o, }% D+ D- L
# 允許本機網路連接阜範圍& A) @7 A' \9 W) \5 K) t3 o
net.ipv4.ip_local_port_range = 2000 65535
& R' C, h' J+ A1 f; n( Y0 X) f% M% X# }( O
4 W/ B4 {2 c! {2 g l* k2 z( q# 反制TCP Time-Wait的保護
/ ^9 ~) O: |9 i) Q% G1 s4 k* @- Inet.ipv4.tcp_rfc1337 = 1
I2 g; V' a5 d
3 l( O9 Q& Z8 K) o/ ]6 R
! q& Q- U0 m/ l( ?# 降低對 tcp_fin_timeout connection 時間的預設值2 C7 P5 b) Q9 D
net.ipv4.tcp_fin_timeout = 15. a* y6 @( w* P& ^* m
5 V+ T- Q1 S- P, D9 L0 ^
8 h7 i8 r9 x* X& `# 降低連線存活時間的預設值, @# M9 o& X# t* X
net.ipv4.tcp_keepalive_time = 300) i6 m9 {: b2 |, D8 g6 P+ S
net.ipv4.tcp_keepalive_probes = 5
( B l! m3 I; k5 f; \net.ipv4.tcp_keepalive_intvl = 153 w6 y6 U! @& K* o z7 y1 D \
# x4 Q0 P9 d7 U+ b Q
7 ^ K- x$ ^& e% ]### 調整網路效能 ###
) m( S$ y& q8 T7 X* }) a& g( Q0 U! @) G/ f
+ d$ Q' C) @' q& p# 預設的Socket接收緩存
, o' ?2 ]" f& `5 G5 ]/ ]net.core.rmem_default = 314572803 I8 N6 b# M( z y' @& b
6 W7 i* @$ s l6 J' A* a2 s% {) v- P
* K7 `' y- M, z4 A F% R9 ?
# 最大的Socket接收緩存8 W: p6 t6 A4 t6 j4 S
net.core.rmem_max = 12582912
9 Q) E+ y O) l
# a9 R5 @8 T! o) T7 j$ n
6 J1 S! ^5 p2 z P! [# 預設的Socket傳送緩存
( H9 I" P- e& | L0 l+ T" I) J' Rnet.core.wmem_default = 31457280
4 B" q: ~( h6 d9 B4 s- U
3 A; X3 V$ S# {* L0 |) F
* _; F/ _7 P I# 最大的Socket傳送緩存
2 k$ Q- G. ]7 @' y2 R; }net.core.wmem_max = 12582912
6 v9 O+ _+ i& q/ R$ X: ?- W% W
( e. W+ p- ^: z5 _2 p. }
/ p3 p( C, c' n6 J# 加大網路連入數
* K) p; o2 L1 m- b7 I; @. Znet.core.somaxconn = 4096% `; L! B6 w4 T' G
4 Y0 w, Z* H& Y7 Q0 O4 ~
/ f1 i5 d: Q7 Q' ]: s# ]# 加大網路連入的backlog, R' m1 z% G3 n& l5 [' ~& M) N
net.core.netdev_max_backlog = 65536
8 I% l" e; ^+ x% |9 ]$ t
! u' {) n, C2 q& C
2 l1 ?5 e0 x6 {2 h# 加大記憶體緩存的最大量* [0 Q" Q& _8 [# J5 Z. [! U0 K. G2 j
net.core.optmem_max = 25165824; J* O" ]0 P! F& a* ^& Y
3 g5 ^# }0 i) Z7 ~
; B8 C) x J: g) A# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
2 `# Q0 q3 |! c+ v9 I9 @, X9 z) H: b# This is measured in units of pages (4096 bytes)6 A0 w. |) @. K! X$ S! e7 }3 g
net.ipv4.tcp_mem = 65536 131072 262144
" I& E) s% M# u, onet.ipv4.udp_mem = 65536 131072 262144
5 v$ Q+ y) g7 k2 F V" l8 L8 N! {0 [% t) o4 ?
* @9 a$ J5 Y/ c8 M9 o5 j4 B4 x
# 加大讀取緩存可定址空間2 W0 O$ J; N$ I% ]5 t
net.ipv4.tcp_rmem = 8192 87380 16777216& L& v3 D' @: W% P, D
net.ipv4.udp_rmem_min = 16384
& O) x6 M/ z1 k5 {, r0 c/ f* Y$ p
1 O, g4 F1 M4 v' O% V
# 加大寫入緩存可定址空間
" t" q# }2 o; v/ |2 q( b/ _net.ipv4.tcp_wmem = 8192 65536 16777216
) X& O7 P) Y5 r) {net.ipv4.udp_wmem_min = 16384
$ z/ P0 t% }( K( r% q
: K1 A: }& L- x8 X
9 o Y5 j$ n" q" d4 d; b# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
: c6 J/ T6 d# [* k3 f3 f% g- wnet.ipv4.tcp_max_tw_buckets = 14400001 ~; D+ X% }6 r6 M
net.ipv4.tcp_tw_recycle = 1& {, y; }1 p4 l" @5 \
net.ipv4.tcp_tw_reuse = 18 _# h S; u& L" q$ Y# d8 S7 Y" J
% J' a+ K/ }+ R* ]7 M( x, p
0 C6 x. t( T( m6 {
存檔以生效
% X% o: J9 Y1 Q, p$ E7 J9 W#sysctl -p 載入已變更* H1 [4 D, ~3 E2 A' o9 D
# ~/ B& H3 E' l. V' w( L參考來源:
6 S+ k$ ~9 r. \+ L$ ~7 A6 x# c" P& a+ i2 J4 a& R# `0 ~$ x1 w
https://easyengine.io/tutorials/linux/sysctl-conf/
( \: Q# G. D$ B$ n- K遊客,本帖隱藏的內容需要積分高於 888999999999 才可瀏覽,您當前積分為 0
8 v# d) F1 M4 W1 k( M% ]/ g' j8 B& j% s( |1 E
1 T7 Z+ R5 v+ K/ I9 i
: `( G9 G7 M! K1 ^+ O9 |: W2 g |
|
發表於 2017-8-28 11:01:58
