關於常用Linux核心引數的優化 持續更新

2021-10-07 15:50:30 字數 2118 閱讀 5808

vim /etc/sysctl.conf

#每乙個埠最大監聽佇列長度,最大檔案開啟數量以及盡可能使用記憶體,swap值越大,越會積極使用交換分割槽

net.core.somaxconn = 65535

fs.file-max = 655360

#生效sysctl -p

#配置最大檔案開啟數量,修改儲存後立即生效

#帳號 限制依據 限制專案 限制值

# 第一欄位為帳號,或者是群組!若為群組則前面需要加上 @ ,例如 @projecta

# 第二欄位為限制的依據,是嚴格(hard),還是僅為警告(soft);

# 第三欄位為相關限制,此例中限制檔案容量,

# 第四欄位為限制的值,在此例中單位為 kb。

# 若以 vbird1 登入後,進行如下的操作則會有相關的限制出現!

/etc/security/limits.conf

* soft nofile 102536

* hard nofile 102536

#timewait 的數量,預設是180000。

net.ipv4.tcp_max_tw_buckets = 6000

#允許系統開啟的埠範圍。

net.ipv4.ip_local_port_range = 1024 65000

#啟用timewait 快速**。

net.ipv4.tcp_tw_recycle = 1

#開啟重用。允許將time-wait sockets 重新用於新的tcp 連線。

net.ipv4.tcp_tw_reuse = 1

#開啟syn cookies,當出現syn 等待佇列溢位時,啟用cookies 來處理。

net.ipv4.tcp_syncookies = 1

#web 應用中listen 函式的backlog 缺省會給我們核心引數的net.core.somaxconn 限制到128,而nginx 定義的ngx_listen_backlog 預設為511,所以有必要調整這個值。

net.core.somaxconn = 262144

#每個網路介面接收資料報的速率比核心處理這些包的速率快時,允許送到佇列的資料報的最大數目。

net.core.netdev_max_backlog = 262144

#系統中最多有多少個tcp 套接字不被關聯到任何乙個使用者檔案控制代碼上。如果超過這個數字,孤兒連線將即刻被復位並列印出警告資訊。這個限制僅僅是為了防止簡單的dos 攻擊,不能過分依靠它或者人為地減小這個值,更應該增加這個值(如果增加了記憶體之後)。

net.ipv4.tcp_max_orphans = 262144

#記錄的那些尚未收到客戶端確認資訊的連線請求的最大值。對於有128m 記憶體的系統而言,預設值是1024,小記憶體的系統則是128。

net.ipv4.tcp_max_syn_backlog = 262144

#時間戳可以避免序列號的捲繞。乙個1gbps 的鏈路肯定會遇到以前用過的序列號。時間戳能夠讓核心接受這種「異常」的資料報。這裡需要將其關掉。

net.ipv4.tcp_timestamps = 0

#為了開啟對端的連線,核心需要傳送乙個syn 並附帶乙個回應前面乙個syn 的ack。也就是所謂三次握手中的第二次握手。這個設定決定了核心放棄連線之前傳送syn+ack 包的數量。

net.ipv4.tcp_synack_retries = 1

#在核心放棄建立連線之前傳送syn 包的數量。

net.ipv4.tcp_syn_retries = 1

#如果套接字由本端要求關閉,這個引數決定了它保持在fin-wait-2 狀態的時間。對端可以出錯並永遠不關閉連線,甚至意外當機。預設值是60 秒。2.2 核心的通常值是180 秒,3你可以按這個設定,但要記住的是,即使你的機器是乙個輕載的web 伺服器,也有因為大量的死套接字而記憶體溢位的風險,fin- wait-2 的危險性比fin-wait-1 要小,因為它最多只能吃掉1.5k 記憶體,但是它們的生存期長些。

net.ipv4.tcp_fin_timeout = 1

#當keepalive 起用的時候,tcp 傳送keepalive 訊息的頻度。預設是2 小時。

net.ipv4.tcp_keepalive_time = 30

linux之核心引數調優

調優1 調優2調優3 調優4net.ipv4.tcp syncookies 1 net.ipv4.tcp tw reuse 1 net.ipv4.tcp tw recycle 1 net.ipv4.tcp fin timeout 30 net.ipv4.tcp keepalive time 1200...

Linux核心 修改TCP IP調優引數

所有的tcp ip調優引數都位於 proc sys net 目錄.例如,下面是最重要的一些調優引數,後面是它們的含義 1.proc sys net core rmem max 最大的tcp資料接收緩衝 2.proc sys net core wmem max 最大的tcp資料傳送緩衝 3.proc ...

Linux核心 修改TCP IP調優引數

所有的tcp ip調優引數都位於 proc sys net 目錄.例如,下面是最重要的一些調優引數,後面是它們的含義 1.proc sys net core rmem max 最大的tcp資料接收緩衝 2.proc sys net core wmem max 最大的tcp資料傳送緩衝 3.proc ...