52AV手機A片王|52AV.ONE

標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf [打印本頁]

---

作者: IT_man    時間: 2017-8-28 11:01
標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:

#vi /etc/sysctl.conf
0 W8 o1 m, z1 N$ Q$ p### 改進系統記憶體管理 ###
/ y" u4 j' ]& t1 C1 B" T# E

+ y, M8 D; h( |+ E3 U% L( X5 W) i# 加大檔案處理及inode快取
fs.file-max = 2097152


, Q5 {5 _# N. _% G# 較少的交換
+ G, K% v# `# i( Q: L! N! @vm.swappiness = 10
vm.dirty_ratio = 60
9 ]# a  H2 G3 s1 Fvm.dirty_background_ratio = 2
! ]  i% d" h) t' z
$ h5 f$ B& t3 u$ h
### 一般的網路安全選項 ###

8 X3 Y0 e  N2 O' J5 i6 A0 n
# 被動(passive)TCP連接的SYNACKs次數
( L# c; v# }! Q4 N- A; A- Pnet.ipv4.tcp_synack_retries = 2


#  允許本機網路連接阜範圍
net.ipv4.ip_local_port_range = 2000 65535

2 @9 p/ ~! c" X4 u, s7 f
# 反制TCP Time-Wait的保護
3 e" b4 Y* l, q5 y, Dnet.ipv4.tcp_rfc1337 = 1

; F; H  f1 Y" p6 R  G, c1 N; c
2 M6 T; K# U( x8 P+ g/ p8 S% E# 降低對 tcp_fin_timeout connection 時間的預設值
' w  \+ w; O- Snet.ipv4.tcp_fin_timeout = 15

; n/ k( |8 o8 H( ~- {2 z9 I  a
. c3 _- O4 j$ k5 Q, X8 x# ]# 降低連線存活時間的預設值
+ j* I8 I, e% b, q; Q- v: onet.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_keepalive_probes = 5
2 C4 B7 h9 W9 R, F1 U# bnet.ipv4.tcp_keepalive_intvl = 15


( b1 P! i) k: m$ k. O: [### 調整網路效能 ###


# 預設的Socket接收緩存
net.core.rmem_default = 31457280


# 最大的Socket接收緩存
/ Z8 P& ]1 K' e! W: ~net.core.rmem_max = 12582912

- G! }7 @- P; e, H, t$ M
/ ]' `- V/ e: y% W' a% d; v. {# 預設的Socket傳送緩存
net.core.wmem_default = 31457280
) Y( t7 @; K0 U/ X3 I3 w2 O* V
3 v4 E* P; ?, R; @1 F
0 e2 [7 L- @7 w' Q- h, b& j# 最大的Socket傳送緩存
9 B( J7 [' @& ?. f  wnet.core.wmem_max = 12582912

3 d  \$ w6 }# F+ G% ^
# 加大網路連入數
net.core.somaxconn = 4096

2 J( x2 }6 b+ _
" e9 k' Q. W" K/ j8 J# 加大網路連入的backlog
net.core.netdev_max_backlog = 65536


& {3 ]/ x) l/ q/ I" G- `# `# 加大記憶體緩存的最大量
net.core.optmem_max = 25165824
% L1 I0 a# H: f3 I  U1 z0 o

# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
# This is measured in units of pages (4096 bytes)
2 E, N6 J9 r2 [- qnet.ipv4.tcp_mem = 65536 131072 262144
net.ipv4.udp_mem = 65536 131072 262144
* _7 t8 K/ B3 w

( `2 v0 D6 R' Q. N- G  i4 b5 o' k# 加大讀取緩存可定址空間
net.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.udp_rmem_min = 16384
  }5 S+ j/ D% o( G

# 加大寫入緩存可定址空間
net.ipv4.tcp_wmem = 8192 65536 16777216
% P* b" U& G8 s8 w' Z' Onet.ipv4.udp_wmem_min = 16384
$ X' h$ A5 h8 c! g2 n4 |3 a: s- R
5 @8 d; B" S; G0 f% d; [  x# H
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
net.ipv4.tcp_max_tw_buckets = 1440000
) F* b! F) n( u8 X' I: \net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
/ B4 j3 r) j' i/ J( f8 ]

0 E$ j5 L/ Q+ T# f8 G. a存檔以生效
#sysctl -p 載入已變更
/ }% u. r' ~$ J0 K% r1 N; I% z: M
參考來源:
3 w. [; ?$ H2 x1 S$ I% B
- P8 \( `" {# c/ o( Jhttps://easyengine.io/tutorials/linux/sysctl-conf/
  {$ K& U$ R7 _$ \, [
0 M' o7 M" R  w9 K" Z2 X" k$ K$ Z

---

歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/)

Powered by Discuz! X3.2