52AV手機A片王|52AV.ONE

標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf [打印本頁]
作者: IT_man    時間: 2017-8-28 11:01
標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:. N5 {) b. d2 f- f% y

0 E. ]9 ~$ G. V  V' [% k, e#vi /etc/sysctl.conf
! u; i1 U% b; o/ Z% N1 K### 改進系統記憶體管理 ###
& t9 Q, S( _. A" A' \( g; N4 |% Y7 r' c0 m1 m

& p! \( I# c8 V- V* }9 Z# 加大檔案處理及inode快取
+ g0 n- {% O, S4 Q& ?& {& ]7 xfs.file-max = 2097152
) u' h3 l8 x& M4 m; O; [5 J
& N% q+ {/ W* P5 t) j( B& |, e" k; a3 J7 y  L
# 較少的交換
+ m% b# H$ ?+ u& uvm.swappiness = 10
  u9 \9 w! j& _; Jvm.dirty_ratio = 605 g8 U; u# q: C' ?" C' `  h
vm.dirty_background_ratio = 2
; l: I8 X0 h2 R( E/ N6 n
3 ^- d. o" U: N
' Z) I/ T2 A6 B  p' B### 一般的網路安全選項 ###
7 A4 U$ L! H9 ?2 I4 k" J! k+ m* E1 f7 V3 Q

  P3 v/ k1 V: w# 被動(passive)TCP連接的SYNACKs次數
( ^9 P+ n& g3 M/ Nnet.ipv4.tcp_synack_retries = 2
& `7 e4 r; u% A; G. y
' r# D/ o, }6 f0 Z+ a5 `" ]
( x8 a) Y- d. ~3 G) P  }0 n$ [* o6 P* _#  允許本機網路連接阜範圍
" [6 {3 _( \+ q( K" b; snet.ipv4.ip_local_port_range = 2000 65535
! `# D+ I' Z1 {7 b) p3 I) D8 g8 K

2 Q7 q% V2 {' I% e$ {# 反制TCP Time-Wait的保護
; t7 G# @: o0 g1 g$ c3 n  d6 j, _: O) Fnet.ipv4.tcp_rfc1337 = 1; c* A2 V4 k# @) |$ [

) F+ M# i& ?* c# c
# D8 n) b! Y) z: k8 Q& Z! H# 降低對 tcp_fin_timeout connection 時間的預設值/ k1 J, d; u" ]- r
net.ipv4.tcp_fin_timeout = 15! ?+ s! ?3 R5 W0 U. B  A. ]

' {7 w( t) O. @, F+ N
/ P% `' U6 T0 `5 E# 降低連線存活時間的預設值7 K  T. [* Z, R2 g% j* r, v) ^& Q
net.ipv4.tcp_keepalive_time = 300( T& D% L: d; ?
net.ipv4.tcp_keepalive_probes = 52 A/ R) e2 X7 f) x% G7 F0 m% M+ R
net.ipv4.tcp_keepalive_intvl = 15
3 D' g2 }8 y; }
+ q" ]. l! \/ C1 `& W+ i
3 ^6 O6 A" c, U9 i9 w9 X# j5 Q### 調整網路效能 ###3 s; X6 C0 [0 M
2 |: q2 A: n) m. S6 e* `
, @. p( x3 n4 P6 o! o$ M8 K) h4 V
# 預設的Socket接收緩存+ c* x; I  c; A( C/ B% k
net.core.rmem_default = 31457280' U& |- u6 W. R& U. ?' ~( p6 s
; c* f7 U, c! }# r2 r  K$ a

3 _& ?, F  G2 ^) X- w# 最大的Socket接收緩存. [$ I* m3 K* r5 W
net.core.rmem_max = 12582912- s9 @5 R' ~5 c4 I1 a6 U- Y

8 y3 f. [; C" p3 K% T; e9 p
5 M9 J* S0 ?5 C# Q5 l0 I  r) H5 n/ r# 預設的Socket傳送緩存& o7 k$ |! Y0 e- x' m
net.core.wmem_default = 31457280
+ L" D2 U6 b* R! m% S+ ^9 m- A% K+ m* a
: A1 u% s2 Y- Y- J
# 最大的Socket傳送緩存; l) c, \& J  `
net.core.wmem_max = 125829120 N9 H' N$ V% A. _! x0 n% E, t

0 x. `; g( w6 s! e1 m' K2 h3 w; }& f) P( e3 ~" B
# 加大網路連入數5 s% C. P+ p! i
net.core.somaxconn = 4096. z7 ?( v! J9 \, c3 H

* s: T" U, k) a( B! c' N9 b: {
- i; D( G; N7 n# 加大網路連入的backlog
7 n$ ~+ o+ }5 t2 e4 y; mnet.core.netdev_max_backlog = 655366 s* q, v" z8 w

4 i2 k" b4 R$ q0 C8 V
; O0 f( Q: [' ]5 F# z- J$ q2 K# 加大記憶體緩存的最大量
2 Z) V- N* ^7 \3 R# H7 Xnet.core.optmem_max = 25165824
" x) c& y, n/ k9 S) x# U7 H4 e4 U* h: J
0 H# K+ |6 D. U$ u
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量" R/ X$ g4 X/ d" x' ]
# This is measured in units of pages (4096 bytes)
" T0 O, a  B  Q3 [net.ipv4.tcp_mem = 65536 131072 262144  I9 V! v4 }% l( t3 d, y, ]. M
net.ipv4.udp_mem = 65536 131072 2621440 d9 ~* I3 h! s5 x4 ^" t3 s9 }
- [: p6 L0 t1 u

8 ?6 J6 z+ }4 g6 m/ J) S# 加大讀取緩存可定址空間
: }7 o4 {3 m& L1 bnet.ipv4.tcp_rmem = 8192 87380 16777216
7 T( W  d+ w% r0 ^net.ipv4.udp_rmem_min = 16384
" l" @( W9 u2 v' u8 U
5 X- Q) P( d4 x: t3 a
/ H7 y  g9 z/ ]1 \) ~# 加大寫入緩存可定址空間
; j& b! k1 V  I2 Fnet.ipv4.tcp_wmem = 8192 65536 16777216+ e( z; R/ V9 Q( [- E
net.ipv4.udp_wmem_min = 16384& @. e" c$ l: D! c2 L
8 O6 r+ u6 F( e% @: d( I$ ?

4 L: \4 ~  r+ o3 ~* K0 ?8 N# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊8 U  {/ T: B" {$ Y6 {
net.ipv4.tcp_max_tw_buckets = 1440000
8 x5 Y3 R3 \" t1 Y$ n, r* v" Snet.ipv4.tcp_tw_recycle = 1
9 B+ N# B; H7 Lnet.ipv4.tcp_tw_reuse = 1$ G) g' }$ }) R& h

/ f4 ^  _! F0 _/ `& T% I4 |# p5 g- Z5 I% \: {8 \+ e3 _1 k
存檔以生效
$ o% A" x5 d; a$ X2 R% M#sysctl -p 載入已變更2 z, G. n0 J1 a( M* T& c

0 |( w! ?4 I2 x7 m7 z  G參考來源:, r' J+ Y1 C7 E' S0 d
& b7 l# t4 I1 o. @% b$ i: Q+ D
https://easyengine.io/tutorials/linux/sysctl-conf/
% `/ B0 p8 [; R4 {" m  [
( G7 V2 \0 f( f9 H, g
* j2 W7 L4 h" R0 \3 R2 A9 W! ^. H* t1 r! }" W/ Q+ i, Q$ \

1 {5 ?' X, @6 g3 z



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2