主要是指在linux系統中針對服務應用而進行的系統核心引數調整,優化沒有的標準,根據實際需求優化才是最合適的。
vim /etc/sysctl.connet.ipv4.tcp_fin_timeout = 2 #保持在fin-wait-2狀態的時間,使系統可以處理更多的連線。此引數值為整數,單位為秒。
net.ipv4.tcp_tw_reuse = 1 #開啟重用,允許將time_wait socket用於新的tcp連線。預設為0,表示關閉。
net.ipv4.tcp_tw_recycle = 1 #開啟tcp連線中time_wait socket的快速**。預設值為0,表示關閉。
net.ipv4.tcp_syncookies = 1 #開啟syn cookie,出現syn等待佇列溢位時啟用cookie處理,防範少量的syn攻擊。預設為0,表示關閉。
net.ipv4.tcp_keepalive_time = 600 #keepalived啟用時tcp傳送keepalived訊息的拼度。預設位2小時。
net.ipv4.tcp_keepalive_probes = 5 #tcp傳送keepalive探測以確定該連線已經斷開的次數。根據情形也可以適當地縮短此值。
net.ipv4.tcp_keepalive_intvl = 15 #探測訊息傳送的頻率,乘以tcp_keepalive_probes就得到對於從開始探測以來沒有響應的連線殺除的時間。預設值為75秒,也就是沒有活動的連線將在大約11分鐘以後將被丟棄。對於普通應用來說,這個值有一些偏大,可以根據需要改小.特別是web類伺服器需要改小該值。
net.ipv4.ip_local_port_range = 1024 65000 #指定外部連線的埠範圍。預設值為32768 61000。
net.ipv4.tcp_max_syn_backlog = 262144 #表示syn佇列的長度,預設為1024,這裡設定佇列長度為262 144,以容納更多的等待連線。
net.ipv4.tcp_max_tw_buckets =5000 #系統同時保持time_wait套接字的最大數量,如果超過這個數值將立刻被清楚並輸出警告資訊。預設值為180000。對於squid來說效果不是很大,但可以控制time_wait套接字最大值,避免squid伺服器被拖死。
net.ipv4.tcp_syn_retries = 1 #表示在核心放棄建立連線之前傳送syn包的數量。
net.ipv4.tcp_synack_retries = 1 #設定核心放棄連線之前傳送syn+ack包的數量。
net.core.somaxconn = 16384 #定義了系統中每乙個埠最大的監聽佇列的長度, 對於乙個經常處理新連線的高負載 web服務環境來說,預設值為128,偏小。
net.core.netdev_max_backlog = 16384 #表示當在每個網路介面接收資料報的速率比核心處理這些包的速率快時,允許傳送到佇列的資料報的最大數量。
net.ipv4.tcp_max_orphans = 16384 #表示系統中最多有多少tcp套接字不被關聯到任何乙個使用者檔案控制代碼上。如果超過這裡設定的數字,連線就會復位並輸出警告資訊。這個限制僅僅是為了防止簡單的dos攻擊。此值不能太小。
sysctl -p
linux 核心優化
time wait最大量 net.ipv4.tcp max tw buckets 2000000 開啟通過有選擇地應答亂序接收到的報文來提高效能,讓傳送者只傳送丟失的報文段 net.ipv4.tcp sack 1 開啟ip 功能 net.ipv4.ip forward 1 支援更大的tcp視窗.如果...
linux核心引數優化
linux核心引數優化 主要針對 etc sysctl.conf檔案 etc sysctl.conf是乙個允許你改變正在執行中的linux系統的介面。它包含一些tcp ip堆疊和虛擬記憶體系統的高階選項,可用來控制linux網路配置,由於 proc sys net目錄內容的臨時性,建議把tcpip引...
linux核心引數優化
linux如何在系統執行時修改核心引數 proc sys 與 etc sysctl.conf redhat向員提供了非常好的方法,使我們可以在系統執行時更改核心引數,而不需要重新引導系統。這是通過 proc虛擬檔案系統實現的。proc sys目錄下存放著大多數的核心引數,並且設計成可以在系統執行的同...