52AV手機A片王|52AV.ONE

標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf [打印本頁]

---

作者: IT_man    時間: 2017-8-28 11:01
標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:
- {. |: }; _6 u; U6 I* h5 ~3 u( [
#vi /etc/sysctl.conf
### 改進系統記憶體管理 ###


# 加大檔案處理及inode快取
fs.file-max = 2097152


8 G, m# n* K9 _# H6 f! m( F# 較少的交換
vm.swappiness = 10
, b* a' r0 a" o% g! @vm.dirty_ratio = 60
0 Q( h* q$ e% V: `6 Svm.dirty_background_ratio = 2

% o5 Z4 L% i* }2 i
### 一般的網路安全選項 ###

5 m+ O& W7 q/ `5 C. k
# 被動(passive)TCP連接的SYNACKs次數
net.ipv4.tcp_synack_retries = 2
1 D  s- _! A1 Y( e& }. H. D; {6 I
# n- M4 Y- i$ b: n6 H) k
#  允許本機網路連接阜範圍
net.ipv4.ip_local_port_range = 2000 65535


( ^/ Z" ^, h3 J7 e" n$ M1 C* D9 ~# 反制TCP Time-Wait的保護
3 X, M5 k% H1 ?8 fnet.ipv4.tcp_rfc1337 = 1
- {9 L1 O' P7 H, ~/ }, E
7 X: E: t$ d( Q2 L! x2 r* \; ]
# 降低對 tcp_fin_timeout connection 時間的預設值
$ v# @1 v2 j* @net.ipv4.tcp_fin_timeout = 15

3 i6 n) I. `; M7 b3 w
# 降低連線存活時間的預設值
2 Z" c* {$ p- E$ ^" Fnet.ipv4.tcp_keepalive_time = 300
) o3 m4 v7 |- n' G9 Onet.ipv4.tcp_keepalive_probes = 5
1 i, b- C1 M' u' X7 i( dnet.ipv4.tcp_keepalive_intvl = 15
  }- ]; I* w" @9 r6 l0 }5 Y! Z
: A3 T) f  I9 L* i* d
% k& d: u, F' R, \. d### 調整網路效能 ###

$ T+ g' Z& O0 [
# 預設的Socket接收緩存
net.core.rmem_default = 31457280
8 `% T7 e0 s& J& ~: N6 F& ^
5 [0 y/ W' t$ m2 v% |
  v- K* T+ n4 f+ Q' O+ s  \$ [9 D# 最大的Socket接收緩存
net.core.rmem_max = 12582912
+ A" X0 q" l/ Q+ }; l$ p0 A' @
3 I, b2 k. p9 r  L) W
# 預設的Socket傳送緩存
3 G& p6 p0 k: \: X; Nnet.core.wmem_default = 31457280
7 I; h  [- G; V( k9 l9 Y/ O

  C. a3 v9 s6 S# 最大的Socket傳送緩存
9 S! G2 {/ v" U5 Tnet.core.wmem_max = 12582912


# 加大網路連入數
2 B2 R2 U* a% l0 Unet.core.somaxconn = 4096

/ x# A, R/ D% ]9 R; U$ V
# 加大網路連入的backlog
" v9 c) q5 I" `5 y* o" m* Y2 Z, |net.core.netdev_max_backlog = 65536


, M, _. a: U$ Y. U# 加大記憶體緩存的最大量
net.core.optmem_max = 25165824


3 n* h7 X$ c+ Z+ @0 u# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
# This is measured in units of pages (4096 bytes)
net.ipv4.tcp_mem = 65536 131072 262144
net.ipv4.udp_mem = 65536 131072 262144

4 e% l3 v6 E/ ~% N, k3 c
# 加大讀取緩存可定址空間
net.ipv4.tcp_rmem = 8192 87380 16777216
: L# x9 J0 u4 r- J1 rnet.ipv4.udp_rmem_min = 16384
9 u: ]- o/ F$ S9 x
. Q8 j) f9 Q0 i, L2 j: A/ W$ X
4 H  \/ k! C+ _/ @+ ~) J! I* `# 加大寫入緩存可定址空間
1 c7 t, c' Z! X( ?/ wnet.ipv4.tcp_wmem = 8192 65536 16777216
net.ipv4.udp_wmem_min = 16384
0 _' o  l6 S6 u* n

5 R- D3 R/ l( e/ ?# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.tcp_tw_recycle = 1
& ?  i) ~/ y  _1 e; u, }net.ipv4.tcp_tw_reuse = 1

1 K. I: o! j1 Y2 T& ~
+ d& \) W9 n% W- b: y4 i' [, k存檔以生效
0 z0 k+ q0 r7 h, @#sysctl -p 載入已變更
, U# g* ]  e9 z" m& n5 r4 R9 p
; B9 L" D' _1 j. M( ~4 d+ }參考來源:
3 Z/ g) ^* y  ?% X+ M! m
; o; E% V8 |& T# S; x/ r' }: t# X; Nhttps://easyengine.io/tutorials/linux/sysctl-conf/
6 p. U, K6 d, i9 v! y' K8 {7 X2 C  ^* A

/ v% L, \6 s6 S. a

6 ^* J! v! |6 @2 {/ S

---

歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av23.xyz/)

Powered by Discuz! X3.2