52AV手機A片王|52AV.ONE

標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf [打印本頁]
作者: IT_man    時間: 2017-8-28 11:01
標題: Linux 硬體最佳化的調整 ---- 微調sysctl.conf
Linux 預設是沒有下述的調整,因此我們必須進行最佳化的調整:7 A3 n! z8 h% o7 I. d

" P  N- G3 d8 x" v2 N#vi /etc/sysctl.conf& d" ^" F- l; e0 j
### 改進系統記憶體管理 ###& J4 h3 c) ]! d" ^  Q$ R

8 \5 p! U/ b1 s3 v  E0 J
* s) X" B8 r7 |* e/ ]# 加大檔案處理及inode快取7 i, d  j/ Q5 T) R2 s' B! v
fs.file-max = 20971527 m, N0 l3 G; N2 c. F
  q7 W, d7 f# e! o7 a

! \, B! M3 @6 S- o, u4 y6 a9 `# 較少的交換
6 V0 p1 r6 Z/ S) `0 N# h9 @vm.swappiness = 108 |8 Y$ i$ f2 A" ^9 ?7 c3 s" F+ t- \
vm.dirty_ratio = 607 s: E  g; q- F7 _% A/ F* N
vm.dirty_background_ratio = 2
; P1 w; y+ \7 r& Y$ P1 a; u, C
" M4 |+ L% V, t* ^# [  W
. E2 [& @" X( j" T/ N### 一般的網路安全選項 ###2 N& }- z, \- m. `' ~* J

" C; o0 t5 U+ q' V) r. g" M# N8 E+ T) S9 |, Q6 I( Z! l7 U
# 被動(passive)TCP連接的SYNACKs次數* ]' w3 G5 L8 ^4 l+ g7 l
net.ipv4.tcp_synack_retries = 2
% X0 |8 \3 i* \( P4 L' S7 N4 _# ]8 [/ I; F

, Q  s  v! l: i#  允許本機網路連接阜範圍
4 r+ {+ P( n# g" K; qnet.ipv4.ip_local_port_range = 2000 65535
6 g. j: D1 e, C2 F! e: R2 o( M# H0 M

7 J. w' j% G. B1 t5 d# 反制TCP Time-Wait的保護
9 \" x' Q' a9 y- \# c' rnet.ipv4.tcp_rfc1337 = 1! \! v, C. A/ |, G' K2 B4 A1 u% L

- c& \% |% i& x2 Q* w; ~$ f; r( k+ X
# 降低對 tcp_fin_timeout connection 時間的預設值0 [3 ?$ M/ N* H7 X
net.ipv4.tcp_fin_timeout = 15
" c: r7 n4 m/ x$ p; z9 \  H( h  c; S6 R1 q6 K+ |" B: w- A- i
1 Y7 d$ B+ I- I0 ^8 {. I3 ~3 N  Y
# 降低連線存活時間的預設值
# |" H9 t% A% d; m! ]; C$ e0 \net.ipv4.tcp_keepalive_time = 300
6 Y; S9 O1 u  R( s+ a' onet.ipv4.tcp_keepalive_probes = 5$ i# R2 _6 E: a7 ?0 B/ a( m
net.ipv4.tcp_keepalive_intvl = 15
" Q) o8 I6 l6 Z7 i  N$ r
5 l& a6 m3 W0 r0 Y# s; ?; U- k
! k( o9 |7 p" Y/ H& ~9 k4 ]### 調整網路效能 ###
% b1 V, {) g: o, e
# Q- e; _+ {% }6 S, a7 O8 z+ a! G9 R4 Y, S  G2 ^1 }) L# D
# 預設的Socket接收緩存" P! ]" _3 B6 x3 \4 e
net.core.rmem_default = 31457280: a( R7 E) N' I2 ?4 r

: `- Y5 R2 w* ^0 i- m6 X1 T) B$ i5 g" x1 u' \
# 最大的Socket接收緩存9 Q2 I2 k9 y$ p+ v+ A7 w
net.core.rmem_max = 125829125 l+ a  H: N5 _8 [/ d3 c& I

2 _. \; C* v2 Q$ x7 x* O
% C0 P* E* g, D9 O8 l: P3 A# 預設的Socket傳送緩存7 y* m! p5 X/ |3 w( l% b
net.core.wmem_default = 31457280
* A8 _0 b8 }# C9 u" p+ K) Z0 `, Q5 I$ m
9 R) n  c+ \$ B, z
# 最大的Socket傳送緩存
+ N) c( R. z. l; _) ]) Nnet.core.wmem_max = 12582912
- s( @4 ]1 p- C( A; ~& U% D: \9 R, [& `. w* ], M. \' n! g

5 G. B, u  X( z$ t% M( Y# 加大網路連入數
  v" M0 I6 U7 [0 \; H. i8 knet.core.somaxconn = 4096
, P* x; K! i" X0 W& W" m2 c# |/ V. h7 M! B- A+ M

- ?# A$ B/ _- m) v$ _# 加大網路連入的backlog
  a; l9 |3 b: Y' N) o% enet.core.netdev_max_backlog = 65536, Q$ \; Z5 [: G
5 l8 m* r- ]4 e# p0 `- V
. m9 L/ m1 o2 D, F* D$ U5 K6 i, d2 {" [  v
# 加大記憶體緩存的最大量  p8 L, i0 B' N0 \2 @
net.core.optmem_max = 25165824
- [, o: o" m3 C/ ]. b3 a/ P
/ _' S7 g0 `. e5 f2 s9 e4 Z! i5 v% {  Z( d7 H+ z: Z
# Increase the maximum total buffer-space allocatable加大可定址緩存空間的最大總量
0 y, @$ k7 D. I, S2 h7 N# This is measured in units of pages (4096 bytes). T" f3 _% _8 q& Y
net.ipv4.tcp_mem = 65536 131072 262144
% Z; G2 f* n" l' dnet.ipv4.udp_mem = 65536 131072 262144
# S# O0 q8 |/ D' g6 T
: v" P0 L; t: i, E* z8 P2 d- r* Z6 B* s, ^( z% p8 w6 o
# 加大讀取緩存可定址空間: I) N) ^- d7 B7 n8 n! K# Z
net.ipv4.tcp_rmem = 8192 87380 16777216
% q' Z! p8 i; F' A5 n6 H6 g8 lnet.ipv4.udp_rmem_min = 16384
3 ?' M9 c( x. M* N9 y! y4 Y$ ?5 u  Y, n2 c3 i; `0 I$ T
2 B  j3 [; F$ ^8 K4 L. V
# 加大寫入緩存可定址空間# ?* X2 I1 w9 q8 x
net.ipv4.tcp_wmem = 8192 65536 16777216% [/ L  }$ }; v; @  O6 y
net.ipv4.udp_wmem_min = 16384
% v: J2 S* [8 m$ M# k  o7 I/ {* S! Z# l3 V  @
& S; P! }9 e0 U
# 加大tcp-time-wait桶子池區數量以預防簡易的DOS攻擊0 V; [# N( i) m8 }
net.ipv4.tcp_max_tw_buckets = 1440000
5 F2 R& l' ]# T* X$ I* inet.ipv4.tcp_tw_recycle = 1
7 y5 u+ G2 x/ k# p, {) Z( G5 J( Cnet.ipv4.tcp_tw_reuse = 1
6 y3 B$ Z& v' ^0 s! x( G2 k" R7 L
, E5 r: S  R7 d2 @9 y# s- \5 Y  o1 i3 \3 m  \
存檔以生效
" ?, {, K6 z) m0 `& W# I#sysctl -p 載入已變更
9 A9 y! T4 b6 }1 [3 N4 a: t% [6 V! p: q: t! g$ K
參考來源:
, N6 w2 N& M2 Y/ r
- l8 L4 @/ C8 r, J* q7 lhttps://easyengine.io/tutorials/linux/sysctl-conf/- P" |! j$ T: o6 k  i

3 ^" n1 [. s5 X1 Q4 g* z+ i  Q# ^3 p" z  ~( G

2 N* K5 C" |- c$ k8 {0 K) r; q# _; O$ l




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2