Linux系统优化部分内核参数调优中文注释-白红宇

Linux系统优化部分内核参数调优中文注释

阅读量：2434 次

发布时间：2019-05-10

本文共 2837 字，大约阅读时间需要 9 分钟。

应用服务器sysctl.conf部分参数

## network configurations

net.ipv4.ip_forward = 0 # IP packet forwarding

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=1

net.ipv4.tcp_fin_timeout=30 #60,每条至多占 1.5K 的内存

net.ipv4.tcp_keepalive_time=1800 #7200

net.core.netdev_max_backlog=3000 #1000每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目

net.ipv4.tcp_max_syn_backlog=4096 #1024 增加TCP SYN队列长度，使系统可以处理更多的并发连接

net.core.wmem_default = 2097152 #108544,系统套接字缓冲区

net.core.rmem_default = 2097152 #108544,系统套接字缓冲区

net.core.rmem_max=16777216 #131071,系统套接字缓冲区

net.core.wmem_max=16777216 #131071,系统套接字缓冲区

net.ipv4.tcp_rmem=4096 87380 16777216 #4096 87380 174760, TCP接收缓冲区

net.ipv4.tcp_wmem=4096 65536 16777216 #4096 16384 131072, TCP发送缓冲区

net.ipv4.tcp_mem = 786432 1048576 1572864 # Out of socket memory

net.ipv4.tcp_syncookies=1 #0,防SyncFlood攻击

net.ipv4.ip_local_port_range = 32768 61000 #用于向外连接的端口范围,这是默认值

net.ipv4.tcp_max_tw_buckets = 5000 #180000,同时保持TIME_WAIT套接字的最大数量

#以下可能需要加载ip_conntrack模块 modprobe ip_conntrack

# net.ipv4.ip_conntrack_max=6553600

# net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1800

# net.ipv4.netfilter.ip_conntrack_max=6553600

# net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120

# net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60

# net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120

# net.ipv4.icmp_echo_ignore_all = 1 #0, Disable ping requests

# net.ipv4.icmp_echo_ignore_broadcasts = 1 #1, Enable ignoring broadcasts request

net.ipv4.neigh.default.gc_thresh3 = 40960 #1024

net.ipv4.neigh.default.gc_thresh2 = 20480 #512

net.ipv4.neigh.default.gc_thresh1 = 10240 #128

##以上三条语句可以解决内核中出现的如下两行错误

#Linux kernel: printk: xxxxx messages suppressed.

#Linux kernel: Neighbour table overflow.

## system configurations

fs.file-max = 372901 #23712, 整个系统所有可打开文件总数的限制, 可按256/4M内存计算值。

# ulimit -n 10000 #某一程序可打开文件总数的限制

# kernel.ctrl-alt-del = 1 #0,Disable CTR+ALT+DEL Restart Keys

附:sysctl.conf

fs.file-max = 372901

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=1

net.ipv4.tcp_fin_timeout=30

net.ipv4.tcp_keepalive_time=1800

net.core.netdev_max_backlog=3000

net.ipv4.tcp_max_syn_backlog=4096

net.core.wmem_default = 2097152

net.core.rmem_default = 2097152

net.ipv4.tcp_rmem=4096 87380 16777216

net.core.rmem_max=33554432

net.ipv4.tcp_wmem=4096 65536 16777216

net.core.wmem_max=33554432

net.ipv4.tcp_mem = 786432 1048576 1572864

net.ipv4.tcp_syncookies=1

net.ipv4.tcp_max_tw_buckets = 180000

net.ipv4.ip_conntrack_max=6553600

net.ipv4.netfilter.ip_conntrack_max=6553600

net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=60

net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=30

net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=60

net.ipv4.ip_local_port_range = 32768 61000

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/8183550/viewspace-688333/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/8183550/viewspace-688333/

你可能感兴趣的文章

C++ 程序员到高级架构师，必须经历的三个阶段

ARM 发布新一代 CPU 和 GPU，实现 20% 性能提升！

查看>>

技术引路：机器学习仍大有可为，但方向在哪里？

查看>>

漫画：如何给女朋友解释什么是编译与反编译

查看>>

刷屏了！这篇 Python 学习贴，90% 的程序员都用的上！

查看>>

漫画：如何给女朋友解释什么是适配器模式?

查看>>

拒绝与其他码农一致！CSDN定制T让你成为最靓的仔

查看>>

程序员爬取 3 万条评论，《长安十二时辰》槽点大揭秘！

查看>>

一年参加一次就够，全新升级的 AI 开发者大会议程出炉！

查看>>

基于 XDanmuku 的 Android 性能优化实战

移动周刊第 186 期：移动 App 客户端性能优化、iOS 开源库源码解析

查看>>

包学会之浅入浅出 Vue.js：开学篇

查看>>

移动周刊第 187 期：App 模块化实战经验总结

查看>>

以不一样的视角看物联网协议

查看>>