2. 程式人生 > >Linux服務器內核參數優化

Linux服務器內核參數優化

阿新 發佈:2017-05-22
linux

Linux內核參數調優主要是通過修改/proc偽文件系統和/etc/sysctl.conf配置文件的參數來實現的。

/proc目錄結構如下:

/proc/driver 與驅動器相關的信息

/proc/fs 文件系統參數

/proc/net 網絡信息

/proc/pid 每個進程的信息

/proc/sys 內核參數

/proc/scsi 與scsi相關的信息

/proc/sys/kernel 通用內核參數

/proc/sys/vm 內存管理參數

/proc/sys/dev 與設備相關的信息

/proc/sys/net 網絡信息


vim /etc/sysctl.conf

net.ipv4.tcp_syncookies = 1 #開啟SYN Cookies。可以防範少量的SYN攻擊。

net.ipv4.ip_local_port_range = 10000 65535 #設置向外連接的端口範圍

net.ipv4.route.gc_timeout = 100 #路由緩存刷新頻率

net.core.netdev_max_backlog = 16384 #允許排隊更多的報文

net.core.somaxconn = 16384 #指定更大的accept隊列backlog

net.ipv4.tcp_max_syn_backlog = 16384 #增加SYN隊列長度

net.ipv4.tcp_synack_retries = 1 #重新發送響應的次數

net.ipv4.tcp_retries2 = 5 #向遠程主機重新發送數據的次數

net.ipv4.tcp_keepalive_time = 1200 #內核向遠程主機發送Keepalive消息的頻度

net.ipv4.tcp_keepalive_intvl = 30 #內核向遠程主機發送探測消息的間隔


系統優化腳本:

#!/bin/bash

yum -y groupinstall "Development tools"

cd /usr/local/src

wget https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config

sed -i ‘s/start on control-alt-delete/#start on control-alt-delete/‘ /etc/init/control-alt-delete.conf

sed -i [email protected] /sbin/shutdown -r now "Control-Alt-Delete pressed"@#exec /sbin/shutdown -r now "Control-Alt-Delete pressed"@‘ /etc/init/control-alt-delete.conf

service iptables stop

chkconfig iptables off


ulimit -SHn 65534

echo "ulimit -SHn 65534" >> /etc/rc.local


cat >> /etc/sysctl.conf << EOF

net.ipv4.tcp_syncookies = 1

net.ipv4.ip_local_port_range = 10000 65535

net.ipv4.route.gc_timeout = 100

net.core.netdev_max_backlog = 16384

net.core.somaxconn = 16384

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_retries2 = 5

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.tcp_keepalive_intvl = 30

EOF

/sbin/sysctl -p


for i in `chkconfig | grep 3:on | awk ‘{print $1}‘`

do

chkconfig --level 3 $i off

done

for service in crond rsyslog sshd network

do

chkconfig --level 3 $service on

done

reboot


本文出自 “一萬年太久,只爭朝夕” 博客,請務必保留此出處http://zengwj1949.blog.51cto.com/10747365/1928018

Linux服務器內核參數優化

相關推薦

Linux服務優化

linux Linux內核參數調優主要是通過修改/proc偽文件系統和/etc/sysctl.conf配置文件的參數來實現的。 /proc目錄結構如下:/proc/driver 與驅動器相關的信息/proc/fs 文件系統參數/proc/net

Linux服務優化(適合Apache,Nginx,Squid等多種web應用)

linux 服務器 防火墻 net.ipv4.tcp_fin_timeout=2net.ipv4.tcp_tw_reuse=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_syncookies=1net.ipv4.tcp_keepalive_time=600net.i

Linux(Centos )的網絡優化來提高服務並發處理能力【轉】

正在 數量 庫服務器 sdn 正常 般的 優化 trie 字數 簡介 提高服務器性能有很多方法,比如劃分圖片服務器,主從數據庫服務器,和網站服務器在服務器。但是硬件資源額定有限的情況下,最大的壓榨服務器的性能,提高服務器的並發處理能力,是很多運維技術人員思考的問題。要提高

Linux(debian)的網絡優化來提高服務並發處理能力

log 未收到 遇到 流量 缺省值 能力 網站 方法 網絡接口 提高服務器性能有很多方法,比如劃分圖片服務器,主從數據庫服務器,和網站服務器在服務器。但是硬件資源額定有限的情況下,最大的壓榨服務器的性能,提高服務器的並發處理能力,是很多運維技術人員思考的問題。 要提高Lin

linux 優化

cookies 程序 算法 內存 主機 是的 body 描述 自己 此篇文章留作自己平時使用。 參考文章: linux內核TCP相關參數解釋 http://os.chinaunix.net/a2008/0918/985/000000985483.shtml linux內核參

linux優化

隨機數 作用 設置 個數字 ces 基於 分配 狀態信息 優化 以下是根據工作經驗總結出來的,不同場景參數的配置不同,僅供參考! syn優化說明: tcp_syncookies:Cookie的作用是緩解服務器資源壓力。啟用之前,服務器在接到SYN數據包後,會立即分配存儲空間

Linux優化記錄

cgroup 物理內存 log linux內核 默認 file size 增加 lin //fs.file-max 最大打開文件數 //fs.nr_open=20480000 單個進程允許打開的文件句柄上限 //信號量及共享內存,

【20180712】Nginx 優化優化

關閉連接 pla GZip壓縮 con soc java squid服務器 val expire Nginx 參數優化 worker_processes 這裏的數值不能超過CPU的總核數,因為在單個核上部署超過1個Nginx服務進程並不能起到提高性能的作用。 wor

Linux oracle安裝 講解

物理內存 1=1 cal 請求 oca 虛擬 mms 講解 lin 在安裝Oracle的時候需要調整linux的內核參數,但是各參數代表什麽含義呢,下面做詳細解析。 Linux安裝文檔中給出的最小值: fs.aio-max-nr = 1048576 fs.file-max

總結Oracle系統優化設置

初始 file-max 導致 文件中 linux共享內存 擁有 sysctl pro oracle db Oracle系統內核參數設置優化 : Oracle內核參數配置文件在 /etc/sysctl.conf路徑下: vi /etc/sysctl.conf # Syste

Nginx配置文件優化優化

服務 use dos 應該 webserver 關聯 tcp 套接字 tip 關閉 一、Nginx配置文件優化 worker_processes auto; nginx 進程數,建議按照cpu 數目來指定,但是也可以直接指定為auto。 worker_cpu_affinit

centos 6.5優化

nco ive -s rec tcp buck som timestamp 參數優化 vim /etc/sysctl.conf net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv

[記錄]優化Linux來提高服務並發處理能力

運維技術 blog pri mps 決定 uid efault 接口 般的 優化Linux 的內核參數來提高服務器並發處理能力PS:在服務器硬件資源額定有限的情況下,最大的壓榨服務器的性能,提高服務器的並發處理能力,是很多運維技術人員思考的問題。要提高Linux 系統下的負

linux 服務安全加固和調優 nf_conntrack

無法 即使 sta 遠程 內核調優 大文件 加固 行鎖 程序 0.內部設置跳板機,服務器只能通過跳板機登錄1.禁止ROOT用戶遠程登錄和登錄端口 禁止ROOT用戶遠程登錄 。打開 /etc/ssh/sshd_config PermitRootLogin no

Linux下安裝Oracle10g提示檢查失敗

oracle 內核 參數檢查 如圖:先簡單介紹下常用的幾個內核參數:kernel.shmmax:單個共享內存段的最大字節數kernel.shmmni:共享內存段的最大個數kernel.shmall:共享內存的總頁數kernel.sem:信號燈參數fs.file-max:系統中所允許的文件句柄最大數

linux詳解

開源技術分享:Linux swappiness細解

系統 recent 文章 anything without cgroup [1] reat 基本 本篇文章主要是就swappiness的一個源碼上的解析(基於kernel版本 v4.14-13151-g5a787756b809),僅為個人見解,有不足歡迎相互交流。 關於Sw

民間最全的Linux系統調優說明

空閑 服務器端 ext nco rbm mint uuid num broadcast   相信做運維的同仁,進行運維環境初建時,必須要考慮到操作系統內核參數的優化問題,本人經歷數次的運維環境重建後,決定要自行收集一份比較完善的系統內核參數優化說明文件出

centos性能優化

限制 .so 生效 進一步 簡單的 web服務 單位 超過 端口 摘要:簡介提高服務器性能有很多方法,比如劃分圖片服務器,主從數據庫服務器,和網站服務器在服務器。但是硬件資源額定有限的情況下,最大的壓榨服務器的性能,提高服務器的並發處理能力,是很多運維技術人員思考的問題。要

Linux TCP/IP調優-Linux註釋

單獨 keepalive cep ans 作用 必須 reset sequence bsd 固定文件的內核參數 下列文件所在目錄: /proc/sys/net/ipv4/ 名稱默認值建議值描述 tcpsyn_retries 5 1 對於一個新建連接