Linux核心部分引數優化解析
阿新 • • 發佈:2018-11-15
#kernel.shmall 引數是控制共享記憶體頁數,設定為8G,2097152*4k/1024/1024 kernel.shmall = 2097152 #表示系統同時保持TIME_WAIT套接字的最大數量,如果超過這個數字, #TIME_WAIT套接字將立刻被清除並列印警告資訊。預設為180000,改為5000。 net.ipv4.tcp_max_tw_buckets = 5000 #表示如果套接字由本端要求關閉,這個引數決定了它保持在FIN-WAIT-2狀態的時間。 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_syncookies = 1 #表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連線,預設為0 net.ipv4.tcp_tw_reuse = 1 #表示開啟TCP連線中TIME-WAIT sockets的快速回收,預設為0,表示關閉。 net.ipv4.tcp_tw_recycle = 1 #表示用於向外連線的埠範圍。預設情況下很小:32768到61000,改為1024到65000。 net.ipv4.ip_local_port_range = 1024 65000 #1572864是允許所有tcp sockets用於排隊緩衝資料報的頁面量,超過這個頁面量,scoket將被拒絕 net.ipv4.tcp_mem = 786432 1048576 1572864 #核心套接字傳送緩衝區最大的大小 net.core.wmem_max = 873200 #核心套接字接收緩衝區最大的大小 net.core.rmem_max = 873200 #為自動調優定義socket使用的記憶體 #第一個值為socket傳送緩衝區分配的最少位元組數 net.ipv4.tcp_wmem = 8192 436600 873200 net.core.somaxconn = 256 #每個網路介面接收資料包的速率比核心處理這些包的速率快時,允許送到佇列的資料包的最大數目 net.core.netdev_max_backlog = 1000 #表示SYN佇列的長度,預設為1024,加大佇列長度為8192,可以容納更多等待連線的網路連線數。 net.ipv4.tcp_max_syn_backlog = 8192 #控制核心向已建立連線的遠端主機重新發送資料的次數,降低此值,可以儘早的檢測連線失效 net.ipv4.tcp_retries2 = 5 #核心向遠端主機發送的保活探測的時間間隔 net.ipv4.tcp_keepalive_intvl = 30 #核心傳送保活探測的最大次數,如果探測次數大於這個數,則斷定遠端主機不可達,則關閉該連線並釋放>本地資源 net.ipv4.tcp_keepalive_probes = 3 #定義對目標地址為本地IP的ARP詢問不同的應答模式 #0 - (預設值): 迴應任何網路介面上對任何本地IP地址的arp查詢請求 #1 - 只回答目標IP地址是來訪網路介面本地地址的ARP查詢請求 #2 -只回答目標IP地址是來訪網路介面本地地址的ARP查詢請求,且來訪IP必須在該網路介面的子網段內 #3 - 不迴應該網路介面的arp請求,而只對設定的唯一和連線地址做出迴應 #8 -不迴應所有(本地地址)的arp查詢 net.ipv4.conf.lo.arp_ignore = 0 #對網路介面上,本地IP地址的發出的,ARP迴應,作出相應級別的限制: 確定不同程度的限制,宣佈對來自>本地源IP地址發出Arp請求的介面 #0 - (預設) 在任意網路介面(eth0,eth1,lo)上的任何本地地址 #1 -儘量避免不在該網路介面子網段的本地地址做出arp迴應. 當發起ARP請求的源IP地址是被設定應該經由 路由達到此網路介面的時候很有用.此時會檢查來訪IP是否為所有介面上的子網段內ip之一.如果改來訪IP不 屬於各個網路介面上的子網段內,那麼將採用級別2的方式來進行處理. #2 - 對查詢目標使用最適當的本地地址.在此模式下將忽略這個IP資料包的源地址並嘗試選擇與能與該地址 通訊的本地地址.首要是選擇所有的網路介面的子網中外出訪問子網中包含該目標IP地址的本地地址. 如果>沒有合適的地址被發現,將選擇當前的傳送網路介面或其他的有可能接受到該ARP迴應的網路介面來進行傳送 net.ipv4.conf.lo.arp_announce = 0 # net.ipv4.conf.all.arp_ignore = 0 # net.ipv4.conf.all.arp_announce = 0