2. 程式人生 > >系統優化-----sysctl.conf檔案核心設定引數詳解

系統優化-----sysctl.conf檔案核心設定引數詳解

阿新 發佈:2019-02-03

sysctl.conf工作原理

sysctl命令被用於在核心執行時動態地修改核心的執行引數,可用的核心引數在目錄/proc/sys中。它包含一些TCP/IP堆疊和虛擬記憶體系統的高階選項, 這可以讓有經驗的管理員提高引人注目的系統性能。用sysctl可以讀取設定超過五百個系統變數。

limits.conf設定

1)暫時生效,適用於通過 ulimit 命令登入 shell 會話期間

 ulimit -SHn 65535

2)永久生效,通過將一個相應的 ulimit 語句新增到由登入 shell 讀取的檔案之一(例如 ~/.profile),即特定於 shell 的使用者資原始檔;或者通過編輯/etc/security/limits.conf

#比如新增到/etc/profile
echo ulimit -SHn 65535 >> /etc/profile
source /etc/profile

#修改最大程序和最大檔案開啟數限制
vi /etc/security/limits.conf
* soft nproc 11000
* hard nproc 11000
* soft nofile 655350
* hard nofile 655350

sysctl.conf設定

#優化TCP
vi /etc/sysctl.conf
#禁用包過濾功能 
net.ipv4.ip_forward = 0  
#啟用源路由核查功能 
net.ipv4.conf.default.rp_filter = 1
 
  
#禁用所有IP源路由 
net.ipv4.conf.default.accept_source_route = 0  
#使用sysrq組合鍵是瞭解系統目前執行情況,為安全起見設為0關閉
kernel.sysrq = 0  
#控制core檔案的檔名是否新增pid作為擴充套件
kernel.core_uses_pid = 1  
#開啟SYN Cookies,當出現SYN等待佇列溢位時,啟用cookies來處理
net.ipv4.tcp_syncookies = 1  
#每個訊息佇列的大小(單位:位元組)限制
kernel.msgmnb = 65536  
#整個系統最大訊息佇列數量限制
kernel.msgmax = 65536
 
  
#單個共享記憶體段的大小(單位:位元組)限制,計算公式64G*1024*1024*1024(位元組)
kernel.shmmax = 68719476736  
#所有記憶體大小(單位:頁,1頁 = 4Kb),計算公式16G*1024*1024*1024/4KB(頁)
kernel.shmall = 4294967296  
#timewait的數量,預設是180000
net.ipv4.tcp_max_tw_buckets = 6000  
#開啟有選擇的應答
net.ipv4.tcp_sack = 1  
#支援更大的TCP視窗. 如果TCP視窗最大超過65535(64K), 必須設定該數值為1
net.ipv4.tcp_window_scaling = 1  
#TCP讀buffer
net.ipv4.tcp_rmem = 4096 131072 1048576
#TCP寫buffer
net.ipv4.tcp_wmem = 4096 131072 1048576   
#為TCP socket預留用於傳送緩衝的記憶體預設值(單位:位元組)
net.core.wmem_default = 8388608
#為TCP socket預留用於傳送緩衝的記憶體最大值(單位:位元組)
net.core.wmem_max = 16777216  
#為TCP socket預留用於接收緩衝的記憶體預設值(單位:位元組)  
net.core.rmem_default = 8388608
#為TCP socket預留用於接收緩衝的記憶體最大值(單位:位元組)
net.core.rmem_max = 16777216
#每個網路介面接收資料包的速率比核心處理這些包的速率快時,允許送到佇列的資料包的最大數目
net.core.netdev_max_backlog = 262144  
#web應用中listen函式的backlog預設會給我們核心引數的net.core.somaxconn限制到128,而nginx定義的NGX_LISTEN_BACKLOG預設為511,所以有必要調整這個值
net.core.somaxconn = 262144  
#系統中最多有多少個TCP套接字不被關聯到任何一個使用者檔案控制代碼上。這個限制僅僅是為了防止簡單的DoS攻擊,不能過分依靠它或者人為地減小這個值,更應該增加這個值(如果增加了記憶體之後)
net.ipv4.tcp_max_orphans = 3276800  
#記錄的那些尚未收到客戶端確認資訊的連線請求的最大值。對於有128M記憶體的系統而言,預設值是1024,小記憶體的系統則是128
net.ipv4.tcp_max_syn_backlog = 262144  
#時間戳可以避免序列號的卷繞。一個1Gbps的鏈路肯定會遇到以前用過的序列號。時間戳能夠讓核心接受這種“異常”的資料包。這裡需要將其關掉
net.ipv4.tcp_timestamps = 0  
#為了開啟對端的連線,核心需要傳送一個SYN並附帶一個迴應前面一個SYN的ACK。也就是所謂三次握手中的第二次握手。這個設定決定了核心放棄連線之前傳送SYN+ACK包的數量
net.ipv4.tcp_synack_retries = 1  
#在核心放棄建立連線之前傳送SYN包的數量
net.ipv4.tcp_syn_retries = 1  
#開啟TCP連線中time_wait sockets的快速回收
net.ipv4.tcp_tw_recycle = 1  
#開啟TCP連線複用功能,允許將time_wait sockets重新用於新的TCP連線(主要針對time_wait連線)
net.ipv4.tcp_tw_reuse = 1  
#1st低於此值,TCP沒有記憶體壓力,2nd進入記憶體壓力階段,3rdTCP拒絕分配socket(單位:記憶體頁)
net.ipv4.tcp_mem = 94500000 915000000 927000000   
#如果套接字由本端要求關閉,這個引數決定了它保持在FIN-WAIT-2狀態的時間。對端可以出錯並永遠不關閉連線,甚至意外當機。預設值是60 秒。2.2 核心的通常值是180秒,你可以按這個設定,但要記住的是,即使你的機器是一個輕載的WEB伺服器,也有因為大量的死套接字而記憶體溢位的風險,FIN- WAIT-2的危險性比FIN-WAIT-1要小,因為它最多隻能吃掉1.5K記憶體,但是它們的生存期長些。
net.ipv4.tcp_fin_timeout = 15  
#表示當keepalive起用的時候,TCP傳送keepalive訊息的頻度(單位:秒)
net.ipv4.tcp_keepalive_time = 30  
#對外連線埠範圍
net.ipv4.ip_local_port_range = 2048 65000
#表示檔案控制代碼的最大數量
fs.file-max = 102400

其他設定

可以通過/etc/sysctl.conf控制和配置Linux核心及網路設定。


# 避免放大攻擊
net.ipv4.icmp_echo_ignore_broadcasts = 1

# 開啟惡意icmp錯誤訊息保護
net.ipv4.icmp_ignore_bogus_error_responses = 1

# 開啟SYN洪水攻擊保護
net.ipv4.tcp_syncookies = 1

# 開啟並記錄欺騙,源路由和重定向包
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.log_martians = 1

# 處理無源路由的包
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0

# 開啟反向路徑過濾
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

# 確保無人能修改路由表
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0

# 不充當路由器
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0

# 開啟execshild
kernel.exec-shield = 1
kernel.randomize_va_space = 1

# IPv6設定
net.ipv6.conf.default.router_solicitations = 0
net.ipv6.conf.default.accept_ra_rtr_pref = 0
net.ipv6.conf.default.accept_ra_pinfo = 0
net.ipv6.conf.default.accept_ra_defrtr = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.default.dad_transmits = 0
net.ipv6.conf.default.max_addresses = 1

# 優化LB使用的埠

# 增加系統檔案描述符限制
fs.file-max = 65535

# 允許更多的PIDs (減少滾動翻轉問題); may break some programs 32768
kernel.pid_max = 65536

# 增加系統IP埠限制
net.ipv4.ip_local_port_range = 2000 65000

# 增加TCP最大緩衝區大小
net.ipv4.tcp_rmem = 4096 87380 8388608
net.ipv4.tcp_wmem = 4096 87380 8388608

# 增加Linux自動調整TCP緩衝區限制
# 最小,預設和最大可使用的位元組數
# 最大值不低於4MB,如果你使用非常高的BDP路徑可以設定得更高

# Tcp視窗等
net.core.rmem_max = 8388608
net.core.wmem_max = 8388608
net.core.netdev_max_backlog = 5000

net.ipv4.tcp_window_scaling = 1

相關推薦

系統優化-----sysctl.conf檔案核心設定引數

sysctl.conf工作原理 sysctl命令被用於在核心執行時動態地修改核心的執行引數,可用的核心引數在目錄/proc/sys中。它包含一些TCP/IP堆疊和虛擬記憶體系統的高階選項, 這可以讓有經驗的管理員提高引人注目的系統性能。用sysctl可以讀取設定超過五百個

核心啟動引數引數為什麼這麼設定

1 檢視核心啟動引數 在uboot介面中輸入printenv,即可檢視啟動引數。 示例: jz2440: OpenJTAG> printenv bootcmd=nand read.jf

MySQL配置檔案mysql.ini引數、MySQL效能優化

my.ini(Linux系統下是my.cnf),當mysql伺服器啟動時它會讀取這個檔案,設定相關的執行環境引數。 my.ini分為兩塊:Client Section和Server Section。 Client Section用來配置MySQL客戶端引數。 要檢視配置引

python pandas IO tools 之read_csv檔案讀寫引數

python pandas IO tools 之csv檔案讀寫 讀取csv檔案:pd.read_csv(),寫入csv檔案:pd.to_csv() pandas還可以讀取一下檔案: read_csv, read_excel, read_hdf,

Linux系統引數優化sysctl.conf和limits.conf

 1)修改收發包socket快取大小 以root使用者登陸系統,修改主機的配置檔案/etc/sysctl.conf,在最後增加如下引數: #socket buf net.core.rmem_max=8388608 net.core.wmem_max=8388608 net.core.r

配置 sysctl.conf 系統引數

配置 sysctl.conf 系統引數(vi /etc/sysctl.conf) 引數: 1.記憶體&快取 kernel.sysrq = 0 核心設定驗證為0 kernel.core_uses_pid = 1 控制核心的系統請求除錯功能開啟,控制核心轉儲附加PID到核心檔名,適用於多

sysctl.conf檔案

################################################## # change core dump path mkdir /home/allcores echo "change core dump path" sed -i "/kernel.core_patt

linux根檔案系統 /etc/resolv.conf 檔案

大家好,今天51開源給大家介紹一個在配置檔案,那就是/etc/resolv.conf。很多網友對此檔案的用處不太瞭解。其實並不複雜,它是DNS客戶機配置檔案,用於設定DNS伺服器的IP地址及DNS域名,還包含了主機的域名搜尋順序。該檔案是由域名解析器(resol

linux核心優化核心引數

轉自百度文庫,最後有一部分修改: 一、前言 本文件針對OOP8生產環境,具體優化策略需要根據實際情況進行調整;本文件將在以下幾個方面來闡述如何針對RedHat Enterprise Linux進行效能優化。 1)       Linux Proc檔案系統,通過對Proc檔案

PostgreSQL資料庫配置檔案之postgresql.conf全部引數

1 概述 所有的引數的名稱都是不區分大小寫的。每個引數的取值是布林型、整型、浮點型和字串型這四種類型中的一個,分別用boolean、integer、floating point和string表示。布林型的值可以寫成ON、OFF、 TRUE、 FALSE、 YES、 NO、

部署FTP服務、FTP服務主配置檔案引數

FTP服務 概述: FTP(File Transfer Protocol),是檔案傳輸協議的簡稱。用於Internet上的控制檔案的雙向傳輸。同時, 它也是一個應用程式(Application),使用者可以通過它把自己的PC機與世界各地所有執行FTP協議的伺服器相連, 訪問伺服器上的

Hibernate ---核心配置檔案(Hibernate.cfg.xml)

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE hibernate-configuration PUBLIC     "-//Hibernate/Hibernate Configuration DTD

keepalived 配置檔案引數

global_defs 全域性配置vrrpd 1. vrrp_script新增一個週期性執行的指令碼。指令碼的退出狀態碼會被呼叫它的所有的VRRP Instance記錄。 2. vrrp_sync_group將所有相關的VRRP例項定義在一起,作為一個VRRP Group,如果組內的任意一個例項出現問題,都可

mysql 優化my.cnf引數

最近在業務中遇到mysql二進位制日誌相關問題,這裡整理一份線上my.cnf引數配置: [mysqld_multi] mysqld = /usr/local/mysql/bin/mysqld_safe mysqladmin = /usr/local/mysql/bin/mysqladmin

檔案管理系統 : 增加檔案的空間 增加swap檔案和swap空間

增加home的空間 1、利用fdisk命令建立分割槽 2、建立擴充套件分割槽 3、p命令用於檢視所有分割槽,w命令儲存 4、vgextend +路徑,擴展卷組的容量 5、lvextend+路徑,擴充套件邏輯卷的容量 6、resize2fs 啟用lv

linux系統下top命令的詳細用法、引數、以及模式配置

用過linux系統的人都知道top命令,它是Linux下一個最常用的效能分析工具,能夠實時顯示系統中各個程序的資源佔用狀況,類似於Windows的工作管理員。 top顯示系統當前的程序和其他狀況,是一個動態顯示過程,即可以通過使用者按鍵來不斷重新整理當前狀態。如果在前臺執行該命令,它

Linux核心調整和核心引數

SYN COOKIE原理和Linux核心中的實現 http://www.ibm.com/developerworks/cn/linux/l-syncookie/?ca=dwcn-newsletter-linux Linux系統下的DDOS攻擊防範 http://hi.baidu.com/mo

rsync+inotify-toos實現檔案實時同步和引數

文章摘自:http://lxw66.blog.51cto.com/5547576/1331048 文章摘自:http://www.cnblogs.com/smail-bao/p/5667287.html rsync 幫助文件:http://man.linuxde.ne

LVS原理 && 配置檔案引數

LVS原理詳解   LVS原理詳解 LVS簡介 LVS結構與工作原理 一.LVS的結構 二.LVS核心模型 三.LVS的包轉發模型 1.NAT模型: 2.DR模型:

nginx配置檔案引數

這年頭原創技術博文真心難寫,不可能每天都有靈感,也不可能每天都出問題。而且技術教程也非常全面,不管是百度一下,你就知道,還是谷歌一把,你就找到,基本要啥有啥,只有你想得到,沒有你搜不到。。。如果突然發現搜不到了,那恭喜你,你又可以來個原創研究專案了! 之所以開篇吐槽這麼多,也是因為張戈今天確實沒東西寫,又不