linux 的内核参数优化,linux 内核参数优化
net.ipv4.tcp_syncookies=1
表示開(kāi)啟SYN Cookies。當(dāng)出現(xiàn)SYN等待隊(duì)列溢出時(shí),啟用cookie來(lái)處理,可防范
少量的ddos SYN攻擊。默認(rèn)為0,表示關(guān)閉。
net.ipv4.tcp_tw_reuse=1
表示開(kāi)啟重用。允許將TIME_WAIT套接字重新用于新的TCP連接。默認(rèn)為0,表示
關(guān)閉。重復(fù)利用端口和文件描述符資源,提升系統(tǒng)并發(fā)量。
net.ipv4.tcp_tw_recycle=1
表示開(kāi)啟TCP連接中TIME_WAIT套接字的快速回收。默認(rèn)為0,表示關(guān)閉。
net.ipv4.tcp_keepalive_time=7200
表示當(dāng)內(nèi)核啟用TCP keepalive啟用時(shí),發(fā)送keepalive心跳消息的頻度。默認(rèn)是2
小時(shí)。
net.ipv4.tcp_keepalive_intvl=75
TCP保活心跳包發(fā)送的時(shí)間間隔(單位:秒)
net.ipv4.tcp_keepalive_probes=9
嘗試探測(cè)的最大次數(shù),如果發(fā)送的探測(cè)包次數(shù)超過(guò)該值仍然沒(méi)有收到對(duì)方響應(yīng),
則認(rèn)為連接已失效并關(guān)閉連接。
net.ipv4.ip_local_port_range=10000 65000
設(shè)置client建立連接,可使用端口的范圍(每建立一條連接,都會(huì)隨機(jī)為其分配
一個(gè)端口)
net.ipv4.tcp_max_syn_backlog=8192
表示SYN隊(duì)列的長(zhǎng)度,默認(rèn)為1024。增大隊(duì)列長(zhǎng)度為8192,可以容納更多等待連
接的TCP連接數(shù) ——TCP半連接隊(duì)列。
net.ipv4.tcp_max_tw_buckets=180000
表示系統(tǒng)同時(shí)保持TIME_WAIT套接字的最大數(shù)量,如果超過(guò)這個(gè)數(shù)字,TIME_WAIT套接字將立刻被清除并打印警告信息;
默認(rèn)為180000。
net.core.netdev_max_backlog=1000
當(dāng)網(wǎng)絡(luò)接口接收數(shù)據(jù)包的速率比內(nèi)核處理速率快時(shí),允許送到緩沖隊(duì)列的數(shù)據(jù)包
最大數(shù)目。
net.core.somaxconn=128
TCP連接隊(duì)列的大小,用于存放已經(jīng)建立好的TCP連接,等待服務(wù)端應(yīng)用listener
accept進(jìn)行處理,默認(rèn)128 ——TCP連接隊(duì)列。
net.ipv4.tcp_synack_retries=2
為了打開(kāi)對(duì)端的連接,內(nèi)核需要發(fā)送一個(gè)SYN并附帶一個(gè)回應(yīng)前面一個(gè)SYN的ACK。
也就是所謂三次握手中的第二次握手。這個(gè)設(shè)置決定了內(nèi)核放棄連接之前發(fā)送SYN+ACK包的數(shù)量。
net.ipv4.tcp_syn_retries=2
在內(nèi)核放棄建立連接之前發(fā)送SYN包的數(shù)量。
net.ipv4.tcp_fin_timeout=60
對(duì)于本端斷開(kāi)的TCP連接,保持在FIN-WAIT-2狀態(tài)的時(shí)間(秒)。對(duì)方可能會(huì)斷開(kāi)
連接或一直不結(jié)束連接或不可預(yù)料的進(jìn)程死亡,默認(rèn)60秒。
net.ipv4.tcp_window_scaling=1
啟用RFC 1323定義的window scaling,要支持超過(guò)64KB的TCP窗口,必須啟用該值(1表示啟用),TCP窗口最大
至1GB,TCP連接雙方都啟用時(shí)才生效,默認(rèn)為1啟用。
net.ipv4.tcp_timestamps=1
TCP時(shí)間戳(會(huì)在TCP包頭增加12個(gè)字節(jié)),以一種比重發(fā)超時(shí)更精確的方法(參考
RFC 1323)來(lái)啟用對(duì)RTT 的計(jì)算,為實(shí)現(xiàn)更好的性能應(yīng)該啟用這個(gè)選項(xiàng)。
net.ipv4.ip_forward=0
開(kāi)啟ip轉(zhuǎn)發(fā)支持,內(nèi)核開(kāi)啟NAT路由功能。默認(rèn)值0關(guān)閉。
net.ipv4.tcp_rmem=4096 87380 4194304
第一個(gè)值是為socket接收緩沖區(qū)分配的最少字節(jié)數(shù);
第二個(gè)值是默認(rèn)值(該值會(huì)被rmem_default覆蓋),緩沖區(qū)在系統(tǒng)負(fù)載不重的情況下可以增長(zhǎng)到這個(gè)值;
第三個(gè)值是接收緩沖區(qū)空間的最大字節(jié)數(shù)(該值會(huì)被rmem_max覆蓋);
net.ipv4.tcp_wmem=4096 16384 4194304
第一個(gè)值是為socket發(fā)送緩沖區(qū)分配的最少字節(jié)數(shù);
第二個(gè)值是默認(rèn)值(該值會(huì)被wmem_default覆蓋),緩沖區(qū)在系統(tǒng)負(fù)載不重的情況下可以增長(zhǎng)到這個(gè)值;
第三個(gè)值是發(fā)送緩沖區(qū)空間的最大字節(jié)數(shù)(該值會(huì)被wmem_max覆蓋);
net.core.wmem_default=8388608
默認(rèn)的TCP發(fā)送緩沖區(qū)大小(字節(jié))
net.core.rmem_default=8388608
默認(rèn)的TCP接收緩沖區(qū)大小(字節(jié))
net.core.rmem_max=16777216
TCP最大接收緩沖區(qū)大小(字節(jié))
net.core.wmem_max=16777216
TCP最大發(fā)送緩沖區(qū)大小(字節(jié))
總結(jié)
以上是生活随笔為你收集整理的linux 的内核参数优化,linux 内核参数优化的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: linux桌面服务器系统下载,Ubunt
- 下一篇: linux windows爆音,升级Wi