linux 的内核参数优化,linux 内核参数优化
net.ipv4.tcp_syncookies=1
表示開啟SYN Cookies。當出現SYN等待隊列溢出時,啟用cookie來處理,可防范
少量的ddos SYN攻擊。默認為0,表示關閉。
net.ipv4.tcp_tw_reuse=1
表示開啟重用。允許將TIME_WAIT套接字重新用于新的TCP連接。默認為0,表示
關閉。重復利用端口和文件描述符資源,提升系統并發量。
net.ipv4.tcp_tw_recycle=1
表示開啟TCP連接中TIME_WAIT套接字的快速回收。默認為0,表示關閉。
net.ipv4.tcp_keepalive_time=7200
表示當內核啟用TCP keepalive啟用時,發送keepalive心跳消息的頻度。默認是2
小時。
net.ipv4.tcp_keepalive_intvl=75
TCP保活心跳包發送的時間間隔(單位:秒)
net.ipv4.tcp_keepalive_probes=9
嘗試探測的最大次數,如果發送的探測包次數超過該值仍然沒有收到對方響應,
則認為連接已失效并關閉連接。
net.ipv4.ip_local_port_range=10000 65000
設置client建立連接,可使用端口的范圍(每建立一條連接,都會隨機為其分配
一個端口)
net.ipv4.tcp_max_syn_backlog=8192
表示SYN隊列的長度,默認為1024。增大隊列長度為8192,可以容納更多等待連
接的TCP連接數 ——TCP半連接隊列。
net.ipv4.tcp_max_tw_buckets=180000
表示系統同時保持TIME_WAIT套接字的最大數量,如果超過這個數字,TIME_WAIT套接字將立刻被清除并打印警告信息;
默認為180000。
net.core.netdev_max_backlog=1000
當網絡接口接收數據包的速率比內核處理速率快時,允許送到緩沖隊列的數據包
最大數目。
net.core.somaxconn=128
TCP連接隊列的大小,用于存放已經建立好的TCP連接,等待服務端應用listener
accept進行處理,默認128 ——TCP連接隊列。
net.ipv4.tcp_synack_retries=2
為了打開對端的連接,內核需要發送一個SYN并附帶一個回應前面一個SYN的ACK。
也就是所謂三次握手中的第二次握手。這個設置決定了內核放棄連接之前發送SYN+ACK包的數量。
net.ipv4.tcp_syn_retries=2
在內核放棄建立連接之前發送SYN包的數量。
net.ipv4.tcp_fin_timeout=60
對于本端斷開的TCP連接,保持在FIN-WAIT-2狀態的時間(秒)。對方可能會斷開
連接或一直不結束連接或不可預料的進程死亡,默認60秒。
net.ipv4.tcp_window_scaling=1
啟用RFC 1323定義的window scaling,要支持超過64KB的TCP窗口,必須啟用該值(1表示啟用),TCP窗口最大
至1GB,TCP連接雙方都啟用時才生效,默認為1啟用。
net.ipv4.tcp_timestamps=1
TCP時間戳(會在TCP包頭增加12個字節),以一種比重發超時更精確的方法(參考
RFC 1323)來啟用對RTT 的計算,為實現更好的性能應該啟用這個選項。
net.ipv4.ip_forward=0
開啟ip轉發支持,內核開啟NAT路由功能。默認值0關閉。
net.ipv4.tcp_rmem=4096 87380 4194304
第一個值是為socket接收緩沖區分配的最少字節數;
第二個值是默認值(該值會被rmem_default覆蓋),緩沖區在系統負載不重的情況下可以增長到這個值;
第三個值是接收緩沖區空間的最大字節數(該值會被rmem_max覆蓋);
net.ipv4.tcp_wmem=4096 16384 4194304
第一個值是為socket發送緩沖區分配的最少字節數;
第二個值是默認值(該值會被wmem_default覆蓋),緩沖區在系統負載不重的情況下可以增長到這個值;
第三個值是發送緩沖區空間的最大字節數(該值會被wmem_max覆蓋);
net.core.wmem_default=8388608
默認的TCP發送緩沖區大小(字節)
net.core.rmem_default=8388608
默認的TCP接收緩沖區大小(字節)
net.core.rmem_max=16777216
TCP最大接收緩沖區大小(字節)
net.core.wmem_max=16777216
TCP最大發送緩沖區大小(字節)
總結
以上是生活随笔為你收集整理的linux 的内核参数优化,linux 内核参数优化的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux桌面服务器系统下载,Ubunt
- 下一篇: linux windows爆音,升级Wi