目的:
自动优化Linux系统的内核参数,特别是针对TCP/IP网络性能和系统资源(如文件描述符、共享内存等)的配置。通过修改
/usr/lib/sysctl.d/00-system.conf
文件(或根据系统配置可能是其他类似的sysctl配置文件),脚本设置了一系列内核参数,旨在提高系统的网络吞吐量、减少资源消耗、增强系统稳定性等。
脚本中配置的内核参数包括:
fs.file-max
:增加系统级别的文件描述符限制,以支持更多的并发连接或文件操作。net.ipv4.tcp_timestamps
、net.ipv4.tcp_synack_retries
、net.ipv4.tcp_syn_retries
等TCP参数:调整TCP连接的行为,比如禁用时间戳选项、设置SYN重试次数等,以优化TCP连接的建立和维护。net.ipv4.tcp_tw_recycle
和net.ipv4.tcp_tw_reuse
(已被注释):这些参数原本用于快速回收和重用TIME_WAIT状态的套接字,但在较新的Linux内核中可能不再推荐使用,因为它们可能导致NAT环境中的问题。net.ipv4.tcp_fin_timeout
、net.ipv4.tcp_keepalive_time
:调整TCP连接的FIN超时时间和心跳时间,以控制连接的关闭速度和检测死连接。net.ipv4.ip_local_port_range
:调整本地端口的范围,以支持更多的并发连接。kernel.shm*
参数:配置共享内存的大小和数量限制,这对于需要大量共享内存的应用程序(如数据库)很重要。kernel.sem
:设置信号量的限制,这有助于控制进程间通信的并发性。net.core.wmem_*
和net.core.rmem_*
:调整网络套接字的发送和接收缓冲区大小,以优化网络性能。
脚本代码如下:
#!/bin/bash
# 自动优化 Linux 内核参数(针对 RHEL7)
# 添加内核参数到配置文件
cat >> /usr/lib/sysctl.d/00-system.conf <<EOF
# 增加系统文件描述符限制
fs.file-max=65535
# 禁用 TCP 时间戳选项
net.ipv4.tcp_timestamps = 0
# TCP SYNACK 重试次数
net.ipv4.tcp_synack_retries = 5
# TCP SYN 重试次数
net.ipv4.tcp_syn_retries = 5
# 注意:tcp_tw_recycle 和 tcp_tw_reuse 在新内核中可能不推荐使用
# net.ipv4.tcp_tw_recycle = 1
# net.ipv4.tcp_tw_reuse = 1
# TCP FIN 超时时间
net.ipv4.tcp_fin_timeout = 10
# TCP 心跳时间
net.ipv4.tcp_keepalive_time = 30
# 本地端口范围
net.ipv4.ip_local_port_range = 1024 65535
# 共享内存参数
kernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
kernel.sem = 5010 641280 5010 128
# 网络缓冲区大小
net.core.wmem_default=262144
net.core.wmem_max=262144
net.core.rmem_default=4194304
net.core.rmem_max=4194304
# TCP 窗口缩放和 SACK
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_sack = 1
EOF
# 应用新的 sysctl 设置
sysctl -p
注意:
虽然这些内核参数的调整可能会带来性能上的提升,但也可能导致不稳定的行为或与其他系统组件的冲突。因此,在生产环境中应用这些更改之前,应该先在测试环境中进行充分的验证和测试。