linux系统tcp优化配置

最新推荐文章于 2024-07-24 09:58:58 发布
最新推荐文章于 2024-07-24 09:58:58 发布
阅读量1.7k 收藏 1
点赞数
文章标签: linux 运维 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41190902/article/details/126089984
版权

全局服务生效,但是如果当前用户登陆shell,优先登陆用户limits.conf配置,但是limits.conf配置如果超越sysctl.conf配置,则无效(只能往小,不能往大),系统后台服务不受limits.conf限制

vi /etc/sysctl.d/chris_tcp.conf

#TCP 协议栈网络参数

#并发连接 backlog 设置:
net.core.somaxconn = 2048  
net.ipv4.tcp_max_syn_backlog = 16384  
net.core.netdev_max_backlog = 20000  


#TCP Socket 读写 Buffer 设置:
net.core.rmem_default = 262144  
net.core.wmem_default = 262144  
net.core.rmem_max = 16777216  
net.core.wmem_max = 16777216  
net.ipv4.tcp_rmem = 4096 4096 16777216  #'1024 4096 16777216'
net.ipv4.tcp_wmem = 4096 4096 16777216  #'1024 4096 16777216'
net.ipv4.tcp_mem = 786432 2097152 3145728   #'16777216 16777216 16777216'


#TCP 连接追踪设置:
net.nf_conntrack_max=1000000
net.netfilter.nf_conntrack_max=1000000
net.netfilter.nf_conntrack_tcp_timeout_time_wait=30


#FIN-WAIT-2 Socket 超时设置:
net.ipv4.tcp_fin_timeout = 15  


#TIME-WAIT Socket 最大数量、回收与重用设置:
net.ipv4.tcp_max_tw_buckets=1048576

# 注意:不建议开启該设置,NAT 模式下可能引起连接 RST
#是否重用, 快速回收time-wait状态的tcp连接
#net.ipv4.tcp_tw_reuse = 1  
#net.ipv4.tcp_tw_recycle = 1  


#可处理最多孤儿socket数量,超过则警告,每个孤儿socket占用64KB空间
net.ipv4.tcp_max_orphans = 131072  


#可分配端口 可用知名端口范围
net.ipv4.ip_local_port_range = 1024 65535  

#系统级别最大打开文件
#百万并发服务器中常用的几个配置 , 注意一个正向连接要消耗2个tcp,	一个反向代理需要消耗4个tcp
fs.file-max = 2000000
#单用户进程最大文件打开数
fs.nr_open = 2000000


/sbin/sysctl -p 生效

net.ipv4.tcp_rmem用来配置读缓冲的大小,三个值,第一个是这个读缓冲的最小值,第三个是最大值,中间的是默认值

net.ipv4.tcp_wmem用来配置写缓冲的大小。读缓冲与写缓冲在大小,直接影响到socket在内核中内存的占用。

net.ipv4.tcp_mem则是配置tcp的内存大小,其单位是页,而不是字节。当超过第二个值时,TCP进入 pressure模式,此时TCP尝试稳定其内存的使用,当小于第一个值时,就退出pressure模式。当内存占用超过第三个值时,TCP就拒绝分配 socket了,查看dmesg,会打出很多的日志“TCP: too many of orphaned sockets”。

net.ipv4.tcp_max_orphans这个值也要设置一下,这个值表示系统所能处理不属于任何进程的 socket数量,当我们需要快速建立大量连接时,就需要关注下这个值了。当不属于任何进程的socket的数量大于这个值时,dmesg就会看 到”too many of orphaned sockets”。

ip_local_port_range 一台系统上,连接到一个服务时的本地端口是有限的。由于端口是16位整数,也就只能是0到 65535,而0到1023是预留端口,所以能分配的只是1024到65534,也就是64511个。也就是说,一台机器只能创建六万多个长连接。要达到 我们的两百万连接,需要大概34台客户端。

/etc/sysctl.conf与/proc/sys/目录的关系

  • 备注:在/etc/sysctl.conf中配置之后,需要使用sysctl -p命令加载才可以将配置的值更新到/proc/sys/目录对应的文件中

  • 备注:光修改/etc/sysctl.conf配置文件是没有用的,还需要使用sysctl -p命令将/etc/sysctl.conf配置文件的内容加载到/proc/sys/目录对应的文件中(重启后会自动价值,运行环境要用sysctl -p)

 

单用户最大打开文件数

vi /etc/security/limits.conf
*    soft    nofile  1000000  
*    hard    nofile  1000000  

#使用命令查看
ulimit -a
ulimit -n

注意:此设置 只对当前登陆用户shell有效,对于系统后台服务无效,需要用到/etc/sysctl.d/配置才会对系统生效

笨笨的程序员chris
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统优化TCP连接
SecondJanuary
03-28 1149
查看当前TCP/IP连接的状态和对应的个数 netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’ vim /etc/sysctl.conf 添加如下内容 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_re
linux操作系统优化配置
10-25
### Linux操作系统优化配置详解 #### 一、引言 Linux作为一种广泛使用的开源操作系统,在服务器领域占据了举足轻重的地位。为了提升Linux系统的性能与稳定性,对其进行合理的优化配置至关重要。本文将详细阐述...
Linux系统中跟TCP相关的内核参数
ShenDaiSun的博客
12-24 1821
当进程调用 close() 函数关闭 socket 后,相关句柄已被释放,无论该连接是处于 FIN_WAIT1 状态,还是确实关闭了,该连接已经与进程完全无关,由内核和另一端完成四次挥手交互,此时的连接就称为孤儿连接。设为0表示关闭功能,设为1表示仅作为客户端时使用,设为2表示仅作为服务端时使用,设为3表示无论作为客户端还是服务端都使用TFO功能。设为0表示关闭RACK,设为1表示开启RACK,设为2表示把RACK的重排序窗口静态化(min_rtt/4),设为3表示禁用RACK的DUPACK阈值探索。
Linux内核TCP参数调优全面解读
我是guyue,guyue就是我O(∩_∩)O
06-29 3820
可以通过上述的概念的描述,我们可以发现, Latency 和 Bandwidth 决定了网络性能,但是在绝大部分场景下,影响传输性能的最关键的因素是 Latency。因为就算带宽再高,我们也无法绕过由于物理距离带来的高延迟问题。因此,减少延迟就作为了一个非常核心的优化指标。TCP三次握手增加了整整一次往返时间TCP慢启动将被应用到每个新连接TCP流量及拥塞控制会影响所有连接的吞吐量TCP的吞吐量由当前拥塞窗口大小控制在大多数情况下,TCP 性能的瓶颈都是延迟,而非带宽。
linux配置TCP/IP网络命令
古韵堂
05-01 820
默认路由0.0.0.0,标志为UG;G表示网关-gateway。注意:其中做后一条是设置默认路由,一般默认路由只有一个所以可以先删掉原来路由。修改网络接口的参数(临时,重启后失效)-a 查看所有接口不论接口是否激活。选项 - s 表示选项为永久静态地址。CSDN我的另一篇笔记。
linux tcp参数优化 网络参数优化
u013910871的博客
01-02 508
socket选项 TCP_KEEPCNT TCP_KEEPIDLE TCP_KEEPINTVL。代码层面设置socket选项后keepalive才会真正起作用。出现sync_recv的情况导致tcp链接无法建立。sysctl -p 从加载配置文件使配置生效。临时修改tcp keepalive参数。永久修改tcp keepalive参数。修改 /etc/sysctl.conf。sysctl.conf 的全局配置。执行sysctl -p。
Linux系统TCP内核参数优化总结
阿里云开发者
11-02 1434
简介:Linux系统TCP内核参数优化总结日常运维工作中,会遇到很多TCP相关的问题,网上有很多文章介绍需要优化哪些TCP内核参数,但是并没有很详细说明优化的依据、适用的场景是什么,如果我们不了解各个参数实际的作用,照搬网上的配置到生产环境,很有可能会适得其反,本文从建立连接、数据传输、断开连接三个阶段对涉及到的相关TCP内核参数做出说明并给出优化建议。图1:TCP连接状态变迁图1. 建立连接阶段net.ipv4.tcp_syn_retries 控制三次握手第一步客户端发送syn得不到服务端响应时重传syn
Linux系统优化及性能调优
qq_64612585的博客
03-17 1729
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)安全机制,它在Linux操作系统中提供了额外的安全层。SELinux是由美国国家安全局(NSA)开发的,旨在提供对进程、文件和日志的访问控制策略。SELinux通过定义一系列的安全策略来控制应用程序和用户对系统资源的访问。这些策略定义了哪些用户和程序可以访问系统上的资源,以及它们可以执行哪些操作。Linux系统中的防火墙主要通过iptables或firewalld服务来管理。
Linux系统tcp连接设置
superbfly的专栏
11-27 2778
【代码】Linux系统tcp连接设置。
Linux内核性能优化TCP调优
少说,多做
10-24 6496
TCP 是面向连接的、可靠的、双向传输的传输层通信协议,所以在传输数据之前需要经过三次握手才能建立连接。TCP 三次握手的性能提升;TCP 四次挥手的性能提升;TCP 数据传输的性能提升;
linux 局域网 TCP优化
chenzhjlf的专栏
02-14 1639
tcp linux 拥塞控制算法 net.ipv4.tcp
linuxtcp参数优化
11-17
Linux 操作系统的网络性能优化是提高服务器性能的关键所在。其中,TCP 参数的优化对网络性能的影响非常大。本文将详细介绍 LinuxTCP 参数的优化,包括 CLOSE_WAIT 状态的生成原因、proc/sys/net/ipv4/ 中各项...
linux系统优化详细笔记文档
07-09
Linux系统优化是一个重要的任务,旨在提高系统的性能、稳定性和安全性。以下是一些关键的优化策略,根据提供的笔记文档内容进行详细解释: 1. **最小化原则**: - **安装系统最小化**:只安装必要的软件包和服务,...
生产环境Linux系统优化方法.pdf
09-06
生产环境Linux系统优化方法 本文档介绍了生产环境Linux系统优化方法,涵盖文件系统、内核参数和服务组件三个方面的优化方法。下面是其中的一些关键知识点: 1. 文件系统优化 * tmpfs文件系统是一种基于内存的文件...
Linux Ubuntu系统iptables防火墙配置
11-11
1. 编写目的 配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性...在实际操作中,应根据服务器的具体配置和服务需求调整和优化规则。
Linux:基础命令学习
qq_55038440的博客
07-20 1380
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1054
MMC子系统从协议到源码分析
linux上导出数据库
最新发布
weixin_43652507的博客
07-24 272
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux系统tcp参数优化
05-03
Linux系统中,可以通过设置一些TCP参数来优化TCP连接的性能。以下是一些常见的TCP参数及其作用: 1. tcp_syncookies:当SYN队列满时,启用SYN cookies机制,防止SYN Flood攻击。 2. tcp_tw_reuse:启用TIME-WAIT状态的socket重用,可以减少系统资源的占用。 3. tcp_tw_recycle:启用TIME-WAIT状态的socket快速回收,可以减少系统资源的占用。 4. tcp_fin_timeout:设置FIN-WAIT-2状态的socket的超时时间,可以快速回收已经关闭的连接。 5. tcp_keepalive_time:设置TCP连接的Keep-Alive时间,可以检测连接是否存活。 6. tcp_max_syn_backlog:设置SYN队列的最大长度,可以防止SYN Flood攻击。 7. tcp_max_tw_buckets:设置系统中TIME-WAIT状态的socket的最大数量。 8. tcp_mem:设置TCP缓冲区的大小,可以提高TCP传输的效率。 9. tcp_rmem:设置TCP接收缓冲区的大小。 10. tcp_wmem:设置TCP发送缓冲区的大小。 可以通过修改 /etc/sysctl.conf 文件来设置这些TCP参数。例如,可以在该文件中添加以下行来设置tcp_syncookies参数: ``` net.ipv4.tcp_syncookies = 1 ``` 然后,运行以下命令使修改生效: ``` sysctl -p ``` 注意,修改TCP参数可能会对系统的稳定性和安全性产生影响,因此应该在修改之前仔细评估其影响,并备份原始配置文件以便恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值