Linux系统web服务器内核优化

最新推荐文章于 2024-05-12 09:20:31 发布
最新推荐文章于 2024-05-12 09:20:31 发布
阅读量390 收藏
点赞数
文章标签: linux nginx centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43054437/article/details/108734535
版权

Linux内核优化

1.打开配置文件:vi /etc/sysctl.conf 

2.编辑配置文件,把优化指令写到配置文件中,保存并退出

3.重新加载配置文件,使配置文件生效:sysctl -p

# 单个进程最大可以打开的句柄数目
fs.file-max = 999999

# Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

# Determines how often to check for stale neighbor entries.
net.ipv4.neigh.default.gc_stale_time=120

# Using arp_announce/arp_ignore to solve the ARP Problem
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_announce=2
vm.swappiness = 0
net.ipv4.tcp_max_tw_buckets = 5000    #表示系统同时保持TIME_WAIT套接字的最大数量
net.ipv4.tcp_max_syn_backlog = 260000    #表示SYN队列长度,默认1024,改成8192,可以容纳更多等待连接的网络连接数。
net.ipv4.ip_local_port_range = 1024 65000    #表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。

net.ipv4.tcp_keepalive_time = 600    #表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为30分钟。
net.ipv4.tcp_keepalive_probes = 3    #如果对方不予应答,探测包的发送次数
net.ipv4.tcp_keepalive_intvl = 15    #keepalive探测包的发送间隔

net.ipv4.tcp_syncookies = 1    #表示开启SYNCookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_synack_retries = 1    #是降低服务器SYN+ACK报文重试次数,尽快释放等待资源
net.ipv4.tcp_syn_retries = 1    #在内核放弃建立连接之前发送SYN包的数量。
net.ipv4.tcp_tw_reuse = 1       #表示开启重用。允许将TIME-WAITsockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1     #表示开启TCP连接中TIME-WAITsockets的快速回收,默认为0,表示关闭;
net.ipv4.tcp_fin_timeout = 2    #修改系統默认的TIMEOUT 时间。

net.core.somaxconn = 65535
net.ipv4.tcp_max_orphans=262114

重新贴一下没有注释的优化代码

# 单个进程最大可以打开的句柄数目
fs.file-max = 999999

# Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

# Determines how often to check for stale neighbor entries.
net.ipv4.neigh.default.gc_stale_time=120

# Using arp_announce/arp_ignore to solve the ARP Problem
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_announce=2
vm.swappiness = 0
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_max_syn_backlog = 260000
net.ipv4.ip_local_port_range = 1024 65000

net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 2

net.core.somaxconn = 65535
net.ipv4.tcp_max_orphans=262114

Linux内存回收阈值优化:

Linux默认参数vm.min_free_kbytes 64mb

该文件表示强制Linux VM最低保留多少空闲内存(Kbytes)。

当可用内存低于这个参数时,系统开始回收cache内存,以释放内存,直到可用内存大于这个值。

 

vm.min_free_kbytes=409600;
vm.vfs_cache_pressure=200;
vm.swappiness=40。
调整MIN_FREE_KBYTES的目的是保持物理内存有足够的空闲空间,防止突发性的换页。

swapiness缺省为60,减少swapiness会使系统尽快通过swapout不使用的进程资源来释放更多的物理内存。

vfs_cache_pressure的缺省值是100,加大这个参数设置了虚拟内存回收directory和i-node缓冲的倾向,这个值越大,回收的倾向越严重。调整这3个参数的目的就是让 操作系统在平时就尽快回收缓冲,释放物理内存,这样就可以避免突发性的大规模换页。

阈值调整为300M时做如下的设置:

1.vi /etc/sysctl.conf          # 编辑

2.sysctl -p                         # 重新加载

# 当可用内存低于300M,系统开始回收cache内存,以释放内存,直到可用内存大于这个值。
# 该值可以根据实际情况,动态调整
vm.min_free_kbytes = 307200
# 加大这个参数设置了虚拟内存回收directory和i-node缓冲的倾向,这个值越大,回收的倾向越严重
vm.vfs_cache_pressure = 200
# 减少swapiness会使系统尽快通过swapout不使用的进程资源来释放更多的物理内存
vm.swappiness = 40

 

 

 

 

 

 

 

 

 

 

线上放牧人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器操作系统内核优化
zero_longying的博客
08-19 594
linux系统管理员可能会经常遇到系统不稳定、响应速度慢等问题 操作系统完成一个任务时,与系统自身设置、网络拓扑结构、路由设备、路由策略、接入设备、物理线路的多个方面都密切相关,任何一个环节出现问题,都会影响整个系统的性能。因此当linux应用出现问题是,应当重应用程序、操作系统服务器硬件、网络环境等方面综合排查,定位问题出现在哪个部分,然后集中解决。 在应用程序、操作系统、硬件服务、网络环境等方面,影响性能最大的是应用程序和操作系统两个方面,应为这两个方面出现问题不易察觉,隐蔽性很强。而硬件、.
Linux服务器内核参数优化
林长有的博客
03-24 237
Linux服务器内核参数优化 kernel optimization [root@localhost ~]#vim /etc/sysctl.conf net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_k...
Linuxcentos内核优化详解
hhd1988的专栏
03-25 2426
Linuxcentos内核优化详解
内核优化Linux下高并发socket最大连接数所受的各种限制(详解)
yuezhilangniao的博客
10-26 3899
这表示当前用户的每个进程最多允许同时打开1024个文件,这1024个文件中还得除去每个进程必然打开的标准输入,标准输出,标准错误,服务器监听 socket,进程间通讯的unix域socket等文件,那么剩下的可用于客户端socket连接的文件数就只有大概1024-10=1014个左右。 2 第一步,修改/etc/sysctl.conf文件,在文件中添
Web应用性能提高十倍的10条建议_linux web应用很卡,怎么优化(1)
最新发布
2401_83973943的博客
05-12 1089
如果你的 web 应用运行在单个机器上,那么这个办法会明显的提升性能:只需要换一个更快的机器,更好的处理器,更多的内存,更快的磁盘阵列,等等。可以进行负载均衡的协议包括 HTTP、HTTPS、SPDY、HTTP/2、WebSocket、FastCGI、SCGI、uwsgi、 memcached 等,以及几种其它的应用类型,包括基于 TCP 的应用和其它的第4层协议的程序。压缩这类数据会在对应用程序性能的感觉上,特别是处于慢速或受限的移动网络的客户端,产生更大的影响。而专门设计,也包含了上述的多种功能。
2024年运维最全将Web应用性能提高十倍的10条建议_linux web应用很卡,怎么优化,这份资料可帮你解决95%的问题
2401_83739632的博客
05-04 978
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
针对WEB服务器用途对Linux内核参数进行优化
铁根的博客
09-30 462
因为默认Linux内核参数考虑的是最通用的场景,而这一单明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数。 在优化内核时,可以做的事情很多,不过我们通常会根据业务特点来进行调整,当服务器作为静态WEB内容服务器、反向代理服务器或是提供图片略缩图(实施压缩图片)的服务器时,其内核参数的调整都是不同的,本帖只针对Nginx支持更多并发请求的TCP网络参数做简单说明。 ...
websocket tomcat设置 最大连接数8192
文嘉
12-25 7885
maxThreads="500" maxConnections="100000" enableLookups="false"  redirectPort="8443" /> 以上设置可以让ws的最大连接数不止于8192 对了,还有tomcat的开启虚拟机的内存设置  windows set JAVA_OPTS=-Xms2048m -Xmx4096m
Linux优化-修改内核参数.rar
10-07
Linux系统中,优化往往涉及对内核参数的调整,以提升系统的性能、稳定性和安全性。内核参数是操作系统核心的配置选项,它们控制着内存管理、进程调度、网络堆栈等多个关键领域的行为。本资料"Linux优化-修改内核...
基于ARM_Linux嵌入式系统Web服务器的研究与设计.pdf
09-06
"基于ARM_Linux嵌入式系统Web服务器的研究与设计" 在过去的几十年中,嵌入式系统已经成为计算机技术的核心领域之一。随着嵌入式系统的快速发展,Linux操作系统也获得了极其广阔的应用前景。网络化已经成为嵌入式...
广电系统Linux服务器优化.pdf
09-06
3. **Web服务器**在B/S系统中并不需要高性能,主流通用服务器即可满足。但如果同时承担应用服务器的角色,如Linux+Tomcat,配置应参照应用服务器的标准,内存至少4G,数据交互频繁时考虑8G以上。 其次,**操作系统...
Linux部署高并发WEB服务器性能优化策略.pdf
09-06
Linux部署高并发WEB服务器性能优化策略.pdf
web服务器部分服务器优化参数解析
03-27
web服务器部分服务器优化参数解析
高并发nginx服务器linux内核优化配置讲解
01-10
由于默认的linux内核参数考虑的是最...以下linux 系统内核优化配置均经在线业务系统测试,并发10万左右服务器运行状态良好,用了一些时间整理,现和大家分享一下,如有那位高人看到配置上有问题,请给与指出! # Co
LAMP服务器性能优化技巧之Linux主机优化
09-15
4. **优化系统内核和启动参数**: 调整内核参数可以显著提升服务器性能。例如,可以调整内存分配策略,如增大交换分区大小,或者通过修改`/etc/sysctl.conf`文件来优化网络、内存和I/O性能。 5. **Apache优化**: ...
Linux TCP/IP内核参数调优,网络高延迟大吞吐(方案二)。
liulilittle的博客
01-31 2216
【代码】Linux TCP/IP内核参数调优,网络高延迟大吞吐(方案二)。
深入linux内核 白开水,linux DDoS & CC防护之(一)内核优化
weixin_30696613的博客
04-30 240
kernel.printk = 4 4 1 7kernel.panic = 10kernel.sysrq = 0kernel.shmmax = 4294967296kernel.shmall = 4194304kernel.core_uses_pid = 1kernel.msgmnb = 65536kernel.msgmax = 65536vm.swappiness = 20vm.dirty_ra...
Linux系统的安全优化内核参数优化
程序员
03-03 1457
拿到一个新的linux系统需要做的安全和内核优化,主要是为了提升系统安全和提升性能,满足后续的应用需要。这里简单记录一下拿到一个新的系统需要做的一些事情,仅此抛砖引玉,具体可根据自己实际情况进行设置。 一,入口安全优化。 毫无疑问,我们拿到以后登录做的第一件事便于入口的安全优化,相信做运维的基本都可以理解:最小的权限就是最大的安全。主要优化ssh入口。比如: (1)ssh配置优化。修改之前,需要...
CentOS系统内核优化
宇智波带土
05-19 187
内核参数的修改: vi /etc/sysctl.conf  使配置立即生效可使用如下命令:/sbin/sysctl -p 内核参数优化配置 fs.file-max = 789972 net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accept_source_route =...
linux web服务器系统优化,Linux Web服务器优化 从何入手?
weixin_39632057的博客
05-09 136
从top和iostat的状态来看,设备的idle很富裕,负载不高,IO也不高。(当然可能是瞬时状态,最好做个长期记录,方便更好的判断)然后网页卡可能有多个原因引起,大体上按以下项目排查下。1. 浏览器端用chrome开发工具或者其他类似工具,先初步判断下,1)是网页的哪部分卡?是否只有某个请求卡还是都卡;2)是网络传输卡还是等待服务器处理卡?2. 如果只有某个具体的请求卡,并且会复现,可以针对这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值