centos内核参数调优

最新推荐文章于 2023-04-26 09:03:50 发布
最新推荐文章于 2023-04-26 09:03:50 发布
阅读量1k 收藏 2
点赞数
原文链接:https://blog.csdn.net/weixin_45284484
版权

【net】
######################## cat /proc/sys/net/ipv4/tcp_syncookies

默认值:1

作用:是否打开SYN Cookie功能,该功能可以防止部分SYN攻击

net.ipv4.tcp_syncookies = 1
######################## cat /proc/sys/net/ipv4/ip_local_port_range

默认值:32768 61000

作用:可用端口的范围

net.ipv4.ip_local_port_range = 1024 65535
######################## cat /proc/sys/net/ipv4/tcp_fin_timeout

默认值:60

作用:TCP时间戳

net.ipv4.tcp_fin_timeout = 30
######################## cat /proc/sys/net/ipv4/tcp_timestamps

默认值:1

作用:TCP时间戳

net.ipv4.tcp_timestamps = 1
######################## cat /proc/sys/net/ipv4/tcp_tw_recycle

默认值:0

作用:针对TIME-WAIT,不要开启。不少文章提到同时开启tcp_tw_recycle和tcp_tw_reuse,会带来C/S在NAT方面的异常

个人接受的做法是,开启tcp_tw_reuse,增加ip_local_port_range的范围,减小tcp_max_tw_buckets和tcp_fin_timeout的值

参考:http://ju.outofmemory.cn/entry/91121, http://www.cnblogs.com/lulu/p/4149312.html

net.ipv4.tcp_tw_recycle = 0
######################## cat /proc/sys/net/ipv4/tcp_tw_reuse

默认值:0

作用:针对TIME-WAIT,做为客户端可以启用(例如,作为nginx-proxy前端代理,要访问后端的服务)

net.ipv4.tcp_tw_reuse = 1
######################## cat /proc/sys/net/ipv4/tcp_max_tw_buckets

默认值:262144

作用:针对TIME-WAIT,配置其上限。如果降低这个值,可以显著的发现time-wait的数量减少,但系统日志中可能出现如下记录:

kernel: TCP: time wait bucket table overflow

对应的,如果升高这个值,可以显著的发现time-wait的数量增加。

综合考虑,保持默认值。

net.ipv4.tcp_max_tw_buckets = 262144
######################## cat /proc/sys/net/ipv4/tcp_max_orphans

默认值:16384

作用:orphans的最大值

net.ipv4.tcp_max_orphans = 3276800
######################## cat /proc/sys/net/ipv4/tcp_max_syn_backlog

默认值:128

作用:增大SYN队列的长度,容纳更多连接

net.ipv4.tcp_max_syn_backlog = 819200
######################## cat /proc/sys/net/ipv4/tcp_keepalive_intvl

默认值:75

作用:探测失败后,间隔几秒后重新探测

net.ipv4.tcp_keepalive_intvl = 30
######################## cat /proc/sys/net/ipv4/tcp_keepalive_probes

默认值:9

作用:探测失败后,最多尝试探测几次

net.ipv4.tcp_keepalive_probes = 3
######################## cat /proc/sys/net/ipv4/tcp_keepalive_time

默认值:7200

作用:间隔多久发送1次keepalive探测包

net.ipv4.tcp_keepalive_time = 1200
######################## cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established

默认值:432000

作用:设置 conntrack tcp 状态的超时时间,如果系统出现下述异常时要考虑调整:

ping: sendmsg: Operation not permitted

kernel: nf_conntrack: table full, dropping packet.

参考:http://www.linuxidc.com/Linux/2012-11/75151.htm, http://blog.csdn.net/dog250/article/details/9318843

net.netfilter.nf_conntrack_tcp_timeout_established = 600
######################## cat /proc/sys/net/netfilter/nf_conntrack_max

默认值:65535

作用:设置 conntrack 的上限,如果系统出现下述异常时要考虑调整:

ping: sendmsg: Operation not permitted

kernel: nf_conntrack: table full, dropping packet.

参考:https://blog.yorkgu.me/2012/02/09/kernel-nf_conntrack-table-full-dropping-packet/, http://www.cnblogs.com/mydomain/archive/2013/05/19/3087153.html

net.netfilter.nf_conntrack_max = 655350

##########################################################################################
######################## cat /proc/sys/net/core/netdev_max_backlog

默认值:1000

作用:网卡设备将请求放入队列的长度

net.core.netdev_max_backlog = 500000
######################## cat /proc/sys/net/core/somaxconn

默认值:128

作用:已经成功建立连接的套接字将要进入队列的长度

net.core.somaxconn = 65536
######################## cat /proc/sys/net/core/rmem_default

默认值:212992

作用:默认的TCP数据接收窗口大小(字节)

net.core.rmem_default = 8388608
######################## cat /proc/sys/net/core/wmem_default

默认值:212992

作用:默认的TCP数据发送窗口大小(字节)

net.core.wmem_default = 8388608
######################## cat /proc/sys/net/core/rmem_max

默认值:212992

作用:最大的TCP数据接收窗口大小(字节)

net.core.rmem_max = 16777216
######################## cat /proc/sys/net/core/wmem_max

默认值:212992

作用:最大的TCP数据发送窗口大小(字节)

net.core.wmem_max = 16777216
######################## cat /proc/sys/net/ipv4/tcp_mem

默认值:94389 125854 188778

作用:内存使用的下限 警戒值 上限

net.ipv4.tcp_mem = 94500000 915000000 927000000
######################## cat /proc/sys/net/ipv4/tcp_rmem

默认值:4096 87380 6291456

作用:socket接收缓冲区内存使用的下限 警戒值 上限

net.ipv4.tcp_rmem = 4096 87380 16777216
######################## cat /proc/sys/net/ipv4/tcp_wmem

默认值:4096 16384 4194304

作用:socket发送缓冲区内存使用的下限 警戒值 上限

net.ipv4.tcp_wmem = 4096 16384 16777216

##########################################################################################
######################## cat /proc/sys/net/ipv4/tcp_thin_dupack

默认值:0

作用:收到dupACK时要去检查tcp stream是不是 thin ( less than 4 packets in flight)

net.ipv4.tcp_thin_dupack = 1
######################## cat /proc/sys/net/ipv4/tcp_thin_linear_timeouts

默认值:0

作用:重传超时后要去检查tcp stream是不是 thin ( less than 4 packets in flight)

net.ipv4.tcp_thin_linear_timeouts = 1
######################## cat /proc/sys/net/unix/max_dgram_qlen

默认值:10

作用:UDP队列里数据报的最大个数

net.unix.max_dgram_qlen = 30000
##########################################################################################
######################## 针对lvs,关闭网卡LRO/GRO功能

现在大多数网卡都具有LRO/GRO功能,即网卡收包时将同一流的小包合并成大包 (tcpdump抓包可以看到>MTU 1500bytes的数据包)交给 内核协议栈;LVS内核模块在处理>MTU的数据包时,会丢弃;

因此,如果我们用LVS来传输大文件,很容易出现丢包,传输速度慢;

解决方法,关闭LRO/GRO功能,命令:

ethtool -k eth0 查看LRO/GRO当前是否打开

ethtool -K eth0 lro off 关闭GRO

ethtool -K eth0 gro off 关闭GRO

【kernel】
######################## cat /proc/sys/kernel/randomize_va_space

默认值:2

作用:内核的随机地址保护模式

kernel.randomize_va_space = 1
######################## cat /proc/sys/kernel/panic

默认值:0

作用:内核panic时,1秒后自动重启

kernel.panic = 1
######################## cat /proc/sys/kernel/core_pattern

默认值:|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e

作用:程序生成core时的文件名格式

kernel.core_pattern = core_%e
######################## cat /proc/sys/kernel/sysrq

默认值:0

作用:是否启用sysrq功能

kernel.sysrq = 0

【vm】
######################## cat /proc/sys/vm/min_free_kbytes

默认值:8039

作用:保留内存的最低值

vm.min_free_kbytes=901120
######################## cat /proc/sys/vm/panic_on_oom

默认值:0

作用:发生oom时,自动转换为panic

vm.panic_on_oom=1
######################## cat /proc/sys/vm/min_free_kbytes

默认值:45056

作用:保留最低可用内存

vm.min_free_kbytes=1048576
######################## cat /proc/sys/vm/swappiness

默认值:60

作用:数值(0-100)越高,越可能发生swap交换

vm.swappiness=20

【fs】
######################## cat /proc/sys/fs/inotify/max_user_watches

默认值:8192

作用:inotify的watch数量

fs.inotify.max_user_watches=8192000
######################## cat /proc/sys/fs/aio-max-nr

默认值:65536

作用:aio最大值

fs.aio-max-nr=1048576
######################## cat /proc/sys/fs/file-max

默认值:98529

作用:文件描述符的最大值

fs.file-max = 1048575

_微疼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux abrt进程,关于Linux的core dump
weixin_31689491的博客
04-28 2840
core dump简介core dump就是在进程crash时把包括内存在内的现场保留下来,以备故障分析。 但有时候,进程crash了却没有输出core,因为有一些因素会影响输出还是不输出core文件。 常见的一个coredump开关是ulimit -c,它限制允许输出的coredump文件的最大size,如果要输出的core文件大小超过这个值将不输出core文件。ulimit -c的输出为0,代...
终于有人把内网centos安装libreoffice步骤说清楚了
04-24 6560
1、下载安装包 下载地址:https://www.libreoffice.org/download/download/ 例如:LibreOffice_7.1.0.2_Linux_x86-64_rpm.tar.gz 2、上传至服务器目录 3、解压文件 tar -zxvf LibreOffice_7.1.0.2_Linux_x86-64_rpm.tar.gz 4、进入文件RPMS目录下 cd /opt/libreoffice7.1/LibreOffice_7.1.0.2_Linux_x86-64_rpm/
排障集锦:九九八十一难之第二十四难!-----abrtd服务占满系统资源
weixin_47219935的博客
11-17 4095
问题描述 咱们开发环境的有一个进程特别耗资源,能帮分析下原因吗?之前场内和公有云也出现过几次,最终这个进程会把机器内存打满宕机。现在刚好发现这个问题现场 解决思路加方法 对于进程跑满的现象第一件事就是看一下进程名,目测一下 结束了,第一次见 top -pH 48297 看一下具体进程中的哪一个线程有问题 发现只有一个进程 没有线程 ps看一下这个服务的目录在哪 [root@yq01-kg-section1-bud3 libexec]# ps -ef | grep abrt-hook-ccpp ro
linux core设置
热门推荐
Gitar520的专栏
08-27 1万+
/proc/sys/kernel/core/core_pattern 默认内容: |/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e 方法1:临时修改:修改/proc/sys/kernel/core_pattern文件,但/proc目录本身是动态加载的,每次系统重启都会重新加载,因此这种方法只能作为临时修改。 /proc/sys/kernel
Linux core文件的产生和调试
gaoyunshan163的博客
05-18 891
在Linux下程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息)。使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。 注: 1. 当然首先编译时要带上gdb信息 1. core文件的生成开关和大小限制 1.1使用ulimit -c命令可查看core文件的生成开关。 若结果为0,则表示关闭了此功能,不会生成core文件。 1.2 使用ulimit -c filesize命令,可以...
linux手动生成dump文件权限不足_linux下生成core dump文件方法及设置
weixin_34209060的博客
12-31 731
core dump的概念:Acore dumpis the recorded state of the working memory of a computer program at a specific time, generally when the program has terminated abnormally (crashed). In practice, other key pi...
如何查找并简单分析core文件
lyu1026的博客
07-12 5075
当系统发生coredump时,通常需要通过分析core文件来定位问题所在,但实际工作中,有时却发现core 文件找不到,或者core文件被删除了。 一、core文件没有生成 KINGBASE core 文件通常是在 $KINGBASE_DATA目录下。可以使用coredumpctl list 查找core 文件是否生成 (对于abrtd 服务生成的coredump不会列出): [kingba...
CentOS系统参数优化.zip
07-01
这些优化工作通常涉及内核参数、JVM配置、数据库连接池以及网络服务如Nginx的设置。 首先,`sysctl.conf`是Linux系统中用于配置内核参数的重要文件。通过修改`sysctl.conf`,我们可以调整内存管理、网络、文件系统...
centos最小化安装系统后的基本调优及安全设置
09-15
CentOS操作系统中,...使用`sysctl -p`加载新的内核参数设置。 以上调优和安全设置是确保一个最小化安装的CentOS系统能够高效、安全运行的基础步骤。根据具体的应用场景和安全策略,可能还需要进一步定制和优化。
CentOS7安装oracle11g.pdf
04-13
同时,在 `/etc/sysctl.conf` 中添加或调整以下内核参数: ```bash kernel.shmall = <值> kernel.shmmax = <值> kernel.sem = 250 32000 100 128 fs.aio-max-nr = 1048576 net.core.rmem_max = 262144 ...
Centos安装oracle v 1.0
04-27
这个过程涉及多个步骤,包括环境准备、依赖包的安装、系统用户和目录的创建、防火墙与SELinux的配置以及内核参数的调整。 首先,安装Oracle数据库之前,需要确保系统已具备必要的依赖环境。在CentOS上,可以通过`...
centos7.7+oracle12c文档.docx
03-11
- Oracle的安装和运行需要对系统参数进行调整,包括修改`/etc/security/limits.conf`以设置内存限制,`/etc/sysctl.conf`以优化网络和内核参数,以及可能的内存和交换空间调整。 8. **准备Oracle 12c安装**: - ...
龙叔Linux:abrt-hook-ccpp
龙叔运维的博客
04-01 8827
你了解linux的abrt-hook-ccpp吗,来读读本文了解下吧
linux coredump调试
leon
11-03 4416
<br />1)如何生成coredump文件?<br />登陆LINUX服务器,任意位置键入<br />       echo "ulimit -c 1024" >> /etc/profile<br />退出LINUX重新登陆LINUX<br />键入 ulimit -c <br />如果显示 1024 那么说明coredump已经被开启。<br />1024限制产生的core文件的大小不能超过1024kb,可以使用参数unlimited,取消该限制<br />ulimit -c unlimited<br
Linux生成core文件相关配置,core文件调试示例
最新发布
木牛的博客
04-26 3288
使用ulimit -c命令可以查看当前系统对于core文件的配置,0表示不生成core文件;不为0的数字a表示限制core文件大小不超过a,单位是k;unlimited则表示不限制core文件大小。(2)在/etc/sysctl.conf中添加kernel.core_pattern=core路径;然后执行sysctl -p加载。(1)执行 sysctl kernel.core_pattern=core路径 命令进行修改,重启后失效。
Linux系统core文件设置方法
tyj的博客
05-20 4292
方法1:临时修改:修改/proc/sys/kernel/core_pattern文件,但/proc目录本身是动态加载的,每次系统重启都会重新加载,因此这种方法只能作为临时修改。 /proc/sys/kernel/core_pattern 例:echo ‘/var/log/%e.core.%p’ > /proc/sys/kernel/core_pattern 方法2:永久修改:可以通过在/etc/sysctl.conf文件中,对sysctl变量kernel.core_pattern的设置。 .
Unix/Linux编程:核心转储文件
OceanStar的博客
05-27 3312
特定信号会引发进程创建一个核心转储文件并终止运行。所谓核心转储是内核进程终止时内存映像的一个文件(术语core源于一种老迈的内存技术)。将该内存映像加载到调试器中,即可查明信号到达时程序代码和数据的状态。 核心转储文件创建于进程的工作目录中,名为 core。这是核心转储文件的默认位置和名 称 不产生核心转储文件的情况 进程对于核心转储文件没有写权限。造成这种情况的原因有进程对将要创建核心转储文件的所在目录可能没有写权限,或者是因为存在同名(且不可写,亦或非常规类型,例如,目录或符号链接)的文件。 存在一个
Linux伪文件系统proc
m0_61066945的博客
09-25 2442
Linux伪文件proc
coredump配置、产生原理、分析及示例
zhouhailiang1991的博客
07-28 6026
coredump配置、产生、分析以及分析示例 关键词:coredump、core_pattern、coredump_filter等等。 应用程序在运行过程中由于各种异常或者bug导致退出,在满足一定条件下产生一个core文件。 通常core文件包含了程序运行时内存、寄存器状态、堆栈指针、内存管理信息以及函数调用堆栈信息。 core就是程序当前工作转改存储生成的一个文件,通过工具分析这个文件,可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题点并解决。 配置coredump 如果需要使用需要通过ul
linxu centos的系统调优都做什么
04-25
Linux CentOS的系统调优可以包括以下方面: 1. 调整内核系统参数,例如修改TCP/IP参数、增加文件句柄数、增加内存缓存等。 2. 安装最新版本的软件,并对程序进行优化以提高性能。 3. 调整网络参数,例如修改TCP/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值