常用的系统优化参数配置——网络类

最新推荐文章于 2024-07-18 17:51:14 发布
最新推荐文章于 2024-07-18 17:51:14 发布
阅读量322 收藏
点赞数
文章标签: linux java 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60847913/article/details/127134266
版权
Linux 实例常用内核参数介绍
说明
初始化配置 项为 “-” 的参数项,均保持官方镜像默认配置。
使用 sysctl -w 命令配置为临时生效,写入 /etc/sysctl.conf 配置永久生
效。
常用永久生效办法是:写入 /etc/sysctl.conf 后使用 sysctl -p 使修改生效;这
样系统重启也不会失效。

网络类

参数说明初始化配置
net.ipv4.tcp_tw_recycle
该参数用于快速回收 TIME_WAIT 连接。 关闭时,内核不检查 包的时间戳。开启时 则会进行检查。 不建 议开启该参数,在时 间戳非单调增长的情 况下,会引起丢包问 题,高版本内核已经
移除了该参数。
0
net.core.somaxconn
对应三次握手结束, 还没有 accept 队 列时的 establish 状态。accept 队列 较多则说明服务端 accept 效率不高, 或短时间内突发了大 量新建连接。该值过
小会导致服务器收到 syn 不回包,是由于 somaxconn 表满而 删除新建的 syn 连 接引起。若为高并发 业务,则可尝试增大 该值,但有可能增大 延迟。
128
net.ipv4.tcp_max_syn_backlog
对应半连接的上限, 曾用来防御常见的 synflood 攻击,但 当tcp_syncookies=1
时半连接可超过该上 限。
128
net.ipv4.tcp_syncookies
对应开启 SYN Cookies,表示启用
Cookies 来处理, 可防范部分 SYN
击,当出现 SYN 等 待队列溢出时也可继 续连接。但开启后会 使用 SHA1 验证 Cookies,理论上会 增大 CPU 使用率。
1
net.core.rmem_default net.core.rmem_max
net.ipv4.tcp_mem net.ipv4.tcp_rmem
这些参数配置了数据 接收的缓存大小。配 置过大容易造成内存 资源浪费,过小则会 导致丢包。建议判断 自身业务是否属于高 并发连接或少并发高 吞吐量情形,进行优 化配置。rmem_default 的 理论最优配置策略为 带宽/RTT 积,其配 置会覆盖 tcp_rmem, tcp_rmem 不单独配 置。rmem_max 配置 约rmem_default 的 5 倍。tcp_mem 为总
TCP 占用内存, 一般由 OS 自动配置 为 CVM 可用内存的 3/32、 1/8 3/16 , tcp_mem 及 rmem_default 也
决定了最大并发链接 数。
rmem_default=655360
rmem_max=3276800
net.core.wmem_default net.core.wmem_max
net.ipv4.tcp_wmem
这些参数用于配置数 据发送缓存,腾讯云 平台上数据发送通常 不会出现瓶颈,可不 做配置
-
net.ipv4.tcp_keepalive_intvl
net.ipv4.tcp_keepalive_probes
net.ipv4.tcp_keepalive_time
这些参数与 TCP KeepAlive 有关,
默认为 75/9/7200 。 表示某个 TCP 连接
在空闲 7200 秒后,内 核才发起探测,探测9 次(每次75 秒)不成 功,内核才发送 RST。对服务器而 言,默认值比较大, 可结合业务调整到 30/3/1800。
-
net.ipv4.ip_local_port_range
配置可用端口的范
围,请按需调整。
-
tcp_tw_reuse
该参数允许将 TIME- WAIT 状态的
socket 用于新的 TCP 连接。对快速重
启动某些占用固定端 口的链接有帮助,但 基于 NAT 网络有潜 在的隐患,高版本内 核变为0/1/2 三个 值,并配置为2
net.ipv4.ip_forward
net.ipv6.conf.all.forwarding
IP 转发功能,若用 于 docker 的路由
转发场景可将其配置 为1
0
net.ipv4.conf.default.rp_filter
该参数为网卡对接收 到的数据包进行反向 路由验证的规则,可 配置为0/1/2 。根据 RFC3704建议,推荐 设置为1 ,打开严格反 向路由验证,可防止 部分 DDos 攻击及防 止 IP Spoofing 等。
-
net.ipv4.conf.default.accept_source_route
根据 CentOS 官网 建议,默认不允许接 受含有源路由信息的
IP 包。
0
net.ipv4.conf.all.promote_secondaries
net.ipv4.conf.default.promote_secondaries
当主 IP 地址被删除 时,第二 IP 地址是 否成为新的主 IP
址。
1
net.ipv6.neigh.default.gc_thresh3
net.ipv4.neigh.default.gc_thresh3
保存在 ARP 高速缓 存中的最多记录的限 制,一旦高速缓存中 的数目高于设定值, 垃圾收集器将马上运 行。

4096

 

weixin_60847913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ocd_prog_OCD最优化参数_线性系统_
10-03
**线性系统与非线性系统优化参数设计——OCD技术详解** 在现代控制系统和信号处理领域,优化参数设计是一项至关重要的任务。"ocd_prog_OCD最优化参数_线性系统_"这一主题聚焦于使用OCD(Optimization for Control...
思维进化算法优化BP神经网络——非线性函数拟合.zip
10-14
通过这个过程,思维进化算法可以不断迭代优化神经网络参数,寻找最优的结构和权重配置,以实现对非线性函数的高效拟合。这种方法在实际应用中,如控制系统设计、图像识别、模式分类等领域都有广泛的应用。 在项目...
Linux TCP/IP 协议栈调优
a...Z
08-09 2377
Linux TCP/IP 协议栈调优 鸟窝大佬 原文地址 : https://colobu.com/2014/09/18/linux-tcpip-tuning/ https://colobu.com/2015/05/22/implement-C1000K-servers-by-spray-netty-undertow-and-node-js/#TCP/IP%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE 最近忙于系统性能的DEBUG和调优。 有些性能瓶颈和Linux的TCP/IP
系统参数优化
wdirdo的博客
11-04 800
系统参数优化 系统参数优化说明 默认的Linux内核参数考虑的是最通用场景,不符合用于支持高并发访问的Web服务器的定义,根据业务特点来进 行调整,当Nginx作为静态web内容服务器、反向代理或者提供压缩服务器的服务器时,内核参数的调整都是不同 的,此处针对最通用的、使Nginx支持更多并发请求的TCP网络参数做简单的配置,修改/etc/sysctl.conf来更 改内核参数系统参数优化实...
BGP—— BGP优化技术(总结+配置
qq_62311779的博客
03-01 2579
一、温和刷新 R1从1.1.1.2学到的BGP路由放进自己数据库和内存里面,作为备份【邻居关系down了之后又重新建立,他会直接从自己的内存里把原来存放的BGP路由进行加载即可,省略数据库同步时间,收敛加快】但是,确保内存够大,只针对EBGP邻居生效 Clear ip bgp nei 1.1.1.1------这时不去1.1.1.1要路由了,从自己内存拿出来即可 Show ip bgp ne..
计算机网络——网络抓包实战
庄小焱
11-21 1万+
有很多小伙伴对于网络中的抓包没有很多的实战。同时对网络抓包工具也是不熟悉,本博文将介绍计算机网络中用于抓包的两个常用工具tcpdump和Wireshark,通过使用tcpdump/Wireshark工具来对TCP的三次握手和四次挥手进行抓包实战,给大家学习和使用tcpdump/Wireshark工具作一个参考。............
人脸表情识别系统介绍——上篇(python实现,含UI界面及完整代码)
热门推荐
思绪无限的博客
06-09 16万+
摘要:这篇博文介绍基于深度卷积神经网络实现的人脸表情识别系统系统程序由Keras, OpenCv, PyQt5的库实现,训练测试集采用fer2013表情库。如图系统可通过摄像头获取实时画面并识别其中的人脸表情,也可以通过读取图片识别,本文提供完整的程序文件并详细介绍其实现过程。博文要点如下:表情识别数据集、搭建表情识别的模型、数据增强的批量训练、系统UI界面的实现。点击跳转至博文涉及的全部文件下载页。
网络操作系统-配置和管理WEB网站.pptx
11-26
Windows Server 2008是一款广泛使用的网络操作系统,提供了多种网络服务,包括但不限于文件和打印服务、DNS服务、DHCP服务以及我们关注的重点——WEB服务。 配置和管理WEB网站是Windows Server 2008中的关键任务,...
网络优化技术方案-网络调整.docx
05-12
网络调整是优化的关键环节,涉及到GSM/LTE等多个网络层面,主要包括工程参数调整、站点配置优化、许可证规划等。 在工程参数调整中,弱覆盖、无主导覆盖和越区覆盖是主要关注点。对于弱覆盖区域,可以通过分析地理...
网络优化技术方案-网络性能分析.docx
05-12
网络优化技术方案-网络性能分析》文档主要探讨了5G网络优化中的核心环节——网络性能分析,特别是针对LTE无线网络的性能优化网络优化旨在提高网络效率,降低故障率,提升用户服务质量,确保网络的稳定性和可靠性...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1680
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1140
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
linux dev shm扩容
hello__bug的博客
07-14 261
ctrl + x 保存。
Linux 权限
最新发布
includemainprinf的博客
07-18 501
在Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 309
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
【Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 298
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 499
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux高级IO
Wang3260584290的博客
07-14 850
Linux的高级IO
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 559
在Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
5G网络管理与优化实战:从登录到配置管理
文档详细阐述了如何登录UME网管,以及在该平台上进行日常网络优化的关键模块——RANCM(Radio Access Network Configuration Management)无线配置管理。 1. UME登陆与初始界面 用户通过4A认证系统访问UME网管,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值