LINUX内核参数的调整

最新推荐文章于 2024-03-06 11:19:58 发布
最新推荐文章于 2024-03-06 11:19:58 发布
阅读量302 收藏
点赞数
分类专栏: Linux系统 文章标签: linux内核 tcp sockets 服务器 cookies linux
优化Linux核心参数
 
编辑/etc/sysctl.conf 在底部增加以下内容:
 
net.ipv4.tcp_keepalive_time = 300
 
#表示当Keepalive起用的时候,TCP发送keepalive消息的频繁度。预设值是2小时,这里我改为5分钟。
 
net.ipv4.tcp_tw_reuse = 1
 
#表示开启重用。允許將TIME-WAIT sockets重新用於新的TCP連接,預設为0,表示开关,我將它开啟。
 
net.ipv4.tcp_tw_recycle = 1
 
#表示开启TCP連接中TIME-WAIT sockets的快速回收,预设为0,表示开关,我将它开启。
 
net.ipv4.tcp_max_tw_buckets = 5000
 
#表示系統同时保持TIME_WAIT套接字的最大属性,如果超过这个数字,TIME_WAIT套接字將立刻被清除並印出警告訊息。预设是180000,改为5000。
 
之后记得执行 /sbin/sysctl -p 使配置生效。
 
以下配置是官网上提供:(官网上说,这个配置可以支持4000-8000 req/s的压力.)
 
net.ipv4.ip_local_port_range = 1024 65536
 
#表示用來向外连接的端口范围。预设情况下很小:32768到61000,我将它改为1024到65536。
 
net.core.rmem_max=16777216
 
net.core.wmem_max=16777216
 
net.ipv4.tcp_rmem=4096 87380 16777216
 
net.ipv4.tcp_wmem=4096 65536 16777216
 
net.ipv4.tcp_fin_timeout = 3
 
#表示如果套接字由本端要求开放,这个参数决定了它保持在FIN-WAIT-2状态的时间。
 
net.core.netdev_max_backlog = 30000。
 
net.ipv4.tcp_no_metrics_save=1
 
net.core.somaxconn = 262144
 
net.ipv4.tcp_syncookies = 0
 
#表示开启SYN Cookies。当出现SYN等待对列溢出时,启用cookies來处理,可防范少量SYN攻击,预设为0。
 
net.ipv4.tcp_max_orphans = 262144
 
net.ipv4.tcp_max_syn_backlog = 262144
 
#表示SYN队列的长度,预设为1024,加大队列长度为262144,可容纳更多等待连接的网路连接数。
 
net.ipv4.tcp_synack_retries = 2
 
net.ipv4.tcp_syn_retries = 2
 
系统环境优化
 
    ulimit -HSn 131072
 
    ulimit -HSc unlimited




==========================================================================
Edit /etc/sysctl.conf


These are numbers from a highly loaded varnishe serving about 4000-8000 req/s


(details: http://projects.linpro.no/pipermail/varnish-misc/2008-April/001769.html)


net.ipv4.ip_local_port_range = 1024 65536
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
net.ipv4.tcp_fin_timeout = 3
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.core.netdev_max_backlog = 30000
net.ipv4.tcp_no_metrics_save=1
net.core.somaxconn = 262144
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2




==============================================================================




通过调整Linux TCP参数 提示服务器性能


  用netstat -ant|grep TIME_WAIT|wc -l查看发现有700多的等待请求,原来是TCP/IP 栈引起的。


  对于多数人来说,配置 TCP/IP 栈是邪恶的魔术,但是如果您运行高负载的 Web 服务器,那么有选择地更改 Red Hat 的一些缺省值能明显提高系统响应速度。TCP/IP 配置值被存储在 /proc/sys/net/ipv4 目录中,通常可以是某个值或用“0”(关)和“1”(开)来分别表示禁用和启用。linux缺省值如下:


  tcp_fin_timeout 180


  tcp_keepalive_time 7200


  tcp_window_scaling 1


  tcp_sack 1


  tcp_timestamps 1


  在下面的设置中,更改某些值能增加服务器可处理的 TCP/IP 连接的数量,缩短服务器在终止失效连接前的等待时间,禁用一些不必要的 IP 扩展。把这些设置添加到 /etc/sysctl.conf 文件,然后重新启动网络守护程序( /etc/rc.d/init.d/network restart )。


  # Decrease the time default value for tcp_fin_timeout connection


  net.ipv4.tcp_fin_timeout = 30


  # Decrease the time default value for tcp_keepalive_time connection


  net.ipv4.tcp_keepalive_time = 1800


  # Turn off tcp_window_scaling


  net.ipv4.tcp_window_scaling = 0


  # Turn off the tcp_sack


  net.ipv4.tcp_sack = 0


  #Turn off tcp_timestamps


  net.ipv4.tcp_timestamps = 0
    
    # Set Time_Wait time
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_tw_recycle = 1
    


  加到/etc/rc.local


  代码:


  echo "30">/proc/sys/net/ipv4/tcp_fin_timeout


  echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time


  echo "0">/proc/sys/net/ipv4/tcp_window_scaling


  echo "0">/proc/sys/net/ipv4/tcp_sack


  echo "0">/proc/sys/net/ipv4/tcp_timestamps
    


  通过以上修改,TIME_WAIT明显减少!
wspwspwsp1
关注
专栏目录
Linux内核参数调优
悦分享
07-21 3821
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept()),是用另一个队列单独存放半打开连接。在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改,可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案。...
sysctl 默认值_Sysctl命令及linux内核参数调整
weixin_39983912的博客
12-21 976
一、Sysctl命令用来配置与显示在/proc/sys目录中的内核参数.如果想使参数长期保存,可以通过编辑/etc/sysctl.conf文件来实现。命令格式:sysctl [-n] [-e] -w variable=valuesysctl [-n] [-e] -p (default /etc/sysctl.conf)sysctl [-n] [-e] –a常用参数的意义:-w 临时改变某个指定参...
内核TCP优化的相关参数
pingyan158的专栏
05-14 904
内核TCP相关的参数均在/proc/sys/net/ipv4下,有以下选项: tcp_abort_on_overflow tcp_adv_win_scale tcp_allowed_congestion_control tcp_app_win tcp_autocorking tcp_available_congestion_control tcp_base_mss tcp_challenge_ack_limit tcp_congestion_control tcp_dsack tcp_early_.
TCP最大连接数调优
FanGer的博客
12-25 2480
全连接队列=min(somaxconn,backlog),所谓全连接,是指服务端已经收到客户端三次握手第三步的ACK,然后就会把这个连接放到全连接队列中,全连接队列中的连接还需要被 accept()系统调用取走,服务端应用才可以开始处理客户端的请求,建议适当调大,全连接队列溢出观察方法:netstat -s | grep “listen queue”当全连接队列满了之后,新的连接就会被丢弃掉。,所以端口号的范围只有0~65535,其中0-1024是预留端口号,不可使用,其他的端口都是可以使用的。
linux链路状态,ip tcp_metric, 链路状态历史
weixin_31309419的博客
05-12 571
开关/proc/sys/net/ipv4/tcp_no_metrics_save命令NAMEip-tcp_metrics - management for TCP MetricsSYNOPSISip [ OPTIONS ] tcp_metrics { COMMAND | help }ip tcp_metrics { show | flush } SELECTORip tcp_metrics del...
内核优化 之 Linux下高并发socket最大连接数所受的各种限制(详解)
yuezhilangniao的博客
10-26 4130
这表示当前用户的每个进程最多允许同时打开1024个文件,这1024个文件中还得除去每个进程必然打开的标准输入,标准输出,标准错误,服务器监听 socket,进程间通讯的unix域socket等文件,那么剩下的可用于客户端socket连接的文件数就只有大概1024-10=1014个左右。 2 第一步,修改/etc/sysctl.conf文件,在文件中添
Linux sysctl 网络相关参数
最新发布
steel0205的专栏
03-06 394
linux 协议栈常用参数
Linux内核参数调整方法
09-15
Linux内核参数调整是优化系统性能的关键步骤,它涉及到系统的各种功能,如网络、内存管理、文件系统等。内核参数通常存储在内存中,通过命令行工具可以直接修改并立即生效,但这些改动不会持久化,也就是说,一旦...
Linux内核参数调整及ORACLE调优参数
05-22
Linux内核参数调整及ORACLE调优参数
tcp buffer设置
万里晴空
01-28 3552
本文基于CENTOS 、DEBIAN/UBUNTU 编写 。 我有两台位于不同数据中心的服务器,都用来处理很多并行的大文件传输。但是处理大文件,网络性能非常差。并且涉及到一个大文件,会导致性能降级。我怎样通过调整Linux下面的 TCP 来解决这个问题? 默认,Linux的stack是没有为广域网之间的大文件高速传输而配置的,这样做是为了节约内存资源。为了使连接的系统服务之间能
物联网架构实例—解决Linux(Ubuntu)服务器最大TCP连接数限制
谁念西风独自凉
12-16 3116
在对物联网网关进行压测的时候,发现在腾讯云部署网关程序,设备接入数量只能达到4000多个长连接,之后就再也无法接入终端了。之前在阿里云部署的时候明明可以到达2万左右,而且腾讯云的这个服务器比阿里云的硬件配置还要高上不少,不至于那么差,随后查阅大量资料终于完美解决。
TCP/IP卷一:90---TCP拥塞控制之(共享拥塞状态信息、TCP友好性)
董哥的黑板报
02-11 892
一、共享拥塞状态信息 前面的讨论和举例都是针对单一的TCP连接的拥塞处理操作。然而,相同的主机之间随后可能建立新的连接,这些新连接也需要重新进行拥塞处理,建立自已的ssthresh和cwnd值。在许多情况下,新连接可能会用到相同主机之间的其他连接的信息,包括已关闭的连接 或者正处于活动状态的其他连接。这就是相同主机间多个连接共享拥塞状态信息。之前的一 篇名为“TCP控制块相互依赖性”的文章[RF...
Linux下高并发socket最大连接数所受的各种限制
houyongqian88的专栏
09-29 2064
1、修改用户进程可打开文件数限制 在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制: [speng@as4 ~]$ uli
Linux和windows下内核socket优化项
热门推荐
李春喜的专栏
10-08 1万+
Linux: net.core.netdev_max_backlog = 30000  每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目 net.core.somaxconn = 262144   用来限制监听(LISTEN)队列最大数据包的数量,超过这个数量就会导致链接超时或者触发重传机制 net.core.rmem_default = 8388608
为移动应用优化Linux[转]
weixin_33859844的博客
01-24 116
为移动应用优化Linux  来自CDN提供商 ClounFare的Optimizing Your Linux Stack for Maximum Mobile Web Performance  我们已经试验过在前端网络7层FEO的优化,但是Linux系统不太适合移动应用,我们必须深入到4层。这篇文章是关于移动设备目前所面临的挑战,如何调整默认TCP配置以获得最佳的移动性能。 ...
操作系统与socket连接数限制备忘录
lnetant的专栏
01-18 1379
详细解释请查看记录来源 1:Linux单机 记录来源:http://soft.chinabyte.com/os/285/12349285.shtml 一)内核限制 a)内核初始化区间 修改或添加/etc/sysctl.conf net.ipv4.ip_local_port_range = 1024 65000 #最小1024 最大65535 b)ip_table防
单台服务器上的并发TCP连接数可以有多少
雁城布衣
09-22 1704
曾几何时我们还在寻求网络编程中C10K问题的解决方案,但是现在从硬件和操作系统支持来看单台服务器支持上万并发连接已经没有多少挑战性了。我们先假设单台服务器最多只能支持万级并发连接,其实对绝大多数应用来说已经远远足够了,但是对于一些拥有很大用户基数的互联网公司,往往面临的并发连接数是百万,千万,甚至腾讯的上亿(注:QQ默认用的UDP协议)。虽然现在的集群,分布式技术可以为我们将并发负载分担在多台服务
Linux下解决高并发socket最大连接数限制,tcp默认1024个连接
飞在江湖的专栏
11-12 1万+
最近在接中间件Memcached的时候,总是会出现以下错误: [18-11-9 12:10:59:156 CST] 0000014b SystemOut O 2018-11-09 12:10:59 156 [ERROR][Heal-Session-Thread][com.google.code.yanf4j.core.impl.AbstractController] SessionMon...
转载 Linux网络性能调优
xtxy的专栏
09-23 4632
记录,以免丢了,原文:http://www.zhangyiqun.net/583.html #老外写的文章,看过后觉得非常不错,国内大部分是转载的英文版,我翻译过来造福一下大众吧。 我有两台服务器放在不同的机房.在两台服务器间会有一些大文件需要传输,每当这个时候我的网络性能就变的很差劲.在linux下我将如何通过调节TCP来改善这个问题呢? 其实linux默认的网络设置并
实时调整Linux内核参数提升系统管理效率
Linux内核提供了强大的灵活性,允许在不影响用户服务的前提下进行调整。不过,这种实时修改需要谨慎操作,确保不会引发系统不稳定或安全风险。熟悉和合理配置这些内核参数,是Linux系统管理员的重要技能之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值