【net】

######################## cat /proc/sys/net/ipv4/tcp_syncookies

# 默认值:

# 作用:是否打开SYN Cookie功能,该功能可以防止部分SYN攻击

net.ipv4.tcp_syncookies = 

######################## cat /proc/sys/net/ipv4/ip_local_port_range

# 默认值:

# 作用:可用端口的范围

net.ipv4.ip_local_port_range =   

######################## cat /proc/sys/net/ipv4/tcp_fin_timeout

# 默认值:

# 作用:TCP时间戳

net.ipv4.tcp_fin_timeout = 

######################## cat /proc/sys/net/ipv4/tcp_timestamps

# 默认值:

# 作用:TCP时间戳

net.ipv4.tcp_timestamps = 

######################## cat /proc/sys/net/ipv4/tcp_tw_recycle

# 默认值:

# 作用:针对TIME-WAIT,不要开启。不少文章提到同时开启tcp_tw_recycle和tcp_tw_reuse,会带来C/S在NAT方面的异常

# 个人接受的做法是,开启tcp_tw_reuse,增加ip_local_port_range的范围,减小tcp_max_tw_buckets和tcp_fin_timeout的值

# 参考:http://ju.outofmemory.cn/entry/91121, http://www.cnblogs.com/lulu/p/4149312.html

net.ipv4.tcp_tw_recycle = 

######################## cat /proc/sys/net/ipv4/tcp_tw_reuse

# 默认值:

# 作用:针对TIME-WAIT,做为客户端可以启用(例如,作为nginx-proxy前端代理,要访问后端的服务)

net.ipv4.tcp_tw_reuse = 

######################## cat /proc/sys/net/ipv4/tcp_max_tw_buckets

# 默认值:

# 作用:针对TIME-WAIT,配置其上限。如果降低这个值,可以显著的发现time-wait的数量减少,但系统日志中可能出现如下记录:

# kernel: TCP: time wait bucket table overflow

# 对应的,如果升高这个值,可以显著的发现time-wait的数量增加。

# 综合考虑,保持默认值。

net.ipv4.tcp_max_tw_buckets = 

######################## cat /proc/sys/net/ipv4/tcp_max_orphans

# 默认值:

# 作用:orphans的最大值

net.ipv4.tcp_max_orphans = 

######################## cat /proc/sys/net/ipv4/tcp_max_syn_backlog

# 默认值:

# 作用:增大SYN队列的长度,容纳更多连接

net.ipv4.tcp_max_syn_backlog = 

######################## cat /proc/sys/net/ipv4/tcp_keepalive_intvl

# 默认值:

# 作用:探测失败后,间隔几秒后重新探测

net.ipv4.tcp_keepalive_intvl = 

######################## cat /proc/sys/net/ipv4/tcp_keepalive_probes

# 默认值:

# 作用:探测失败后,最多尝试探测几次

net.ipv4.tcp_keepalive_probes = 

######################## cat /proc/sys/net/ipv4/tcp_keepalive_time

# 默认值:

# 作用:间隔多久发送1次keepalive探测包

net.ipv4.tcp_keepalive_time = 

######################## cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established

# 默认值:

# 作用:设置 conntrack tcp 状态的超时时间,如果系统出现下述异常时要考虑调整:

# ping: sendmsg: Operation not permitted

# kernel: nf_conntrack: table full, dropping packet.

# 参考:http://www.linuxidc.com/Linux/2012-11/75151.htm, http://blog.csdn.net/dog250/article/details/9318843

net.netfilter.nf_conntrack_tcp_timeout_established = 

######################## cat /proc/sys/net/netfilter/nf_conntrack_max

# 默认值:

# 作用:设置 conntrack 的上限,如果系统出现下述异常时要考虑调整:

# ping: sendmsg: Operation not permitted

# kernel: nf_conntrack: table full, dropping packet.

# 参考:https://blog.yorkgu.me/2012/02/09/kernel-nf_conntrack-table-full-dropping-packet/, http://www.cnblogs.com/mydomain/archive/2013/05/19/3087153.html

net.netfilter.nf_conntrack_max = 

##########################################################################################

######################## cat /proc/sys/net/core/netdev_max_backlog

# 默认值:

# 作用:网卡设备将请求放入队列的长度

net.core.netdev_max_backlog = 

######################## cat /proc/sys/net/core/somaxconn

# 默认值:

# 作用:已经成功建立连接的套接字将要进入队列的长度

net.core.somaxconn = 

######################## cat /proc/sys/net/core/rmem_default

# 默认值:

# 作用:默认的TCP数据接收窗口大小(字节)

net.core.rmem_default = 

######################## cat /proc/sys/net/core/wmem_default

# 默认值:

# 作用:默认的TCP数据发送窗口大小(字节)

net.core.wmem_default = 

######################## cat /proc/sys/net/core/rmem_max

# 默认值:

# 作用:最大的TCP数据接收窗口大小(字节)

net.core.rmem_max = 

######################## cat /proc/sys/net/core/wmem_max

# 默认值:

# 作用:最大的TCP数据发送窗口大小(字节)

net.core.wmem_max = 

######################## cat /proc/sys/net/ipv4/tcp_mem

# 默认值:

# 作用:内存使用的下限  警戒值  上限

net.ipv4.tcp_mem =       

######################## cat /proc/sys/net/ipv4/tcp_rmem

# 默认值:

# 作用:socket接收缓冲区内存使用的下限  警戒值  上限

net.ipv4.tcp_rmem =       

######################## cat /proc/sys/net/ipv4/tcp_wmem

# 默认值:

# 作用:socket发送缓冲区内存使用的下限  警戒值  上限

net.ipv4.tcp_wmem =       

##########################################################################################

######################## cat /proc/sys/net/ipv4/tcp_thin_dupack

# 默认值:

# 作用:收到dupACK时要去检查tcp stream是不是 thin ( less than  packets in flight)

net.ipv4.tcp_thin_dupack = 

######################## cat /proc/sys/net/ipv4/tcp_thin_linear_timeouts

# 默认值:

# 作用:重传超时后要去检查tcp stream是不是 thin ( less than  packets in flight)

net.ipv4.tcp_thin_linear_timeouts = 

######################## cat /proc/sys/net/unix/max_dgram_qlen

# 默认值:

# 作用:UDP队列里数据报的最大个数

net.unix.max_dgram_qlen = 

##########################################################################################

######################## 针对lvs,关闭网卡LRO/GRO功能

# 现在大多数网卡都具有LRO/GRO功能,即网卡收包时将同一流的小包合并成大包 (tcpdump抓包可以看到>MTU 1500bytes的数据包)交给 内核协议栈;LVS内核模块在处理>MTU的数据包时,会丢弃;

# 因此,如果我们用LVS来传输大文件,很容易出现丢包,传输速度慢;

# 解决方法,关闭LRO/GRO功能,命令:

# ethtool -k eth0 查看LRO/GRO当前是否打开

# ethtool -K eth0 lro off 关闭GRO

# ethtool -K eth0 gro off 关闭GRO

【kernel】

######################## cat /proc/sys/kernel/randomize_va_space

# 默认值:

# 作用:内核的随机地址保护模式

kernel.randomize_va_space = 

######################## cat /proc/sys/kernel/panic

# 默认值:

# 作用:内核panic时,1秒后自动重启

kernel.panic = 

######################## cat /proc/sys/kernel/core_pattern

# 默认值:|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e

# 作用:程序生成core时的文件名格式

kernel.core_pattern = core_%e

######################## cat /proc/sys/kernel/sysrq

# 默认值:

# 作用:是否启用sysrq功能

kernel.sysrq = 

【vm】

######################## cat /proc/sys/vm/min_free_kbytes

# 默认值:

# 作用:保留内存的最低值

vm.min_free_kbytes=

######################## cat /proc/sys/vm/panic_on_oom

# 默认值:

# 作用:发生oom时,自动转换为panic

vm.panic_on_oom=

######################## cat /proc/sys/vm/min_free_kbytes

# 默认值:

# 作用:保留最低可用内存

vm.min_free_kbytes=

######################## cat /proc/sys/vm/swappiness

# 默认值:

# 作用:数值(-)越高,越可能发生swap交换

vm.swappiness=

【fs】

######################## cat /proc/sys/fs/inotify/max_user_watches

# 默认值:

# 作用:inotify的watch数量

fs.inotify.max_user_watches=

######################## cat /proc/sys/fs/aio-max-nr

# 默认值:

# 作用:aio最大值

fs.aio-max-nr=

######################## cat /proc/sys/fs/file-max

# 默认值:

# 作用:文件描述符的最大值

fs.file-max =

centos内核参数调优的更多相关文章

  1. Linux Linux内核参数调优

    Linux内核参数调优 by:授客 QQ:1033553122 关于调优的建议: 1.出错时,可以查看操作系统日志,可能会找到一些有用的信息 2.尽量不要“批量”修改内核参数,笔者就曾这么干过,结果“ ...

  2. linux 服务器安全加固和内核参数调优 nf_conntrack

    0.内部设置跳板机,服务器只能通过跳板机登录1.禁止ROOT用户远程登录和登录端口 禁止ROOT用户远程登录 .打开 /etc/ssh/sshd_config PermitRootLogin no . ...

  3. (转)linux IO 内核参数调优 之 参数调节和场景分析

    1. pdflush刷新脏数据条件 (linux IO 内核参数调优 之 原理和参数介绍)上一章节讲述了IO内核调优介个重要参数参数. 总结可知cached中的脏数据满足如下几个条件中一个或者多个的时 ...

  4. inux IO 内核参数调优 之 参数调节和场景分析

    http://backend.blog.163.com/blog/static/2022941262013112081215609/ http://blog.csdn.net/icycode/arti ...

  5. Linux上TCP的几个内核参数调优

    Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优.光TCP的调优参数就有50多个.在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行调优的参数.在此分享出来,希望对大家 ...

  6. Linux内核参数调优

    用法: vim /etc/sysctl.conf #修改内容 sysctl -p #生效 相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来做更细微调整.   net.core.net ...

  7. centos内核基本调优

    一.内核(/etc/sysctl.conf) 1.加大端口号范围net.ipv4.ip_local_port_range = 10240 65000 2.tcp/ip重用及超时限制net.ipv4.t ...

  8. LINUX内核参数调优集锦

    1.linux内核参数注释 2.两种修改内核参数方法 3.内核优化参数生产配置 1.linux内核参数注释 以下表格中红色字体为常用优化参数 根据参数文件所处目录不同而进行分表整理 下列文件所在目录: ...

  9. linux IO 内核参数调优 之 原理和参数介绍

    1.  page cache linux操作系统默认情况下写都是有写缓存的,可以使用direct IO方式绕过操作系统的写缓存.当你写一串数据时,系统会开辟一块内存区域缓存这些数据,这块区域就是我们常 ...

随机推荐

  1. 解决ecplise安装mybatipse插件时报找不到jar包的错

    在安装mybatipse插件的时候一直报这个错,脑袋疼,在网上搜了半天也没有结果,最后摸索了半天解决了,这里先贴一张图 1.先找到eclipse的安装目录,然后把相应的jar包拷到plugins里去, ...

  2. 16常用API

    常用API 今日内容介绍 u 正则表达式 u Date u DateFormat u Calendar 第1章 正则表达式 1.1 正则表达式的概念 正则表达式(英语:Regular Expressi ...

  3. 【bzoj2152】聪聪可可 树的点分治

    题目描述 聪聪和可可是兄弟俩,他们俩经常为了一些琐事打起来,例如家中只剩下最后一根冰棍而两人都想吃.两个人都想玩儿电脑(可是他们家只有一台电脑)……遇到这种问题,一般情况下石头剪刀布就好了,可是他们已 ...

  4. 【bzoj1787】[Ahoi2008]Meet 紧急集合 倍增LCA

    题目描述 输入 输出 样例输入 6 4 1 2 2 3 2 4 4 5 5 6 4 5 6 6 3 1 2 4 4 6 6 6 样例输出 5 2 2 5 4 1 6 0 题解 倍增LCA 首先有集合点 ...

  5. BZOJ4488 JSOI2015最大公约数

    显然若右端点确定,gcd最多变化log次.容易想到对每一种gcd二分找最远端点,但这样就变成log^3了.注意到右端点右移时,只会造成一些gcd区间的合并,原本gcd相同的区间不可能分裂.由于区间只有 ...

  6. 【题解】【CF Round #278】Tourists

    圆方树第二题…… 图中询问的是指定两点之间简单路径上点的最小权值.若我们建出圆方树,圆点的权值为自身权值,方点的权值为所连接的圆点的权值最小值(即点双连通分量中的最小权值).我们可以发现其实就是这两点 ...

  7. 【题解】NOI2014购票

    实际上是一个不完美算法……cogs上面A不掉(爆栈啦).感谢机房大佬PPY的指点,现在也写出来供大家参考参考,理解起来应该是比较简单的一种. 我们首先get出斜率优化方程: \(dp[v] = dis ...

  8. [bzoj1062] [NOI2008]糖果雨

    Description 有一个美丽的童话:在天空的尽头有一个" 糖果国" ,这里大到摩天大厦,小到小花小草都是用糖果建造而成的.更加神奇的是,天空中飘满了五颜六色的糖果云,很快糖果 ...

  9. 洛谷 P1415 拆分数列 解题报告

    拆分数列 题目背景 [为了响应党中央勤节俭.反铺张的精神,题目背景描述故事部分略去^-^] 题目描述 给出一列数字,需要你添加任意多个逗号将其拆成若干个严格递增的数. 如果有多组解,则输出使得最后一个 ...

  10. BEGIN TRAN;

    USE master Create Database TestDb on Primary ( name='TestDb_data', filename='G:\TempData\Db\TestDb_d ...