centos内核参数调优
【net】
######################## cat /proc/sys/net/ipv4/tcp_syncookies
# 默认值:
# 作用:是否打开SYN Cookie功能,该功能可以防止部分SYN攻击
net.ipv4.tcp_syncookies = ######################## cat /proc/sys/net/ipv4/ip_local_port_range
# 默认值:
# 作用:可用端口的范围
net.ipv4.ip_local_port_range = ######################## cat /proc/sys/net/ipv4/tcp_fin_timeout
# 默认值:
# 作用:TCP时间戳
net.ipv4.tcp_fin_timeout = ######################## cat /proc/sys/net/ipv4/tcp_timestamps
# 默认值:
# 作用:TCP时间戳
net.ipv4.tcp_timestamps = ######################## cat /proc/sys/net/ipv4/tcp_tw_recycle
# 默认值:
# 作用:针对TIME-WAIT,不要开启。不少文章提到同时开启tcp_tw_recycle和tcp_tw_reuse,会带来C/S在NAT方面的异常
# 个人接受的做法是,开启tcp_tw_reuse,增加ip_local_port_range的范围,减小tcp_max_tw_buckets和tcp_fin_timeout的值
# 参考:http://ju.outofmemory.cn/entry/91121, http://www.cnblogs.com/lulu/p/4149312.html
net.ipv4.tcp_tw_recycle = ######################## cat /proc/sys/net/ipv4/tcp_tw_reuse
# 默认值:
# 作用:针对TIME-WAIT,做为客户端可以启用(例如,作为nginx-proxy前端代理,要访问后端的服务)
net.ipv4.tcp_tw_reuse = ######################## cat /proc/sys/net/ipv4/tcp_max_tw_buckets
# 默认值:
# 作用:针对TIME-WAIT,配置其上限。如果降低这个值,可以显著的发现time-wait的数量减少,但系统日志中可能出现如下记录:
# kernel: TCP: time wait bucket table overflow
# 对应的,如果升高这个值,可以显著的发现time-wait的数量增加。
# 综合考虑,保持默认值。
net.ipv4.tcp_max_tw_buckets = ######################## cat /proc/sys/net/ipv4/tcp_max_orphans
# 默认值:
# 作用:orphans的最大值
net.ipv4.tcp_max_orphans = ######################## cat /proc/sys/net/ipv4/tcp_max_syn_backlog
# 默认值:
# 作用:增大SYN队列的长度,容纳更多连接
net.ipv4.tcp_max_syn_backlog = ######################## cat /proc/sys/net/ipv4/tcp_keepalive_intvl
# 默认值:
# 作用:探测失败后,间隔几秒后重新探测
net.ipv4.tcp_keepalive_intvl = ######################## cat /proc/sys/net/ipv4/tcp_keepalive_probes
# 默认值:
# 作用:探测失败后,最多尝试探测几次
net.ipv4.tcp_keepalive_probes = ######################## cat /proc/sys/net/ipv4/tcp_keepalive_time
# 默认值:
# 作用:间隔多久发送1次keepalive探测包
net.ipv4.tcp_keepalive_time = ######################## cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
# 默认值:
# 作用:设置 conntrack tcp 状态的超时时间,如果系统出现下述异常时要考虑调整:
# ping: sendmsg: Operation not permitted
# kernel: nf_conntrack: table full, dropping packet.
# 参考:http://www.linuxidc.com/Linux/2012-11/75151.htm, http://blog.csdn.net/dog250/article/details/9318843
net.netfilter.nf_conntrack_tcp_timeout_established = ######################## cat /proc/sys/net/netfilter/nf_conntrack_max
# 默认值:
# 作用:设置 conntrack 的上限,如果系统出现下述异常时要考虑调整:
# ping: sendmsg: Operation not permitted
# kernel: nf_conntrack: table full, dropping packet.
# 参考:https://blog.yorkgu.me/2012/02/09/kernel-nf_conntrack-table-full-dropping-packet/, http://www.cnblogs.com/mydomain/archive/2013/05/19/3087153.html
net.netfilter.nf_conntrack_max = ##########################################################################################
######################## cat /proc/sys/net/core/netdev_max_backlog
# 默认值:
# 作用:网卡设备将请求放入队列的长度
net.core.netdev_max_backlog = ######################## cat /proc/sys/net/core/somaxconn
# 默认值:
# 作用:已经成功建立连接的套接字将要进入队列的长度
net.core.somaxconn = ######################## cat /proc/sys/net/core/rmem_default
# 默认值:
# 作用:默认的TCP数据接收窗口大小(字节)
net.core.rmem_default = ######################## cat /proc/sys/net/core/wmem_default
# 默认值:
# 作用:默认的TCP数据发送窗口大小(字节)
net.core.wmem_default = ######################## cat /proc/sys/net/core/rmem_max
# 默认值:
# 作用:最大的TCP数据接收窗口大小(字节)
net.core.rmem_max = ######################## cat /proc/sys/net/core/wmem_max
# 默认值:
# 作用:最大的TCP数据发送窗口大小(字节)
net.core.wmem_max = ######################## cat /proc/sys/net/ipv4/tcp_mem
# 默认值:
# 作用:内存使用的下限 警戒值 上限
net.ipv4.tcp_mem = ######################## cat /proc/sys/net/ipv4/tcp_rmem
# 默认值:
# 作用:socket接收缓冲区内存使用的下限 警戒值 上限
net.ipv4.tcp_rmem = ######################## cat /proc/sys/net/ipv4/tcp_wmem
# 默认值:
# 作用:socket发送缓冲区内存使用的下限 警戒值 上限
net.ipv4.tcp_wmem = ##########################################################################################
######################## cat /proc/sys/net/ipv4/tcp_thin_dupack
# 默认值:
# 作用:收到dupACK时要去检查tcp stream是不是 thin ( less than packets in flight)
net.ipv4.tcp_thin_dupack = ######################## cat /proc/sys/net/ipv4/tcp_thin_linear_timeouts
# 默认值:
# 作用:重传超时后要去检查tcp stream是不是 thin ( less than packets in flight)
net.ipv4.tcp_thin_linear_timeouts = ######################## cat /proc/sys/net/unix/max_dgram_qlen
# 默认值:
# 作用:UDP队列里数据报的最大个数
net.unix.max_dgram_qlen = ##########################################################################################
######################## 针对lvs,关闭网卡LRO/GRO功能
# 现在大多数网卡都具有LRO/GRO功能,即网卡收包时将同一流的小包合并成大包 (tcpdump抓包可以看到>MTU 1500bytes的数据包)交给 内核协议栈;LVS内核模块在处理>MTU的数据包时,会丢弃;
# 因此,如果我们用LVS来传输大文件,很容易出现丢包,传输速度慢;
# 解决方法,关闭LRO/GRO功能,命令:
# ethtool -k eth0 查看LRO/GRO当前是否打开
# ethtool -K eth0 lro off 关闭GRO
# ethtool -K eth0 gro off 关闭GRO 【kernel】
######################## cat /proc/sys/kernel/randomize_va_space
# 默认值:
# 作用:内核的随机地址保护模式
kernel.randomize_va_space = ######################## cat /proc/sys/kernel/panic
# 默认值:
# 作用:内核panic时,1秒后自动重启
kernel.panic = ######################## cat /proc/sys/kernel/core_pattern
# 默认值:|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e
# 作用:程序生成core时的文件名格式
kernel.core_pattern = core_%e ######################## cat /proc/sys/kernel/sysrq
# 默认值:
# 作用:是否启用sysrq功能
kernel.sysrq = 【vm】
######################## cat /proc/sys/vm/min_free_kbytes
# 默认值:
# 作用:保留内存的最低值
vm.min_free_kbytes= ######################## cat /proc/sys/vm/panic_on_oom
# 默认值:
# 作用:发生oom时,自动转换为panic
vm.panic_on_oom= ######################## cat /proc/sys/vm/min_free_kbytes
# 默认值:
# 作用:保留最低可用内存
vm.min_free_kbytes= ######################## cat /proc/sys/vm/swappiness
# 默认值:
# 作用:数值(-)越高,越可能发生swap交换
vm.swappiness= 【fs】
######################## cat /proc/sys/fs/inotify/max_user_watches
# 默认值:
# 作用:inotify的watch数量
fs.inotify.max_user_watches= ######################## cat /proc/sys/fs/aio-max-nr
# 默认值:
# 作用:aio最大值
fs.aio-max-nr= ######################## cat /proc/sys/fs/file-max
# 默认值:
# 作用:文件描述符的最大值
fs.file-max =
centos内核参数调优的更多相关文章
- Linux Linux内核参数调优
Linux内核参数调优 by:授客 QQ:1033553122 关于调优的建议: 1.出错时,可以查看操作系统日志,可能会找到一些有用的信息 2.尽量不要“批量”修改内核参数,笔者就曾这么干过,结果“ ...
- linux 服务器安全加固和内核参数调优 nf_conntrack
0.内部设置跳板机,服务器只能通过跳板机登录1.禁止ROOT用户远程登录和登录端口 禁止ROOT用户远程登录 .打开 /etc/ssh/sshd_config PermitRootLogin no . ...
- (转)linux IO 内核参数调优 之 参数调节和场景分析
1. pdflush刷新脏数据条件 (linux IO 内核参数调优 之 原理和参数介绍)上一章节讲述了IO内核调优介个重要参数参数. 总结可知cached中的脏数据满足如下几个条件中一个或者多个的时 ...
- inux IO 内核参数调优 之 参数调节和场景分析
http://backend.blog.163.com/blog/static/2022941262013112081215609/ http://blog.csdn.net/icycode/arti ...
- Linux上TCP的几个内核参数调优
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优.光TCP的调优参数就有50多个.在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行调优的参数.在此分享出来,希望对大家 ...
- Linux内核参数调优
用法: vim /etc/sysctl.conf #修改内容 sysctl -p #生效 相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来做更细微调整. net.core.net ...
- centos内核基本调优
一.内核(/etc/sysctl.conf) 1.加大端口号范围net.ipv4.ip_local_port_range = 10240 65000 2.tcp/ip重用及超时限制net.ipv4.t ...
- LINUX内核参数调优集锦
1.linux内核参数注释 2.两种修改内核参数方法 3.内核优化参数生产配置 1.linux内核参数注释 以下表格中红色字体为常用优化参数 根据参数文件所处目录不同而进行分表整理 下列文件所在目录: ...
- linux IO 内核参数调优 之 原理和参数介绍
1. page cache linux操作系统默认情况下写都是有写缓存的,可以使用direct IO方式绕过操作系统的写缓存.当你写一串数据时,系统会开辟一块内存区域缓存这些数据,这块区域就是我们常 ...
随机推荐
- 日历插件DatePicker
Datepicker 地址:https://getuikit.com/v2/docs/datepicker.html
- 会话描述协议(SDP)介绍
1.SDP的引入 SDP最初用于Mbone(组播骨干网)上的多媒体会议.Mbone 是Internet 的一部分,它的主要特征是对IP组播技术的使用.IP组播技术比较适合实现多方会话. 基于组播的会议 ...
- 【转】C++ const用法 尽可能使用const
http://www.cnblogs.com/xudong-bupt/p/3509567.html C++ const 允许指定一个语义约束,编译器会强制实施这个约束,允许程序员告诉编译器某值是保持不 ...
- 【工作感悟】——xyb项目部署
[前言] 接手xyb项目维护有一段时间了,除了熟悉业务需求和开发环境外,还没有进行新需求的开发.前几天突然接到一个任务,要去发改委给他们部署一版最新的系统.本来事情也不大,也没有很难.但是本来是大屈. ...
- SSH面试集锦——不看后悔哦!
1. 谈谈你mvc的理解 MVC是Model-View-Controler的简称.即模型-视图-控制器.MVC是一种设计模式,它强制性的把应用程序的输入.处理和输出分开. MVC中的模型 ...
- javascript中将整数添加千位符号
如果num是整数的话,将其转换成带千位符号的字符串: Number(num).toString().replace(/(\d)(?=(\d{3})+(?!\d))/g, '$1' + ','); 另 ...
- QueryHelper插件类(hql)
package cn.itcast.core.util; import java.util.ArrayList; import java.util.List; public class QueryHe ...
- kafka卡顿
一次kafka卡顿事故排查过程 https://www.cnblogs.com/yougewe/p/8975550.html 由于一次功能上线后,导致某数据量急剧下滑,给我们紧张的呢!排查过程也是个学 ...
- 【bzoj1458】士兵占领 有上下界最小流
题目描述 有一个M * N的棋盘,有的格子是障碍.现在你要选择一些格子来放置一些士兵,一个格子里最多可以放置一个士兵,障碍格里不能放置士兵.我们称这些士兵占领了整个棋盘当满足第i行至少放置了Li个士兵 ...
- HDU1859 最小长方形 (水
最小长方形 Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total Submi ...