前言

最近学习了很长时间的Linux内核参数

但是大部分是纸上谈兵.

也没有一个好的系统用于学习和参照

晚上搜索F5资料时发现F5有一些iso和ova文件

就想着下载学习一下. 看看F5系统默认的参数是多少.

反向代理-负载均衡的技术总结

反向代理-负载均衡其实种类挺多的, 也是现在互联网一个比较基础的功能.

种类也比较多种多样.

最常见的主要有

1. 基于LVS的负载均衡,反向代理

   自己有分为三类负载均衡的方式: VS-NAT,VS-DR,VS-Tun

2. 基于DNS轮询的负载均衡

   可以使用自有的基础设施层, 可以在不同地域,不通运营商的介入情况下

   连接不同服务器(分数据库中心,分地域,或者是降低压力.)

3. 基于nginx等的负载均衡软件

   Nginx的负载均衡主要分为7层负载和4层负载.

4. F5 等硬件负载均衡设备

   Nginx其实已经被F5收购, 现在的梯队应该是:

   Nginx-Nginx PLus(Nginx的收费企业版)-F5-BIGIP-LTM系统的负载均衡-F5的硬件设备

一般理解F5的硬件设备最优秀一些. 能够支撑足够多的压力.

但是如果超过了5万以上的并发连接数,可能需要采用其他的负载均衡模式.

F5的安装与简单使用

下载地址:

ISO的版本:

https://downloads-sin-f5.s3.ap-southeast-1.amazonaws.com\

/big-ip/big-ip_v17.x/17.0.0/english/17.0.0.2/\

BIGIP-17.0.0.2-0.0.2.iso

OVA的版本:

https://downloads-jp-f5.s3.ap-northeast-1.amazonaws.com\

/big-ip/big-ip_v17.x/17.0.0/english/17.0.0_virtual-edition/\

BIGIP-17.0.0-0.0.22.ALL-vmware.ova

注意1: 需要在F5的网站上注册一个账户并且根据邮件设置初始密码才可以.

注意2: ova是可以直接导入虚拟化平台的,ISO需要自行安装.

安装与初始密码

本次想着简单来,直接还是用F5的ova文件进行导入.

使用WorkStation导入ova文件即可.

可以看到内核版本为 3.10 的linux

注意本次仅进行了 17.0.0.2的测试与验证没有其他操作系统版本的使用.

系统的默认用户是 root/default

第一次登录必须输入密码

需要注意 登录成功后再次输入一遍default才可以改密码

部分核心参数信息

发现F5的ova文件并没有进行非常严格的性能优化.

下面就简单将自己自己认为比较重要的参数罗列出来.

唯一看出有变化的就是:net.ipv4.tcp_max_tw_buckets

跟默认的Linux CentOS的数值有差异

进行了一定程度的减少.

其他的内核参数都基本上是原生的参数.

部分核心参数信息

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_tw_reuse = 0

net.ipv4.tcp_timestamps = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_syn_retries = 6

net.ipv4.tcp_synack_retries = 5

net.ipv4.tcp_orphan_retries = 0

# 内核里面这个0 好像是默认8次

net.ipv4.tcp_max_syn_backlog = 128

net.core.somaxconn = 128

net.ipv4.tcp_max_tw_buckets = 16384

# 看到这两个参数我感觉没有进行彻底优化呢.

net.ipv4.tcp_max_orphans = 16384

net.ipv4.tcp_fin_timeout = 60

net.ipv4.ip_local_port_range = 32768	60999

# 这个是centos默认的系统值.

fs.nr_open = 1048576

fs.file-max = 401514

部分核心参数信息

net.netfilter.nf_conntrack_tcp_max_retrans = 3

net.netfilter.nf_conntrack_tcp_timeout_close = 10

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_established = 432000

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30

net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300

net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60

net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120

net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300

net.netfilter.nf_conntrack_max = 131072

net.core.wmem_max = 1048576

F5内核参数的简要学习的更多相关文章

  1. JavaScript权威设计--JavaScript函数(简要学习笔记十一)

    1.函数调用的四种方式 第三种:构造函数调用 如果构造函数调用在圆括号内包含一组实参列表,先计算这些实参表达式,然后传入函数内.这和函数调用和方法调用是一致的.但如果构造函数没有形参,JavaScri ...

  2. linux内核参数注释与优化

    目录 1.linux内核参数注释 2.两种修改内核参数方法 3.内核优化参数生产配置 参数解释由网络上收集整理,常用优化参数对比了网上多个实际应用进行表格化整理,使查看更直观. 学习linux也有不少 ...

  3. Linux 内核参数 arp_ignore & arp_announce 详解

    arp_ignore定义了对目标地址为本机IP的ARP询问的不同应答模式. arp_announce对网络接口(网卡)上发出的ARP请求包中的源IP地址作出相应的限制:主机会根据这个参数值的不同选择使 ...

  4. LINUX内核分析第二周学习总结——操作系统是如何工作的

    LINUX内核分析第二周学习总结——操作系统是如何工作的 张忻(原创作品转载请注明出处) <Linux内核分析>MOOC课程http://mooc.study.163.com/course ...

  5. LINUX内核分析第四周学习总结——扒开系统调用的“三层皮”

    LINUX内核分析第四周学习总结--扒开系统调用的"三层皮" 标签(空格分隔): 20135321余佳源 余佳源 原创作品转载请注明出处 <Linux内核分析>MOOC ...

  6. linux内核分析第四周学习笔记

    linux内核分析第四周学习笔记 标签(空格分隔): 20135328陈都 陈都 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.co ...

  7. Linux内核分析第二周学习笔记

    linux内核分析第二周学习笔记 标签(空格分隔): 20135328陈都 陈都 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.co ...

  8. 用于阻止缓冲区溢出攻击的 Linux 内核参数与 gcc 编译选项

    先来看看基于 Red Hat 与 Fedora 衍生版(例如 CentOS)系统用于阻止栈溢出攻击的内核参数,主要包含两项: kernel.exec-shield 可执行栈保护,字面含义比较“绕”, ...

  9. Linux内核的ioctl函数学习

    Linux内核的ioctl函数学习 来源:Linux公社  作者:Linux 我这里说的ioctl函数是在驱动程序里的,因为我不知道还有没有别的场合用到了ioctl, 所以就规定了我们讨论的范围.为什 ...

  10. 理解 Linux backlog/somaxconn 内核参数

    https://jaminzhang.github.io/linux/understand-Linux-backlog-and-somaxconn-kernel-arguments/ 各参数的含义:h ...

随机推荐

  1. 还在头疼你的API,送你一个保姆级的API设计管理平台

    摘要:API设计不一致?API没地方归档?云服务开发项目合作低效?...... ? 本文分享自华为云社区<API Arts 全探秘 | 华为云新一代设计管理平台,功能强大!>,作者:华为云 ...

  2. 一文带你了解华为云GaussDB的五大黑科技

    摘要:在华为开发者大会2021(HDC·Cloud)中,华为云数据库多位技术专家分享了GaussDB系列数据库全新5大黑科技. 4月24-26日,华为开发者大会2021(HDC·Cloud)在深圳隆重 ...

  3. Python图像处理丨两种实现图像形态学转化运算

    摘要:本篇文章主要讲解Python调用OpenCV实现图像形态学转化,包括图像顶帽运算和图像黑帽运算. 本文分享自华为云社区<[Python图像处理] 十.形态学之图像顶帽运算和黑帽运算> ...

  4. 云图说|ASM灰度发布,让服务发布变得更敏捷、更安全

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:通常产品优化迭代的 ...

  5. JS对象拷贝:深拷贝和浅拷贝

    摘要:对象拷贝,简而言之就是将对象再复制一份,但是,复制的方法不同将会得到不同的结果. 本文分享自华为云社区<js对象深浅拷贝,来,试试看!>,作者: 北极光之夜.. 一.速识概念: 对象 ...

  6. 解密GaussDB(for Influx)时序洞察

    摘要:GaussDB(for Influx)是一款基于华为自研的计算存储分离架构,兼容InfluxDB生态的云原生NoSQL时序数据库,提供一站式时序数据存储.分析.展示功能.其中时序洞察提供了针对时 ...

  7. linux 实时刷新显示当前时间

    同步阿里云时间 ntpdate ntp1.aliyun.com 使用watch命令:周期性的执行一个命令,并全屏显示. watch -n 1 date 即可:每1秒刷新date命令. # 格式 wat ...

  8. 压测工具 Locust

    一.认识Locust 定义 Locust是一款易于使用的分布式负载测试工具,完全基于事件,即一个locust节点也可以在一个进程中支持数千并发用户,不使用回调,通过gevent使用轻量级过程(即在自己 ...

  9. 海外加速,让你拥有和 Steam 一样的高速下载

    Hello 各位亲爱的观众老爷们,好久不见呀. 暗影界的大门开了,育碧的限时原价结束了,美末 2 都拿年度游戏奖了,你们有猜到二狗子现在哪里么?听了不要吓一跳,二狗子刚刚抵达夜之城了!什么,你问二狗子 ...

  10. 负载均衡--rpc服务端

    1. dubbo负载均衡的作用? 其出发点,自然也就是普通的负载均衡器的出发点了. 将负载均衡功能实现在rpc客户端侧,以便能够随时适应外部的环境变化,更好地发挥硬件作用. 而且客户端的负载均衡天然地 ...