前言

最近学习了很长时间的Linux内核参数

但是大部分是纸上谈兵.

也没有一个好的系统用于学习和参照

晚上搜索F5资料时发现F5有一些iso和ova文件

就想着下载学习一下. 看看F5系统默认的参数是多少.

反向代理-负载均衡的技术总结

反向代理-负载均衡其实种类挺多的, 也是现在互联网一个比较基础的功能.

种类也比较多种多样.

最常见的主要有

1. 基于LVS的负载均衡,反向代理

   自己有分为三类负载均衡的方式: VS-NAT,VS-DR,VS-Tun

2. 基于DNS轮询的负载均衡

   可以使用自有的基础设施层, 可以在不同地域,不通运营商的介入情况下

   连接不同服务器(分数据库中心,分地域,或者是降低压力.)

3. 基于nginx等的负载均衡软件

   Nginx的负载均衡主要分为7层负载和4层负载.

4. F5 等硬件负载均衡设备

   Nginx其实已经被F5收购, 现在的梯队应该是:

   Nginx-Nginx PLus(Nginx的收费企业版)-F5-BIGIP-LTM系统的负载均衡-F5的硬件设备

一般理解F5的硬件设备最优秀一些. 能够支撑足够多的压力.

但是如果超过了5万以上的并发连接数,可能需要采用其他的负载均衡模式.

F5的安装与简单使用

下载地址:

ISO的版本:

https://downloads-sin-f5.s3.ap-southeast-1.amazonaws.com\

/big-ip/big-ip_v17.x/17.0.0/english/17.0.0.2/\

BIGIP-17.0.0.2-0.0.2.iso

OVA的版本:

https://downloads-jp-f5.s3.ap-northeast-1.amazonaws.com\

/big-ip/big-ip_v17.x/17.0.0/english/17.0.0_virtual-edition/\

BIGIP-17.0.0-0.0.22.ALL-vmware.ova

注意1: 需要在F5的网站上注册一个账户并且根据邮件设置初始密码才可以.

注意2: ova是可以直接导入虚拟化平台的,ISO需要自行安装.

安装与初始密码

本次想着简单来,直接还是用F5的ova文件进行导入.

使用WorkStation导入ova文件即可.

可以看到内核版本为 3.10 的linux

注意本次仅进行了 17.0.0.2的测试与验证没有其他操作系统版本的使用.

系统的默认用户是 root/default

第一次登录必须输入密码

需要注意 登录成功后再次输入一遍default才可以改密码

部分核心参数信息

发现F5的ova文件并没有进行非常严格的性能优化.

下面就简单将自己自己认为比较重要的参数罗列出来.

唯一看出有变化的就是:net.ipv4.tcp_max_tw_buckets

跟默认的Linux CentOS的数值有差异

进行了一定程度的减少.

其他的内核参数都基本上是原生的参数.

部分核心参数信息

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_tw_reuse = 0

net.ipv4.tcp_timestamps = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_syn_retries = 6

net.ipv4.tcp_synack_retries = 5

net.ipv4.tcp_orphan_retries = 0

# 内核里面这个0 好像是默认8次

net.ipv4.tcp_max_syn_backlog = 128

net.core.somaxconn = 128

net.ipv4.tcp_max_tw_buckets = 16384

# 看到这两个参数我感觉没有进行彻底优化呢.

net.ipv4.tcp_max_orphans = 16384

net.ipv4.tcp_fin_timeout = 60

net.ipv4.ip_local_port_range = 32768	60999

# 这个是centos默认的系统值.

fs.nr_open = 1048576

fs.file-max = 401514

部分核心参数信息

net.netfilter.nf_conntrack_tcp_max_retrans = 3

net.netfilter.nf_conntrack_tcp_timeout_close = 10

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_established = 432000

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30

net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300

net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60

net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120

net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300

net.netfilter.nf_conntrack_max = 131072

net.core.wmem_max = 1048576

F5内核参数的简要学习的更多相关文章

  1. JavaScript权威设计--JavaScript函数(简要学习笔记十一)

    1.函数调用的四种方式 第三种:构造函数调用 如果构造函数调用在圆括号内包含一组实参列表,先计算这些实参表达式,然后传入函数内.这和函数调用和方法调用是一致的.但如果构造函数没有形参,JavaScri ...

  2. linux内核参数注释与优化

    目录 1.linux内核参数注释 2.两种修改内核参数方法 3.内核优化参数生产配置 参数解释由网络上收集整理,常用优化参数对比了网上多个实际应用进行表格化整理,使查看更直观. 学习linux也有不少 ...

  3. Linux 内核参数 arp_ignore & arp_announce 详解

    arp_ignore定义了对目标地址为本机IP的ARP询问的不同应答模式. arp_announce对网络接口(网卡)上发出的ARP请求包中的源IP地址作出相应的限制:主机会根据这个参数值的不同选择使 ...

  4. LINUX内核分析第二周学习总结——操作系统是如何工作的

    LINUX内核分析第二周学习总结——操作系统是如何工作的 张忻(原创作品转载请注明出处) <Linux内核分析>MOOC课程http://mooc.study.163.com/course ...

  5. LINUX内核分析第四周学习总结——扒开系统调用的“三层皮”

    LINUX内核分析第四周学习总结--扒开系统调用的"三层皮" 标签(空格分隔): 20135321余佳源 余佳源 原创作品转载请注明出处 <Linux内核分析>MOOC ...

  6. linux内核分析第四周学习笔记

    linux内核分析第四周学习笔记 标签(空格分隔): 20135328陈都 陈都 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.co ...

  7. Linux内核分析第二周学习笔记

    linux内核分析第二周学习笔记 标签(空格分隔): 20135328陈都 陈都 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.co ...

  8. 用于阻止缓冲区溢出攻击的 Linux 内核参数与 gcc 编译选项

    先来看看基于 Red Hat 与 Fedora 衍生版(例如 CentOS)系统用于阻止栈溢出攻击的内核参数,主要包含两项: kernel.exec-shield 可执行栈保护,字面含义比较“绕”, ...

  9. Linux内核的ioctl函数学习

    Linux内核的ioctl函数学习 来源:Linux公社  作者:Linux 我这里说的ioctl函数是在驱动程序里的,因为我不知道还有没有别的场合用到了ioctl, 所以就规定了我们讨论的范围.为什 ...

  10. 理解 Linux backlog/somaxconn 内核参数

    https://jaminzhang.github.io/linux/understand-Linux-backlog-and-somaxconn-kernel-arguments/ 各参数的含义:h ...

随机推荐

  1. WSDM Cup 2020大赛金牌参赛方案全解析

    近日,在美国休斯敦闭幕的第13届网络搜索与数据挖掘国际会议(WSDM 2020)上,华为云语音语义创新Lab带领来自华南理工大学.华中科技大学.江南大学.武汉大学的四位学生组成的联合团队"X ...

  2. 裴丹:AIOps 智能运维经验分享

    摘要:本文结合裴丹教授过去二十余年在AIOps领域与几十家企业合作.跨多种技术栈的落地经验积累,以及150篇左右学术论文的算法积累,总结出的AIOps落地的一些经验性原则. 本文分享自华为云社区< ...

  3. 艾莫尔研究院基于Karmada的落地实践

    摘要:本文从企业的业务背景.应用需求以及选择Karmada前后的对比和收益等方面,阐述了艾莫尔使用多集群技术完成企业技术升级的过程. 本文分享自华为云社区<艾莫尔研究院基于Karmada的落地实 ...

  4. 原来的 service 命令与 systemctl 命令对比

    service [服务] start       systemctl start [unit type] 启动服务 #启动网络服务  systemctl start network.servicese ...

  5. iOS上架报错:无法添加以供审核

    ​ 无法提交以供审核 要开始审核流程 必须提供以下项目 您必须为要添加的 app 提供版权信息. 您在提交 app 审核时遇到的问题是因为需要提供版权信息,而您的 app 缺少相关的版权信息.以下是解 ...

  6. Python 基于深度学习的 opencv 车牌识别系统,可以准确识别车牌号

    大家好,我是程序员徐师兄,6 年大厂程序员经验,点击关注我 简介 毕业设计基于Opencv的车牌识别系统 车牌搜索识别找出某个车牌号 对比识别车牌系统 车牌数据库认证系统 车牌图文搜索系统 车牌数据库 ...

  7. 使用 Python 参与算法竞赛

    引言 众所周知,打算法竞赛最频繁使用的语言是 C++.然而,对于那些不卡复杂度的题目,可以考虑使用 Python 编写(因为 Python 真的好写). 本文将简单地介绍一些 Python 使用技巧和 ...

  8. 【每日一题】28. 模拟战役 (模拟 + DFS/BFS/并查集)

    补题链接:Here 本题属于一道模拟题 虽然这题介绍一大堆,总结起来就是几句话,给出地图n列,前4行是a的地盘,后四行是b的地盘,每个人地盘上面有星号代表大炮. 大炮会 3 * 3的波及周围,会一直传 ...

  9. Serverless实战——2分钟,教你用Serverless每天给女朋友自动发土味情话

    原文链接:https://developer.aliyun.com/article/981268 演示视频:https://developer.aliyun.com/live/249772 一.Ser ...

  10. 文心一言 VS 讯飞星火 VS chatgpt (182)-- 算法导论13.4 6题

    六.用go语言,Skelton 和 Baron 教授担心在 RB-DELETE-FIXUP 的情况1开始时,结点 x.p 可能不是黑色的.如果这两位教授是对的,则第5~6行就是错的.证明:x.p 在情 ...