（转）linux内核调优参数对比和解释

发布时间：2020-12-13 22:09:52 所属栏目：Linux 来源：网络整理

导读：【net】 ########################?cat?/proc/sys/net/ipv4/tcp_syncookies #?默认值：1 #?作用：是否打开SYN?Cookie功能，该功能可以防止部分SYN攻击 net.ipv4.tcp_syncookies?=?1 ? ########################?cat?/proc/sys/net/ipv4/ip_local_port_range

【net】

########################?cat?/proc/sys/net/ipv4/tcp_syncookies

#?默认值：1

#?作用：是否打开SYN?Cookie功能，该功能可以防止部分SYN攻击

net.ipv4.tcp_syncookies?=?1

########################?cat?/proc/sys/net/ipv4/ip_local_port_range

#?默认值：32768???61000

#?作用：可用端口的范围

net.ipv4.ip_local_port_range?=?1024??65535

########################?cat?/proc/sys/net/ipv4/tcp_fin_timeout?

#?默认值：60

#?作用：TCP时间戳

net.ipv4.tcp_fin_timeout?=?30

########################?cat?/proc/sys/net/ipv4/tcp_timestamps?

#?默认值：1

#?作用：TCP时间戳

net.ipv4.tcp_timestamps?=?1

########################?cat?/proc/sys/net/ipv4/tcp_tw_recycle

#?默认值：0

#?作用：针对TIME-WAIT，不要开启。不少文章提到同时开启tcp_tw_recycle和tcp_tw_reuse，会带来C/S在NAT方面的异常

#?个人接受的做法是，开启tcp_tw_reuse，增加ip_local_port_range的范围，减小tcp_max_tw_buckets和tcp_fin_timeout的值

#?参考：http://ju.outofmemory.cn/entry/91121,?http://www.cnblogs.com/lulu/p/4149312.html

net.ipv4.tcp_tw_recycle?=?0

########################?cat?/proc/sys/net/ipv4/tcp_tw_reuse

#?默认值：0

#?作用：针对TIME-WAIT，做为客户端可以启用（例如，作为nginx-proxy前端代理，要访问后端的服务）

net.ipv4.tcp_tw_reuse?=?1

########################?cat?/proc/sys/net/ipv4/tcp_max_tw_buckets?

#?默认值：262144

#?作用：针对TIME-WAIT，配置其上限。如果降低这个值，可以显著的发现time-wait的数量减少，但系统日志中可能出现如下记录：

#?kernel:?TCP:?time?wait?bucket?table?overflow

#?对应的，如果升高这个值，可以显著的发现time-wait的数量增加。

#?综合考虑，保持默认值。

net.ipv4.tcp_max_tw_buckets?=?262144

########################?cat?/proc/sys/net/ipv4/tcp_max_orphans?

#?默认值：16384

#?作用：orphans的最大值

net.ipv4.tcp_max_orphans?=?3276800

########################?cat?/proc/sys/net/ipv4/tcp_max_syn_backlog

#?默认值：128

#?作用：增大SYN队列的长度，容纳更多连接

net.ipv4.tcp_max_syn_backlog?=?819200

########################?cat?/proc/sys/net/ipv4/tcp_keepalive_intvl?

#?默认值：75

#?作用：探测失败后，间隔几秒后重新探测

net.ipv4.tcp_keepalive_intvl?=?30

########################?cat?/proc/sys/net/ipv4/tcp_keepalive_probes?

#?默认值：9

#?作用：探测失败后，最多尝试探测几次

net.ipv4.tcp_keepalive_probes?=?3

########################?cat?/proc/sys/net/ipv4/tcp_keepalive_time?

#?默认值：7200

#?作用：间隔多久发送1次keepalive探测包

net.ipv4.tcp_keepalive_time?=?1200

########################?cat?/proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established

#?默认值：432000

#?作用：设置?conntrack?tcp?状态的超时时间，如果系统出现下述异常时要考虑调整：

#?ping:?sendmsg:?Operation?not?permitted

#?kernel:?nf_conntrack:?table?full,?dropping?packet.

#?参考：http://www.linuxidc.com/Linux/2012-11/75151.htm,?http://blog.csdn.net/dog250/article/details/9318843

net.netfilter.nf_conntrack_tcp_timeout_established?=?600

########################?cat?/proc/sys/net/netfilter/nf_conntrack_max

#?默认值：65535

#?作用：设置?conntrack?的上限，如果系统出现下述异常时要考虑调整：

#?ping:?sendmsg:?Operation?not?permitted

#?参考：https://blog.yorkgu.me/2012/02/09/kernel-nf_conntrack-table-full-dropping-packet/,?http://www.cnblogs.com/mydomain/archive/2013/05/19/3087153.html

net.netfilter.nf_conntrack_max?=?655350

##########################################################################################

########################?cat?/proc/sys/net/core/netdev_max_backlog

#?默认值：1000

#?作用：网卡设备将请求放入队列的长度

net.core.netdev_max_backlog?=?500000

########################?cat?/proc/sys/net/core/somaxconn

#?默认值：128

#?作用：已经成功建立连接的套接字将要进入队列的长度

net.core.somaxconn?=?65536

########################?cat?/proc/sys/net/core/rmem_default

#?默认值：212992

#?作用：默认的TCP数据接收窗口大小（字节）

net.core.rmem_default?=?8388608

########################?cat?/proc/sys/net/core/wmem_default

#?默认值：212992

#?作用：默认的TCP数据发送窗口大小（字节）

net.core.wmem_default?=?8388608

########################?cat?/proc/sys/net/core/rmem_max

#?默认值：212992

#?作用：最大的TCP数据接收窗口大小（字节）

net.core.rmem_max?=?16777216

########################?cat?/proc/sys/net/core/wmem_max

#?默认值：212992

#?作用：最大的TCP数据发送窗口大小（字节）

net.core.wmem_max?=?16777216

########################?cat?/proc/sys/net/ipv4/tcp_mem

#?默认值：94389???125854??188778

#?作用：内存使用的下限??警戒值??上限

net.ipv4.tcp_mem?=?94500000???915000000???927000000

########################?cat?/proc/sys/net/ipv4/tcp_rmem

#?默认值：4096????87380???6291456

#?作用：socket接收缓冲区内存使用的下限??警戒值??上限

net.ipv4.tcp_rmem?=?4096???87380???16777216

########################?cat?/proc/sys/net/ipv4/tcp_wmem

#?默认值：4096????16384???4194304

#?作用：socket发送缓冲区内存使用的下限??警戒值??上限

net.ipv4.tcp_wmem?=?4096???16384???16777216

##########################################################################################

########################?cat?/proc/sys/net/ipv4/tcp_thin_dupack

#?默认值：0

#?作用：收到dupACK时要去检查tcp?stream是不是?thin?(?less?than?4?packets?in?flight)?

net.ipv4.tcp_thin_dupack?=?1

########################?cat?/proc/sys/net/ipv4/tcp_thin_linear_timeouts

#?默认值：0

#?作用：重传超时后要去检查tcp?stream是不是?thin?(?less?than?4?packets?in?flight)?

net.ipv4.tcp_thin_linear_timeouts?=?1

########################?cat?/proc/sys/net/unix/max_dgram_qlen

#?默认值：10

#?作用：UDP队列里数据报的最大个数

net.unix.max_dgram_qlen?=?30000

##########################################################################################

########################?针对lvs，关闭网卡LRO/GRO功能

#?现在大多数网卡都具有LRO/GRO功能，即网卡收包时将同一流的小包合并成大包?（tcpdump抓包可以看到>MTU?1500bytes的数据包）交给?内核协议栈；LVS内核模块在处理>MTU的数据包时，会丢弃；

#?因此，如果我们用LVS来传输大文件，很容易出现丢包，传输速度慢；

#?解决方法，关闭LRO/GRO功能，命令：

#?ethtool?-k?eth0?查看LRO/GRO当前是否打开

#?ethtool?-K?eth0?lro?off?关闭GRO

#?ethtool?-K?eth0?gro?off?关闭GRO

【kernel】

########################?cat?/proc/sys/kernel/randomize_va_space

#?默认值：2

#?作用：内核的随机地址保护模式

kernel.randomize_va_space?=?1

########################?cat?/proc/sys/kernel/panic

#?默认值：0

#?作用：内核panic时，1秒后自动重启

kernel.panic?=?1

########################?cat?/proc/sys/kernel/core_pattern

#?默认值：|/usr/libexec/abrt-hook-ccpp?%s?%c?%p?%u?%g?%t?e

#?作用：程序生成core时的文件名格式

kernel.core_pattern?=?core_%e

########################?cat?/proc/sys/kernel/sysrq

#?默认值：0

#?作用：是否启用sysrq功能

kernel.sysrq?=?0

【vm】

########################?cat?/proc/sys/vm/min_free_kbytes?

#?默认值：8039

#?作用：保留内存的最低值

vm.min_free_kbytes=901120

########################?cat?/proc/sys/vm/panic_on_oom?

#?默认值：0

#?作用：发生oom时，自动转换为panic

vm.panic_on_oom=1

########################?cat?/proc/sys/vm/min_free_kbytes?

#?默认值：45056

#?作用：保留最低可用内存

vm.min_free_kbytes=1048576

########################?cat?/proc/sys/vm/swappiness?

#?默认值：60

#?作用：数值（0-100）越高，越可能发生swap交换

vm.swappiness=20

【fs】

########################?cat?/proc/sys/fs/inotify/max_user_watches

#?默认值：8192

#?作用：inotify的watch数量

fs.inotify.max_user_watches=8192000

########################?cat?/proc/sys/fs/aio-max-nr

#?默认值：65536

#?作用：aio最大值

fs.aio-max-nr=1048576

########################?cat?/proc/sys/fs/file-max

#?默认值：98529

#?作用：文件描述符的最大值

fs.file-max?=?1048575

ZYXW、参考

1、Linux内核高性能优化【生产环境实例】

http://yangrong.blog.51cto.com/6945369/1567427

2、linux内核参数解释说明

/6945369/1321594

3、tcp_tw_reuse、tcp_tw_recycle?使用场景及注意事项

//www.cnblogs.com/lulu/p/4149312.html

文章转自：https://blog.csdn.net/sinat_38015804/article/details/72675514

收录下，便于以后查询。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!