[转帖]一个简单的内核参数优化

一个,简单,内核,参数,优化 · 浏览次数 : 0

小编点评

**内核参数优化作者：孤风孤影** **核心参数：** * **TCP发送 keepalive 探测间隔 (net.ipv4.tcp_keepalive_time)：** 600 秒 * **TCP 检查间隔时间 (net.ipv4.tcp_keepalive_intvl)：** 30 秒 * **TCP 检查次数 (net.ipv4.tcp_keepalive_probes)：** 10 * **IPv6 禁用 (net.ipv6.conf.all.disable_ipv6)：** 1 * **ARP 缓存条目超时时间 (net.ipv4.conf.all.arp_announce)：** 120 秒 * **IP 地址本地端口范围 (net.ipv4.ip_local_port_range)：** 45001 - 65000 **其他参数：** * **TCP 最大同步窗口缓存数量 (net.ipv4.tcp_max_syn_backlog)：** 8096 * **连接跟踪表大小 (net.core.netdev_max_backlog)：** 16384 * **所有协议缓存区大小 (net.core.rmem_max)：** 16777216 * **TCP 发送窗口大小 (net.ipv4.tcp_max_syn_backlog)：** 8096 * **第一个积压队列长度 (net.core.somaxconn)：** 32768 * **第二个积压队列长度 (net.core.rmem_max)：** fs.inotify.max_user_instances * **文件描述符最大值 (net.fs.file_max)：** 52706963 * **打开文件数量限制 (net.core.wmem_max)：** 16777216 * **最大进程数 (net.bridge.bridge-nf-call-arptables)：** 1 * **arptables FORWARD 中过滤网桥 ARP 包的开关 (vm.swappiness)：** 0 * **OOM 阀值 (net.vm.max_map_count)：** 262144 * **OOM 校验开关 (net.vm.overcommit_memory)：** 1 * **检查物理内存是否够用 (net.vm.panic_on_oom)：** 0

正文

一个简单的内核参数优化

作者：孤风孤影 https://www.bilibili.com/read/cv15200947/ 出处：bilibili

net.ipv4.tcp_keepalive_time=600 #此参数表示TCP发送keepalive探测消息的间隔时间(秒)
net.ipv4.tcp_keepalive_intvl=30 #tcp检查间隔时间（keepalive探测包的发送间隔）
net.ipv4.tcp_keepalive_probes=10  #tcp检查次数（如果对方不予应答，探测包的发送次数）
net.ipv6.conf.all.disable_ipv6=1 #禁用IPv6，修为0为启用IPv6
net.ipv6.conf.default.disable_ipv6=1 #禁用IPv6，修为0为启用IPv6
net.ipv6.conf.lo.disable_ipv6=1 #禁用IPv6，修为0为启用IPv6
net.ipv4.neigh.default.gc_stale_time=120 #ARP缓存条目超时
net.ipv4.conf.all.rp_filter=0  #默认为1，系统会严格校验数据包的反向路径，可能导致丢包
net.ipv4.conf.default.rp_filter=0 #不开启源地址校验
net.ipv4.conf.default.arp_announce=2 #始终使用与目的IP地址对应的最佳本地IP地址作为ARP请求的源IP地址
net.ipv4.conf.lo.arp_announce=2 #始终使用与目的IP地址对应的最佳本地IP地址作为ARP请求的源IP地址
net.ipv4.conf.all.arp_announce=2 #始终使用与目的IP地址对应的最佳本地IP地址作为ARP请求的源IP地址
net.ipv4.ip_local_port_range= 45001 65000 # 定义网络连接可用作其源（本地）端口的最小和最大端口的限制，同时适用于TCP和UDP连接。
net.ipv4.ip_forward=1 # 其值为0,说明禁止进行IP转发；如果是1,则说明IP转发功能已经打开。
net.ipv4.tcp_max_tw_buckets=6000 #配置服务器 TIME_WAIT 数量
net.ipv4.tcp_syncookies=1 #此参数应该设置为1，防止SYN Flood
net.ipv4.tcp_synack_retries=2 #表示回应第二个握手包（SYN+ACK包）给客户端IP后，如果收不到第三次握手包（ACK包），进行重试的次数（默认为5）
net.bridge.bridge-nf-call-ip6tables=1 # 是否在ip6tables链中过滤IPv6包
net.bridge.bridge-nf-call-iptables=1 # 二层的网桥在转发包时也会被iptables的FORWARD规则所过滤，这样有时会出现L3层的iptables rules去过滤L2的帧的问题
net.netfilter.nf_conntrack_max=2310720 #连接跟踪表的大小，建议根据内存计算该值CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (x / 32)，并满足nf_conntrack_max=4*nf_conntrack_buckets，默认262144

net.ipv6.neigh.default.gc_thresh1=8192
net.ipv6.neigh.default.gc_thresh2=32768
net.ipv6.neigh.default.gc_thresh3=65536

#gc_thresh3 是表大小的绝对限制
#gc_thresh2 设置为等于系统的最大预期邻居条目数的值
#在这种情况下，gc_thresh3 应该设置为一个比 gc_thresh2 值高的值，例如，比 gc_thresh2 高 25%-50%，将其视为浪涌容量。
#gc_thresh1 提高到较大的值；此设置的作用是，如果表包含的条目少于 gc_thresh1，内核将永远不会删除（超时）过时的条目。

net.core.netdev_max_backlog=16384 # 每CPU网络设备积压队列长度
net.core.rmem_max = 16777216 # 所有协议类型读写的缓存区大小
net.core.wmem_max = 16777216 # 最大的TCP数据发送窗口大小
net.ipv4.tcp_max_syn_backlog = 8096 # 第一个积压队列长度
net.core.somaxconn = 32768 # 第二个积压队列长度
fs.inotify.max_user_instances=8192 # 表示每一个real user ID可创建的inotify instatnces的数量上限，默认128.
fs.inotify.max_user_watches=524288 # 同一用户同时可以添加的watch数目，默认8192。
fs.file-max=52706963 # 文件描述符的最大值
fs.nr_open=52706963 #设置最大文件打开数
kernel.pid_max = 4194303 #最大进程数
net.bridge.bridge-nf-call-arptables=1 #是否在arptables的FORWARD中过滤网桥的ARP包
vm.swappiness=0 # 禁止使用 swap 空间，只有当系统 OOM 时才允许使用它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM
vm.max_map_count = 262144