首页 > 数据库 >Linux 内核参数调整解析:深度优化数据库性能 转载:https://www.toutiao.com/article/7304950566709559843

Linux 内核参数调整解析:深度优化数据库性能 转载:https://www.toutiao.com/article/7304950566709559843

时间:2023-11-30 14:56:34浏览次数:44  
标签:7304950566709559843 kernel www 设置 tcp TCP ipv4 toutiao net

系统内核参数配置文件:/etc/sysctl.conf

一、参数说明

1、关闭 IPv6 支持

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

作用:关闭对 IPv6 的支持,减轻系统负担,提高安全性。

解析:

  • net.ipv6.conf.all.disable_ipv6:禁用系统中所有网络接口的IPv6。
  • net.ipv6.conf.default.disable_ipv6:禁用默认网络接口的IPv6。

说明:大多数数据库环境仍主要使用IPv4,关闭IPv6可以减轻系统对IPv6网络的处理负担,提高系统安全性。

 

2、防范放大攻击

net.ipv4.icmp_echo_ignore_broadcasts = 1

作用:禁用对 ICMP 广播的回应,防范 ICMP 广播放大攻击。

解析:

  • net.ipv4.icmp_echo_ignore_broadcasts:设置为1表示不回应 ICMP 广播。

说明:防范 ICMP 广播放大攻击,通过禁用对 ICMP 广播的回应,减少系统响应对可能的网络攻击的风险。

 

3、启用恶意 ICMP 错误消息保护

net.ipv4.icmp_ignore_bogus_error_responses = 1

作用:防止网络中的恶意主机发送虚假的 ICMP 错误消息,提高网络安全性。

解析:

  • net.ipv4.icmp_ignore_bogus_error_responses:设置为1表示忽略虚假的 ICMP 错误消息。

说明:防止网络中的恶意主机通过发送虚假的 ICMP 错误消息来欺骗系统,提高系统的安全性。

 

4、核心转储优化

kernel.core_uses_pid = 1

作用:配置核心转储文件名中包含PID,方便识别和调查问题。

解析:

  • kernel.core_uses_pid:设置为1表示在核心转储文件名中包含PID。

说明:在数据库环境中,当发生进程崩溃时,生成的核心转储文件包含进程的PID,有助于精确定位问题,加速故障排查。

 

5、启用 SYN 洪水攻击保护

net.ipv4.tcp_syncookies = 1

作用:启用 SYN 洪水攻击保护,防范网络攻击。

解析:

  • net.ipv4.tcp_syncookies:设置为1表示启用 SYN 洪水攻击保护。

说明:SYN 洪水攻击是一种常见的DDoS攻击方式,通过启用 SYN 洪水攻击保护,系统可以更好地应对大量的虚假连接请求,确保正常的网络服务。

 

6、调整消息队列和共享内存

kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

作用:适当调整消息队列和共享内存的大小,以满足数据库的需求。

解析:

  • kernel.msgmnb:设置消息队列的最大字节数。
  • kernel.msgmax:设置消息队列中单个消息的最大字节数。
  • kernel.shmmax:设置最大共享内存段的大小。
  • kernel.shmall:设置系统范围内所有共享内存的总页数。

说明:通过调整消息队列和共享内存的大小,可以满足数据库通信和数据共享的需求,优化系统性能。

 

7、调整 TIME-WAIT 状态和 TCP 缓冲区

net.ipv4.tcp_max_tw_buckets = 655350
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_wmem = 8192 131072 16777216

作用:优化TCP连接的管理,避免资源耗尽,并提高性能。

解析:

  • net.ipv4.tcp_max_tw_buckets:设置 TIME-WAIT 状态的最大数量。
  • net.ipv4.tcp_tw_recycle:设置为1表示启用 TIME-WAIT 快速回收。
  • net.ipv4.tcp_tw_reuse:设置为1表示允许将 TIME-WAIT sockets 重新用于新的TCP 连接。
  • net.ipv4.tcp_rmem:设置TCP接收缓冲区的最小、默认和最大字节数。
  • net.ipv4.tcp_wmem:设置TCP发送缓冲区的最小、默认和最大字节数。

说明:调整 TIME-WAIT 状态和 TCP 缓冲区参数,有助于优化系统处理大量TCP连接的性能,防止资源耗尽。

 

8、调整网络连接和资源管理

net.core.somaxconn = 65535
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0

作用:提高系统的网络性能和连接管理。

解析:

  • net.core.somaxconn:设置待处理连接的最大队列长度。
  • net.core.netdev_max_backlog:设置每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。
  • net.ipv4.tcp_max_orphans:设置系统允许的最大孤立的TCP连接数量。
  • net.ipv4.tcp_max_syn_backlog:设置TCP同时等待处理的最大连接请求数。
  • net.ipv4.tcp_timestamps:设置为0表示禁用TCP时间戳。

说明:通过调整这些参数,可以提高系统处理连接的能力,有效管理网络资源,防止系统性能瓶颈。

 

9、配置 TCP Keepalive 和超时参数

net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_retries2 = 5

作用:提高TCP连接的稳定性和可靠性。

解析:

  • net.ipv4.tcp_keepalive_time:设置TCP连接的空闲时间,超过此时间将发送keepalive消息。
  • net.ipv4.tcp_keepalive_probes:设置TCP发送keepalive消息的次数。
  • net.ipv4.tcp_keepalive_intvl:设置TCP发送keepalive消息的频率。
  • net.ipv4.tcp_retries2:设置连接失败后重新尝试的最大次数。

说明:通过配置TCP Keepalive和超时参数,确保长时间运行的连接保持稳定,减少因连接中断导致的性能损失。

 

10、文件描述符和缓存优化

fs.file-max = 65536
vm.dirty_background_ratio = 5
vm.dirty_ratio = 10

作用:增加文件描述符限制和调整系统文件缓存大小,提高数据库读取和写入效率。

解析:

  • fs.file-max:设置系统最大文件描述符数。
  • vm.dirty_background_ratio:设置系统脏页(尚未同步到磁盘的页)的最小百分比。
  • vm.dirty_ratio:设置系统脏页的最大百分比。

说明:通过增加文件描述符限制和调整系统文件缓存大小,可以优化数据库读写性能,提高系统整体性能。

 

11、调整虚拟内存管理

vm.swappiness = 0

作用:优化虚拟内存管理,减少对交换空间的依赖

说明:设置vm.swappiness为0表示尽量使用物理内存,减少对交换空间的频繁使用,提高系统整体性能

 

12、 调整内核崩溃和恢复策略

kernel.panic = 5
kernel.panic_on_oops = 1
kernel.core_pipe_limit = 0

作用: 配置内核崩溃和恢复策略,提高系统稳定性

说明: 通过调整这些参数,可以更好地应对内核崩溃和系统出现问题的情况,提高系统的稳定性和可靠性。

 

13、调整网络连接追踪

net.nf_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max = 655350
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1200

作用: 优化网络连接追踪,提高系统网络性能

说明: 调整网络连接追踪相关参数,可以更好地适应大量网络连接的环境,提高系统网络性能。

 

14、限制系统打开的端口范围

net.ipv4.ip_local_port_range = 1024 65535

作用: 限制系统打开的端口范围,提高系统安全性

说明: 通过限制可用端口范围,可以减少潜在的安全风险,提高系统安全性。

二、结语

深度调优数据库服务器性能需要综合考虑多个方面,包括网络安全、连接管理、资源利用等。合理配置 Linux 内核参数是提高数据库性能的关键环节之一。通过这些深度调优,可以更好地发挥数据库在高负载环境下的性能潜力,实现数据库性能的巅峰状态。

标签:7304950566709559843,kernel,www,设置,tcp,TCP,ipv4,toutiao,net
From: https://www.cnblogs.com/zclzc/p/17867338.html

相关文章

  • Web_XCTF_WriteUp | Training-WWW-Robots
    题目分析标题大致翻译:训练WWW网络爬虫。场景内部文段大致翻译:在这个小小的训练挑战中,您将学习Robots_exclusion_standard(网络爬虫排除标准)。robots.txt文件用于网络爬虫检查它们是否被允许抓取和索引您的网站或仅部分网站。有时,这些文件揭示了目录结构,而不是保护内......
  • 如何正确的在AIX 7上正确开启大页内存(large page)on oracle 11.2.0.4 rac 转发 https:
    1、关于大页有个客户的业务系统上要开启大页,提高系统性能,研究了一下,网上文章太多,自己做了一些测试,经过实机测试,整理了一下操作记录。关于AIX上为什么要开启大页,借用MOS里的说明原文:StartingwiththeAIXV5.1operatingsystemwhenrunningonIBMPOWER4orPOWER5proces......
  • 解决POST表单提交报错 Content type 'application/x-www-form-urlencoded;charset=UTF
    百度发现application/x-www-form-urlencoded;charset=UTF-8是以键值对拼接的形式,即前端传过来的是键值对形式前端代码:底层使用的vue中的axios发送的请求importrequestfrom'@/utils/request'exportdefault{getTeacherList(page,limit,teacherQuery){returnreque......
  • oracle 静默安装 rac 转载 :https://www.modb.pro/db/1723739796005281792
    这里先为大家附上Oracle各版本支持的生命周期及发布时间线,当前较为常用的主流版本则为Oracle11g和Oracle19c以及明年发布的Oracle23c等版本。本文是对11g和19c两个主流版本的单机文件系统、单机ASM和RAC三种架构的静默安装简要步骤,并不包含所有操作步骤,仅供参考......
  • 将 Nginx 的非 www 转到 www,并将 www 转到非 www。
    内容来自DOChttps://q.houxu6.top/?s=将Nginx的非www转到www,并将www转到非www。我正在按照教程在Rackspace云上使用Nginx(参考链接:http://www.howtoforge.com/running-phpmyadmin-on-nginx-lemp-on-debian-squeeze-ubuntu-11.04),在网上搜索了一番,但迄今为止未能解决......
  • redhat --修改时区 转发 https://www.cnblogs.com/rongren/p/12600869.html
    LINUXredhat修改时间 在LINUX系统中,时间分为两个部分,一个是系统时间,只针对运行时,重启后就无用,二是主板时间,系统重启后,自动从主板中获取时间。一、查看时间  date命令:查看当前时间二、修改时间 时间修改有两种方法(一)修改系统时间,然后执行命令从系统同步时间 1、......
  • Mysql为什么存储表数据为什么不能超过2000万行,深度解释 转发 https://www.toutiao.co
    下面是我朋友的面试记录:面试官:讲一下你实习做了什么。朋友:我在实习期间做了一个存储用户操作记录的功能,主要是从MQ获取上游服务发送过来的用户操作信息,然后把这些信息存到MySQL里面,提供给数仓的同事使用。朋友:由于数据量比较大,每天大概有四五千多万条,所以我还给它做了分表的操......
  • 批量获取www.kegg.jp的数据
    代码如下:importrequestsfrombs4importBeautifulSoupimportredefvisit2(url):response=requests.get(url)#检查响应是否成功ifresponse.status_code==200:#使用BeautifulSoup解析HTMLsoup=BeautifulSoup(response.text,"ht......
  • PCB封装命名规则,本文转载https://www.xjx100.cn/news/432127.html?action=onClick
    SO、SOP、SOIC、MSOP、TSSOP、TSOP、VSSOP、SSOP、SOJ封装详解 1. 简要信息如下: 2.SOP和SOIC的规格多是类似的,现在大多数厂商基本都采用的是SOIC的描述:SOIC8有窄体150mil的(外形封装宽度,不含管脚,下同),管脚间距是1.27mm,如下:有宽体的208mil的,管脚间距是1.27mm,如下:......
  • https://www.modb.pro/db/1717179181560324096 --转载 Oracle 批量更新(BULK)优化技巧
    面对一个需要更新大量数据的任务,我平时的处理方法是通过循环,每N行提交来完成这个任务。这样做的两个主要原因:1、频繁地提交大量小事务比处理和提交一个大事务更快,也更高效2、没有足够的UNDO空间今天在学到了一种新的解决思路,在此记录一下方便后面使用。  假设我们有一个表T,......