linux 内核参数优化

linux 内核参数优化

//允许非本地Ip地址socket监听
net.ipv4.ip_nonlocal_bind = 1

//开启ipv4转发
net.ipv4.ip_forward = 1

//是否开启数据包时间戳
net.ipv4.tcp_timestamps = 0

//端口复用,0表示关闭
net.ipv4.tcp_tw_reuse = 0

//快速回收TIME_WAIT状态，用于大量TIME_OUT场景
net.ipv4.tcp_tw_recycle = 0

//表示单个进程较大可以打开的句柄数
fs.file-max = 1000000

//参数设置为1，表示允许TIME_WAIT状态的socket重新用于新的TCP连接，这对服务器来说意义重大，因为总有大量TIME_WAIT状态的连接存在
net.ipv4.tcp_tw_reuse = 1

//当keepalive开启是，TCP发送keepalived消息的频度，默认是2小时，将其设为10分钟，可以更快的清理无效链接
net.ipv4.tcp_keepalive_time = 600

//当服务器主动关闭连接时，socket保持在FIN_WAIT_2状态的较大时间
net.ipv4.tcp_fin_timeout = 30

//表示操作系统允许TIME_WAIT套接字数量的较大值，如果超过此值，TIME_WAIT套接字将立刻被清楚并打印警告信息，默认值为8000，过多的TIME_WAIT套接字会使web服务器变慢
net.ipv4.tcp_max_tw_buckets = 5000

//定义UDP和TCP连接的本地端口的取值范围
net.ipv4.ip_local_port_range = 1024 65000

//定义TCP接收socket请求缓存的内存最小值，默认值，较大值
net.ipv4.tcp_rmem = 10240 87380 12582912

//定义tcp发送缓存的最小值，默认值，较大值
net.ipv4.tcp_wmem = 10240 87380 12582912

//当网卡接收数据包的速度大于内核处理的速度时，会有一个队列保存这些数据包，这个参数表示该队列的较大值
net.core.netdev_max_backlog = 8096

//表示内核套接字接收缓存区默认大小
net.core.rmem_default = 6291456

//表示内核套接字发送缓存区默认大小
net.core.wmem_default = 6291456

//表示内核套接字接受缓存区较大大小
net.core.rmem_max = 12582912

//表示内核套接字发送缓存区较大大小
net.core.wmem_max = 12582912
注意：以上四个参数，需要根据业务逻辑和硬件成本来综合考虑

//与性能无关，解决TCP的SYN攻击
net.ipv4.tcp_syncookies = 1

//这个参数表示TCP三次握手建立阶段接受SYN请求队列的较大长度，默认值为1024，将其设置的大一些可使出现nginx繁忙来不及accept新连接时，linux不至于丢失客户端发起的连接请求
net.ipv4.tcp_max_sync_backlog = 8192