【net】
######################## cat /proc/sys/net/ipv4/tcp_syncookies
# 默認值:1
# 做用:是否打開SYN Cookie功能,該功能能夠防止部分SYN攻擊
net.ipv4.tcp_syncookies = 1
######################## cat /proc/sys/net/ipv4/ip_local_port_range
# 默認值:32768 61000
# 做用:可用端口的範圍
net.ipv4.ip_local_port_range = 1024 65535
######################## cat /proc/sys/net/ipv4/tcp_fin_timeout
# 默認值:60
# 做用:TCP時間戳
net.ipv4.tcp_fin_timeout = 30
######################## cat /proc/sys/net/ipv4/tcp_timestamps
# 默認值:1
# 做用:TCP時間戳
net.ipv4.tcp_timestamps = 1
######################## cat /proc/sys/net/ipv4/tcp_tw_recycle
# 默認值:0
# 做用:針對TIME-WAIT,不要開啓。很多文章提到同時開啓tcp_tw_recycle和tcp_tw_reuse,會帶來C/S在NAT方面的異常
# 我的接受的作法是,開啓tcp_tw_reuse,增長ip_local_port_range的範圍,減少tcp_max_tw_buckets和tcp_fin_timeout的值
# 參考:http://ju.outofmemory.cn/entry/91121, http://www.cnblogs.com/lulu/p/4149312.html
net.ipv4.tcp_tw_recycle = 0
######################## cat /proc/sys/net/ipv4/tcp_tw_reuse
# 默認值:0
# 做用:針對TIME-WAIT,作爲客戶端能夠啓用(例如,做爲nginx-proxy前端代理,要訪問後端的服務)
net.ipv4.tcp_tw_reuse = 1
######################## cat /proc/sys/net/ipv4/tcp_max_tw_buckets
# 默認值:262144
# 做用:針對TIME-WAIT,配置其上限。若是下降這個值,能夠顯著的發現time-wait的數量減小,但系統日誌中可能出現以下記錄:
# kernel: TCP: time wait bucket table overflow
# 對應的,若是升高這個值,能夠顯著的發現time-wait的數量增長。
# 綜合考慮,保持默認值。
net.ipv4.tcp_max_tw_buckets = 262144
######################## cat /proc/sys/net/ipv4/tcp_max_orphans
# 默認值:16384
# 做用:orphans的最大值
net.ipv4.tcp_max_orphans = 3276800
######################## cat /proc/sys/net/ipv4/tcp_max_syn_backlog
# 默認值:128
# 做用:增大SYN隊列的長度,容納更多鏈接
net.ipv4.tcp_max_syn_backlog = 819200
######################## cat /proc/sys/net/ipv4/tcp_keepalive_intvl
# 默認值:75
# 做用:探測失敗後,間隔幾秒後從新探測
net.ipv4.tcp_keepalive_intvl = 30
######################## cat /proc/sys/net/ipv4/tcp_keepalive_probes
# 默認值:9
# 做用:探測失敗後,最多嘗試探測幾回
net.ipv4.tcp_keepalive_probes = 3
######################## cat /proc/sys/net/ipv4/tcp_keepalive_time
# 默認值:7200
# 做用:間隔多久發送1次keepalive探測包
net.ipv4.tcp_keepalive_time = 1200
######################## cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
# 默認值:432000
# 做用:設置 conntrack tcp 狀態的超時時間,若是系統出現下述異常時要考慮調整:
# ping: sendmsg: Operation not permitted
# kernel: nf_conntrack: table full, dropping packet.
# 參考:http://www.linuxidc.com/Linux/2012-11/75151.htm, http://blog.csdn.net/dog250/article/details/9318843
net.netfilter.nf_conntrack_tcp_timeout_established = 600
######################## cat /proc/sys/net/netfilter/nf_conntrack_max
# 默認值:65535
# 做用:設置 conntrack 的上限,若是系統出現下述異常時要考慮調整:
# ping: sendmsg: Operation not permitted
# kernel: nf_conntrack: table full, dropping packet.
# 參考:https://blog.yorkgu.me/2012/02/09/kernel-nf_conntrack-table-full-dropping-packet/, http://www.cnblogs.com/mydomain/archive/2013/05/19/3087153.html
net.netfilter.nf_conntrack_max = 655350
##########################################################################################
######################## cat /proc/sys/net/core/netdev_max_backlog
# 默認值:1000
# 做用:網卡設備將請求放入隊列的長度
net.core.netdev_max_backlog = 500000
######################## cat /proc/sys/net/core/somaxconn
# 默認值:128
# 做用:已經成功創建鏈接的套接字將要進入隊列的長度
net.core.somaxconn = 65536
######################## cat /proc/sys/net/core/rmem_default
# 默認值:212992
# 做用:默認的TCP數據接收窗口大小(字節)
net.core.rmem_default = 8388608
######################## cat /proc/sys/net/core/wmem_default
# 默認值:212992
# 做用:默認的TCP數據發送窗口大小(字節)
net.core.wmem_default = 8388608
######################## cat /proc/sys/net/core/rmem_max
# 默認值:212992
# 做用:最大的TCP數據接收窗口大小(字節)
net.core.rmem_max = 16777216
######################## cat /proc/sys/net/core/wmem_max
# 默認值:212992
# 做用:最大的TCP數據發送窗口大小(字節)
net.core.wmem_max = 16777216
######################## cat /proc/sys/net/ipv4/tcp_mem
# 默認值:94389 125854 188778
# 做用:內存使用的下限 警惕值 上限
net.ipv4.tcp_mem = 94500000 915000000 927000000
######################## cat /proc/sys/net/ipv4/tcp_rmem
# 默認值:4096 87380 6291456
# 做用:socket接收緩衝區內存使用的下限 警惕值 上限
net.ipv4.tcp_rmem = 4096 87380 16777216
######################## cat /proc/sys/net/ipv4/tcp_wmem
# 默認值:4096 16384 4194304
# 做用:socket發送緩衝區內存使用的下限 警惕值 上限
net.ipv4.tcp_wmem = 4096 16384 16777216
##########################################################################################
######################## cat /proc/sys/net/ipv4/tcp_thin_dupack
# 默認值:0
# 做用:收到dupACK時要去檢查tcp stream是否是 thin ( less than 4 packets in flight)
net.ipv4.tcp_thin_dupack = 1
######################## cat /proc/sys/net/ipv4/tcp_thin_linear_timeouts
# 默認值:0
# 做用:重傳超時後要去檢查tcp stream是否是 thin ( less than 4 packets in flight)
net.ipv4.tcp_thin_linear_timeouts = 1
######################## cat /proc/sys/net/unix/max_dgram_qlen
# 默認值:10
# 做用:UDP隊列裏數據報的最大個數
net.unix.max_dgram_qlen = 30000
##########################################################################################
######################## 針對lvs,關閉網卡LRO/GRO功能
# 如今大多數網卡都具備LRO/GRO功能,即網卡收包時將同一流的小包合併成大包 (tcpdump抓包能夠看到>MTU 1500bytes的數據包)交給 內核協議棧;LVS內核模塊在處理>MTU的數據包時,會丟棄;
# 所以,若是咱們用LVS來傳輸大文件,很容易出現丟包,傳輸速度慢;
# 解決方法,關閉LRO/GRO功能,命令:
# ethtool -k eth0 查看LRO/GRO當前是否打開
# ethtool -K eth0 lro off 關閉GRO
# ethtool -K eth0 gro off 關閉GRO
【kernel】
######################## cat /proc/sys/kernel/randomize_va_space
# 默認值:2
# 做用:內核的隨機地址保護模式
kernel.randomize_va_space = 1
######################## cat /proc/sys/kernel/panic
# 默認值:0
# 做用:內核panic時,1秒後自動重啓
kernel.panic = 1
######################## cat /proc/sys/kernel/core_pattern
# 默認值:|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e
# 做用:程序生成core時的文件名格式
kernel.core_pattern = core_%e
######################## cat /proc/sys/kernel/sysrq
# 默認值:0
# 做用:是否啓用sysrq功能
kernel.sysrq = 0
【vm】
######################## cat /proc/sys/vm/min_free_kbytes
# 默認值:8039
# 做用:保留內存的最低值
vm.min_free_kbytes=901120
######################## cat /proc/sys/vm/panic_on_oom
# 默認值:0
# 做用:發生oom時,自動轉換爲panic
vm.panic_on_oom=1
######################## cat /proc/sys/vm/min_free_kbytes
# 默認值:45056
# 做用:保留最低可用內存
vm.min_free_kbytes=1048576
######################## cat /proc/sys/vm/swappiness
# 默認值:60
# 做用:數值(0-100)越高,越可能發生swap交換
vm.swappiness=20
【fs】
######################## cat /proc/sys/fs/inotify/max_user_watches
# 默認值:8192
# 做用:inotify的watch數量
fs.inotify.max_user_watches=8192000
######################## cat /proc/sys/fs/aio-max-nr
# 默認值:65536
# 做用:aio最大值
fs.aio-max-nr=1048576
######################## cat /proc/sys/fs/file-max
# 默認值:98529
# 做用:文件描述符的最大值
fs.
file
-max = 1048575
ZYXW、參考
一、Linux內核高性能優化【生產環境實例】
http:
//yangrong
.blog.51cto.com
/6945369/1567427
二、linux內核參數解釋說明
http:
//yangrong
.blog.51cto.com
/6945369/1321594
三、tcp_tw_reuse、tcp_tw_recycle 使用場景及注意事項
http:
//www
.cnblogs.com
/lulu/p/4149312
.html
文章轉自:https://blog.csdn.net/sinat_38015804/article/details/72675514
收錄下,便於之後查詢。