linux系統系統調優之----內核優化

1. 主要是指在Linux系統中針對服務應用而進行的系統內核參數調整，優化沒有的標準，
2. 根據實際需求優化纔是最合適的。
   • 1）編輯內核配置文件
   • 2）參數及簡單說明
   • 3）生效配置

   • 1）編輯內核配置文件

     vim /etc/sysctl.con

     2）參數及簡單說明

   • net.ipv4.tcp_fin_timeout = 2           #保持在FIN-WAIT-2狀態的時間，使系統能夠處理更多的鏈接。此參數值爲整數，單位爲秒。
     net.ipv4.tcp_tw_reuse = 1              #開啓重用，容許將TIME_WAIT socket用於新的TCP鏈接。默認爲0，表示關閉。
     net.ipv4.tcp_tw_recycle = 1            #開啓TCP鏈接中TIME_WAIT socket的快速回收。默認值爲0，表示關閉。
     net.ipv4.tcp_syncookies = 1            #開啓SYN cookie，出現SYN等待隊列溢出時啓用cookie處理，防範少許的SYN攻擊。默認爲0，表示關閉。
     net.ipv4.tcp_keepalive_time = 600      #keepalived啓用時TCP發送keepalived消息的拼度。默認位2小時。
     net.ipv4.tcp_keepalive_probes = 5      #TCP發送keepalive探測以肯定該鏈接已經斷開的次數。根據情形也能夠適當地縮短此值。
     net.ipv4.tcp_keepalive_intvl = 15      #探測消息發送的頻率，乘以tcp_keepalive_probes就獲得對於從開始探測以來沒有響應的鏈接殺除的時間。默認值爲75秒，也就是沒有活動的鏈接將在大約11分鐘之後將被丟棄。對於普通應用來講,這個值有一些偏大,能夠根據須要改小.特別是web類服務器須要改小該值。
     net.ipv4.ip_local_port_range = 1024 65000 #指定外部鏈接的端口範圍。默認值爲32768 61000。
     net.ipv4.tcp_max_syn_backlog = 262144  #表示SYN隊列的長度，預設爲1024，這裏設置隊列長度爲262 144，以容納更多的等待鏈接。
     net.ipv4.tcp_max_tw_buckets =5000      #系統同時保持TIME_WAIT套接字的最大數量，若是超過這個數值將馬上被清楚並輸出警告信息。默認值爲180000。對於squid來講效果不是很大，但能夠控制TIME_WAIT套接字最大值，避免squid服務器被拖死。 
     net.ipv4.tcp_syn_retries = 1           #表示在內核放棄創建鏈接以前發送SYN包的數量。
     net.ipv4.tcp_synack_retries = 1        #設置內核放棄鏈接以前發送SYN+ACK包的數量。
     net.core.somaxconn = 16384             #定義了系統中每個端口最大的監聽隊列的長度, 對於一個常常處理新鏈接的高負載 web服務環境來講，默認值爲128，偏小。
     net.core.netdev_max_backlog = 16384    #表示當在每一個網絡接口接收數據包的速率比內核處理這些包的速率快時，容許發送到隊列的數據包的最大數量。
     net.ipv4.tcp_max_orphans = 16384       #表示系統中最多有多少TCP套接字不被關聯到任何一個用戶文件句柄上。若是超過這裏設置的數字，鏈接就會復位並輸出警告信息。這個限制僅僅是爲了防止簡單的DoS攻擊。此值不能過小。
     

     　　

     3）生效配置

     sysctl -p