FreeBSD系統優化部份內核參數調整中文註釋
#最大的待發送TCP數據緩衝區空間
net.inet.tcp.sendspace=65536
#最大的接受TCP緩衝區空間
net.inet.tcp.recvspace=65536
#最大的接受UDP緩衝區大小
net.inet.udp.sendspace=65535
#最大的發送UDP數據緩衝區大小
net.inet.udp.maxdgram=65535
#本地套接字鏈接的數據發送空間
net.local.stream.sendspace=65535
#加快網絡性能的協議
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
#最大的套接字緩衝區
kern.ipc.maxsockbuf=2097152
#系統中容許的最多文件數量
kern.maxfiles=65536
#每一個進程可以同時打開的最大文件數量
kern.maxfilesperproc=32768
#當一臺計算機發起TCP鏈接請求時,系統會迴應ACK應答數據包。
#該選項設置是否延遲ACK應答數據包,把它和包含數據的數據包一塊兒發送,
#在高速網絡和低負載的狀況下會略微提升性能,但在網絡鏈接較差的時候,
#對方計算機得不到應答會持續發起鏈接請求,反而會下降性能。
net.inet.tcp.delayed_ack=0
#屏蔽ICMP重定向功能
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
#防止ICMP廣播風暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
#限制系統發送ICMP速率
net.inet.icmp.icmplim=100
#安全參數,編譯內核的時候加了options TCP_DROP_SYNFIN才能夠用
net.inet.icmp.icmplim_output=0
net.inet.tcp.drop_synfin=1
#設置爲1會幫助系統清除沒有正常斷開的TCP鏈接,這增長了一些網絡帶寬的使用,可是一些死掉的鏈接最終能被識別並清除。死的TCP鏈接是被撥號用戶存取的系統的一個特別的問題,由於用戶常常斷開modem而不正確的關閉活動的鏈接
net.inet.tcp.always_keepalive=1
#若看到net.inet.ip.intr_queue_drops這個在增長,就要調大net.inet.ip.intr_queue_maxlen,爲0最好
net.inet.ip.intr_queue_maxlen=1000
#防止DOS攻擊,默認爲30000
net.inet.tcp.msl=7500
#接收到一個已經關閉的端口發來的全部包,直接drop,若是設置爲1則是隻針對TCP包
net.inet.tcp.blackhole=2
#接收到一個已經關閉的端口發來的全部UDP包直接drop
net.inet.udp.blackhole=1
#爲網絡數據鏈接時提供緩衝
net.inet.tcp.inflight.enable=1
#若是打開的話每一個目標地址一次轉發成功之後它的數據都將被記錄進路由表和arp數據表,節約路由的計算時間,但會須要大量的內核內存空間來保存路由表
net.inet.ip.fastforwarding=0
##kernel編譯打開options POLLING功能,高負載狀況下使用低負載不推薦
##SMP不能和polling一塊兒用
#kern.polling.enable=1
#併發鏈接數,默認爲128,推薦在1024-4096之間,數字越大佔用內存也越大
kern.ipc.somaxconn=32768
#禁止用戶查看其餘用戶的進程
security.bsd.see_other_uids=0
#設置kernel安全級別
kern.securelevel=0
#記錄下任何TCP鏈接
net.inet.tcp.log_in_vain=1
#記錄下任何UDP鏈接
net.inet.udp.log_in_vain=1
#防止不正確的udp包的攻擊
net.inet.udp.checksum=1
#防止DOS攻擊
net.inet.tcp.syncookies=1
#僅爲線程提供物理內存支持,須要256兆以上內存
kern.ipc.shm_use_phys=1
# 線程可以使用的最大共享內存
kern.ipc.shmmax=67108864
# 最大線程數量
kern.ipc.shmall=32768
# 程序崩潰時不記錄
kern.coredump=0
# lo本地數據流接收和發送空間
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536
# 數據包數據段大小,ADSL爲1452。
net.inet.tcp.mssdflt=1460
# 爲網絡數據鏈接時提供緩衝
net.inet.tcp.inflight_enable=1
# 數據包數據段最小值,ADSL爲1452
net.inet.tcp.minmss=1460
# 本地數據最大數量
net.inet.raw.maxdgram=65536
# 本地數據流接收空間
net.inet.raw.recvspace=65536
#ipfw防火牆動態規則數量,默認爲4096,增大該值能夠防止某些病毒發送大量TCP鏈接,致使不能創建正常鏈接
net.inet.ip.fw.dyn_max=65535
#設置ipf防火牆TCP鏈接空閒保留時間,默認8640000(120小時)
net.inet.ipf.fr_tcpidletimeout=864000
#全部MPSAFE的網絡ISR對包作當即響應
net.isr.direct=1
net.inet.tcp.sendspace=65536
#最大的接受TCP緩衝區空間
net.inet.tcp.recvspace=65536
#最大的接受UDP緩衝區大小
net.inet.udp.sendspace=65535
#最大的發送UDP數據緩衝區大小
net.inet.udp.maxdgram=65535
#本地套接字鏈接的數據發送空間
net.local.stream.sendspace=65535
#加快網絡性能的協議
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
#最大的套接字緩衝區
kern.ipc.maxsockbuf=2097152
#系統中容許的最多文件數量
kern.maxfiles=65536
#每一個進程可以同時打開的最大文件數量
kern.maxfilesperproc=32768
#當一臺計算機發起TCP鏈接請求時,系統會迴應ACK應答數據包。
#該選項設置是否延遲ACK應答數據包,把它和包含數據的數據包一塊兒發送,
#在高速網絡和低負載的狀況下會略微提升性能,但在網絡鏈接較差的時候,
#對方計算機得不到應答會持續發起鏈接請求,反而會下降性能。
net.inet.tcp.delayed_ack=0
#屏蔽ICMP重定向功能
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
#防止ICMP廣播風暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
#限制系統發送ICMP速率
net.inet.icmp.icmplim=100
#安全參數,編譯內核的時候加了options TCP_DROP_SYNFIN才能夠用
net.inet.icmp.icmplim_output=0
net.inet.tcp.drop_synfin=1
#設置爲1會幫助系統清除沒有正常斷開的TCP鏈接,這增長了一些網絡帶寬的使用,可是一些死掉的鏈接最終能被識別並清除。死的TCP鏈接是被撥號用戶存取的系統的一個特別的問題,由於用戶常常斷開modem而不正確的關閉活動的鏈接
net.inet.tcp.always_keepalive=1
#若看到net.inet.ip.intr_queue_drops這個在增長,就要調大net.inet.ip.intr_queue_maxlen,爲0最好
net.inet.ip.intr_queue_maxlen=1000
#防止DOS攻擊,默認爲30000
net.inet.tcp.msl=7500
#接收到一個已經關閉的端口發來的全部包,直接drop,若是設置爲1則是隻針對TCP包
net.inet.tcp.blackhole=2
#接收到一個已經關閉的端口發來的全部UDP包直接drop
net.inet.udp.blackhole=1
#爲網絡數據鏈接時提供緩衝
net.inet.tcp.inflight.enable=1
#若是打開的話每一個目標地址一次轉發成功之後它的數據都將被記錄進路由表和arp數據表,節約路由的計算時間,但會須要大量的內核內存空間來保存路由表
net.inet.ip.fastforwarding=0
##kernel編譯打開options POLLING功能,高負載狀況下使用低負載不推薦
##SMP不能和polling一塊兒用
#kern.polling.enable=1
#併發鏈接數,默認爲128,推薦在1024-4096之間,數字越大佔用內存也越大
kern.ipc.somaxconn=32768
#禁止用戶查看其餘用戶的進程
security.bsd.see_other_uids=0
#設置kernel安全級別
kern.securelevel=0
#記錄下任何TCP鏈接
net.inet.tcp.log_in_vain=1
#記錄下任何UDP鏈接
net.inet.udp.log_in_vain=1
#防止不正確的udp包的攻擊
net.inet.udp.checksum=1
#防止DOS攻擊
net.inet.tcp.syncookies=1
#僅爲線程提供物理內存支持,須要256兆以上內存
kern.ipc.shm_use_phys=1
# 線程可以使用的最大共享內存
kern.ipc.shmmax=67108864
# 最大線程數量
kern.ipc.shmall=32768
# 程序崩潰時不記錄
kern.coredump=0
# lo本地數據流接收和發送空間
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536
# 數據包數據段大小,ADSL爲1452。
net.inet.tcp.mssdflt=1460
# 爲網絡數據鏈接時提供緩衝
net.inet.tcp.inflight_enable=1
# 數據包數據段最小值,ADSL爲1452
net.inet.tcp.minmss=1460
# 本地數據最大數量
net.inet.raw.maxdgram=65536
# 本地數據流接收空間
net.inet.raw.recvspace=65536
#ipfw防火牆動態規則數量,默認爲4096,增大該值能夠防止某些病毒發送大量TCP鏈接,致使不能創建正常鏈接
net.inet.ip.fw.dyn_max=65535
#設置ipf防火牆TCP鏈接空閒保留時間,默認8640000(120小時)
net.inet.ipf.fr_tcpidletimeout=864000
#全部MPSAFE的網絡ISR對包作當即響應
net.isr.direct=1
相關文章
- 1. linux內核參數註釋與優化
- 2. Linux內核參數註釋與優化
- 3. Linux 系統調整內核參數
- 4. linux 系統內核參數優化
- 5. Linux系統內核參數優化
- 6. Linux 系統內核參數優化
- 7. linux——系統內核參數優化
- 8. CentOS6.8系統內核參數優化
- 9. linux 內核參數優化調優
- 10. Linux TCP/IP調優-Linux內核參數註釋
- 更多相關文章...
- • R 註釋 - R 語言教程
- • Rust 註釋 - RUST 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • 三篇文章瞭解 TiDB 技術內幕 —— 談調度
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. linux內核參數註釋與優化
- 2. Linux內核參數註釋與優化
- 3. Linux 系統調整內核參數
- 4. linux 系統內核參數優化
- 5. Linux系統內核參數優化
- 6. Linux 系統內核參數優化
- 7. linux——系統內核參數優化
- 8. CentOS6.8系統內核參數優化
- 9. linux 內核參數優化調優
- 10. Linux TCP/IP調優-Linux內核參數註釋