一、sysctl.conf优化
Linux系统内核参数的配置文件为 /etc/sysctl.conf 和 /etc/sysctl.d/ 目录。其读取顺序为:
/etc/sysctl.d/ 下面的文件按照字母排序;然后读取 /etc/sysctl.conf 。
一般所有对系统的修改参数放在 /etc/sysctl.d/ 目录,系统原有的 sysctl.conf 文件保存一些更加基础的配置。
sysctl.conf 可优化参数如下:
fs.file-max = 2097152
# 减少交换内存使用,默认60,建议10-30
vm.swappiness = 30
# 脏数据的比例和处理,根据场景不同设置,
# 参考 https://lonesysadmin.net/2013/12/22/better-linux-disk-caching-performance-vm-dirty_ratio/
# 如果是数据库服务器,希望数据能够尽快安全写入,可降低内存缓存比例
# vm.dirty_background_ratio = 5
# vm.dirty_ratio = 10
# 如果是业务服务器,对数据安全写入无要求,可加大内存缓存比例
# vm.dirty_background_ratio = 50
# vm.dirty_ratio = 80
# 设置为1,内核允许分配所有的物理内存,Redis常用
vm.overcommit_memory = 1
# 系统拥有的内存数,ElasticSearch启动必备
vm.max_map_count = 262144
# 设置为1
net.ipv4.tcp_no_metrics_save = 1
# 禁用 sysrq 功能
kernel.sysrq = 0
# 控制 core 文件的文件名中是否添加 pid 作为扩展
kernel.core_uses_pid = 1
# 设置为1,防止 SYNC FLOOD 攻击
net.ipv4.tcp_syncookies = 1
# 消息队列的最大消息大小,默认8k,建议64kb
kernel.msgmax = 65536
# 消息队列存放消息的总字节数
kernel.msgmnb = 163840
# TIME_WAIT socket的最大数目,不宜太大或者太小,nginx反向代理必备
net.ipv4.tcp_max_tw_buckets = 50000
# 打开 SACK 选项,设置为1
net.ipv4.tcp_sack = 1
# 激活窗口扩充因子,支持64kb以上数据传输
net.ipv4.tcp_window_scaling = 1
# TCP 缓冲区内存,连接数达到非常高时候需要配置好
net.ipv4.tcp_mem = 786432 2097152 3145728
net.ipv4.tcp_rmem = 4096 4096 16777216
net.ipv4.tcp_wmem = 4096 4096 16777216
# socket缓冲区默认值和最大值
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
# ACCEPT等待队列长度,适当,太大了堆积也无用
net.core.netdev_max_backlog = 65535
# 允许最大并发连接数,重要
net.core.somaxconn = 65535
# 不属于任何进程的socket数目,不宜太大,防止攻击
net.ipv4.tcp_max_orphans = 65535
# SYNC等待队列长度,适当,太大了排队也没用
net.ipv4.tcp_max_syn_backlog = 65535
# 禁用timestamp,重要,高并发下设置为0
net.ipv4.tcp_timestamps = 0
# 发送 SYNC+ACK 的重试次数,不宜太大,5以内
net.ipv4.tcp_synack_retries = 1
# 发送SYNC的重试次数,不宜太大,5以内
net.ipv4.tcp_syn_retries = 1
# 允许回收TCP连接,重要,必须为1
net.ipv4.tcp_tw_recycle = 1
# 允许重用TCP连接,重要,必须为1
net.ipv4.tcp_tw_reuse = 1
# 服务端主动关闭后,客户端释放连接的超时,重要,<30
net.ipv4.tcp_fin_timeout = 5
# 允许TCP保持的空闲keepalive时长,不需要太长
net.ipv4.tcp_keepalive_time = 30
# 系统作为TCP客户端连接自动使用的端口(start,end),可发起并发连接数为end-start
net.ipv4.ip_local_port_range = 10240 65535
运行 sysctl -p 重载配置。
【tips】常用指令:sysctl -a |grep <参数名> 可查询当前参数值
示例:
执行
可能返回如下查询结果
net.ipv4.tcp_max_syn_backlog = 1024
内核优化脚本
# 禁用大内存页面 Transparent Huge Pages for Redis/MongoDB ,默认是 always
echo "never" > /sys/kernel/mm/transparent_hugepage/enabled
二、ulimits 优化
设置打开文件的最大数量(文件描述符),按需修改最大数值。
编辑 /etc/security/limits.conf ,添加或替换下面几行代码到文件结尾:
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
断开 SSH 并重新 SSH 连接服务器,输入下面的命令检查是否生效:
ulimit -a
对于进程来说,重启就能使其生效。