自动优化 Linux 内核参数

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

自动优化 Linux 内核参数

#!/bin/bash

# 自动优化 Linux 内核参数

#脚本针对 RHEL7

cat >> /usr/lib/sysctl.d/00-system.conf <<EOF

fs.file-max=65535

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 5

net.ipv4.tcp_syn_retries = 5

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_fin_timeout = 30

#net.ipv4.tcp_keepalive_time = 120

net.ipv4.ip_local_port_range = 1024 65535

kernel.shmall = 2097152

kernel.shmmax = 2147483648

kernel.shmmni = 4096

kernel.sem = 5010 641280 5010 128

net.core.wmem_default=262144

net.core.wmem_max=262144

net.core.rmem_default=4194304

net.core.rmem_max=4194304

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_keepalive_time = 30

net.ipv4.tcp_window_scaling = 0

net.ipv4.tcp_sack = 0

EOF

sysctl –p

脚本解释

1. 修改配置文件：脚本通过追加（>>）操作，向/usr/lib/sysctl.d/00-system.conf文件中添加一系列内核参数设置。这个文件是系统初始化过程中处理sysctl参数的地方之一，适用于RHEL7系统。
   
2. 优化参数详情：

• fs.file-max=65535：增加系统最大同时打开文件数的限制。
• net.ipv4.tcp_timestamps = 0：关闭TCP时间戳，减少网络流量。
• net.ipv4.tcp_synack_retries = 5 和 net.ipv4.tcp_syn_retries = 5：减少SYN和SYN-ACK重试次数，加速连接建立。
• net.ipv4.tcp_tw_recycle = 1 和 net.ipv4.tcp_tw_reuse = 1：启用TCP连接时间戳回收和重用，加快TIME_WAIT状态的TCP连接资源释放。
• net.ipv4.tcp_fin_timeout = 30：缩短FIN-WAIT-2状态的超时时间，提高资源回收速度。
• net.ipv4.ip_local_port_range = 1024 65535：扩大本地端口范围，减少端口耗尽情况。
• kernel.shmall, kernel.shmmax, kernel.shmmni, kernel.sem：调整共享内存相关参数，提升内存分配和使用效率。
• net.core.wmem_default, net.core.wmem_max, net.core.rmem_default, net.core.rmem_max：调整网络缓冲区大小，优化网络传输性能。
• net.ipv4.tcp_window_scaling = 0 和 net.ipv4.tcp_sack = 0：关闭窗口缩放和选择性确认，这取决于特定网络环境和应用需求，有时关闭这些特性可能减少CPU使用或简化网络堆栈。

3. 应用配置：最后，通过sysctl –p命令应用上述修改的内核参数设置，使其立即生效，无需重启系统。
   

如何使用

1. 保存脚本：将上述脚本内容保存为一个文件，例如命名为optimize_kernel.sh。
   
2. 赋予执行权限：在终端中，进入保存脚本的目录，执行chmod +x optimize_kernel.sh，给脚本文件添加执行权限。
   
3. 运行脚本：在终端中，以root权限执行脚本，使用命令sudo ./optimize_kernel.sh。脚本会自动修改内核参数并应用这些更改。
   

注意事项

• 备份配置：在执行此类优化之前，建议备份原有的sysctl配置文件，以防需要恢复。
• 环境适应性：这些优化参数适用于特定场景，可能不适用于所有系统或应用。在生产环境中实施前，应充分测试其对系统性能的影响。
• 参数理解：确保理解每个参数的意义和可能的副作用，有些优化策略可能不适合所有情况，比如关闭TCP时间戳和窗口缩放可能影响某些协议的兼容性。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用