关于linux系统调优

背景：最近要写一部分关于linux调优的文档，此处只列出一些常用调优选项，随时备查。参考了南非蚂蚁的文档。

1、关注ulimit命令

ulimit –n（最大打开文件数）

常见案例日志：java.net.SocketException: Too many openfiles

相关配置文件：

/etc/security/limits.conf

/etc/security/limits.d/90-nproc.conf（centos6.x版本）

*        soft    nofile         65536

*        hard    nofile         65536

ulimit  -u（最大用户数）

*         soft    nproc     65536

root      soft    nproc     unlimited

 

2、系统内核参数调优

常见案例日志：kernel: ip_conntrack: table full, droppingpacket

ip_conntrack_max参数

/proc/sys/net/ipv4/netfilter/ip_conntrack_max  或者

/proc/sys/net/ipv4/ip_conntrack_max (centos5.x)

/proc/sys/net/netfilter/nf_conntrack_max(centos6.x)

 

在/etc/sysctl.conf加入

net.ipv4.netfilter.ip_conntrack_max = 655360(centos5.x)

net.nf_conntrack_max = 100000(centos6.x)

 

swappiness参数

 

表示使用swap的概率，此值越大，表示使用swap的概率越大。推荐配置如下：

查看目前配置：cat /proc/sys/vm/swappiness

添加如下内容到/etc/sysctl.conf

vm.swappiness=10

表示当内存使用率超过（100-10）90%时，才开始使用swap。

使配置文件生效

sysctl -p

我们线上web服务器配置参考（每天3亿的量）

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 10

 

net.ipv4.tcp_max_syn_backlog = 20000

net.core.netdev_max_backlog = 32768

net.core.somaxconn = 32768

 

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

 

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 2

net.ipv4.tcp_syncookies = 1

 

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

 

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.ipv4.tcp_max_orphans = 3276800

 

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_keepalive_time = 120

net.ipv4.ip_local_port_range = 1024 65535

net.ipv4.tcp_max_tw_buckets = 80000

net.ipv4.tcp_keepalive_time = 120

net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_keepalive_probes = 5

 

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

 

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 10

 

net.ipv4.tcp_max_syn_backlog = 20000

net.core.netdev_max_backlog = 32768

net.core.somaxconn = 32768

 

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

 

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 2

 

 

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.ipv4.tcp_max_orphans = 3276800

 

net.ipv4.ip_local_port_range = 1024 65535

net.ipv4.tcp_max_tw_buckets = 500000

net.ipv4.tcp_keepalive_time = 60

net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_keepalive_probes = 5

net.nf_conntrack_max = 2097152 

3.精简系统服务和开机进程

原则：只开启需要的。

线上服务器建议开启的服务

crond，network，syslog，sshd、iptables、udev-post、sysstat

快捷开启方法：

先关闭所有

for serv in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig--level 3 $serv off;done

然后开启需要的服务：

for serv in `crond network syslog sshd iptables udev-post sysstat`;dochkconfig --level 3 $serv on;done

4、可删除的系统用户和组

#删除不必要的用户

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel video

userdel games

userdel gopher

userdel ftp

#删除不必要的群组

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

也可以直接用for循环来删除.

for i in adm lp sync shutdown halt news uucp video games gopher ftp; do userdel $i;done

for i in adm lp sync shutdown halt news uucp video games gopher ftp; do groupdel $i;done

5.Linux下性能评估工具汇总

Cpu:  vmstat、  iostat、 uptime

  Vmstat 2 3

每2秒更新一次cpu输出信息，输出3次。

 

 

  Iostat–c 2 3 (需要安装sysstat包，参数-c显示CPU状态, -d显示磁盘使用状态)

每2秒更新一次cpu输出信息，输出3次。

 

 

  Uptime

系统现在时间、上次开机到现在运行多长时间、目前登录用户数、系统在1，5，15分钟内的平均负载.

 

 

内存: free、sar/pidstat

 

Free –m

以M为单位显示当前内存的使用状况。

 

sar/pidstat（它们有三个公用参数: -u 显示cpu信息; -r显示内存信息;-d显示磁盘信息）

 

sar –u  3  5

输出cpu 3秒内的状态，输出5次.

Pidstat –r –p 1 3 5

输出进程号是1的内存3秒内的状态，输出5次.

 

磁盘： iostat 、 pidstat、sar

Iostat  -d 2 3

每2秒更新一次磁盘输出信息，输出3次。

 

Pidstat –d –p 556 3 5

输出进程号是556的磁盘3秒内的状态，输出5次.

 

Sar –d 3 5

输出磁盘3秒内的状态，输出5次.

 

网络：ping  、 netstat 、mtr/traceroute(yum install mtr traceroute包)、dig、nslookup

 

 

系统性能的一个参考表

 

 6. 文件系统的选择

Ext2:linux下标准的文件系统，无日志记录(inode)功能。

Ext3：在ext2的基础上增加了日志记录功能(inode)，仅支持32000个子目录.

Ext4：ext3的后续升级版本，内核2.6.28开始支持,无限子目录支持,快速fsck

Xfs: 高性能的文件系统，内核3.10开始默认支持。

 

建议：读操作频繁，小文件众多，首选ext4，接下来是xfs,ext3.

写操作频繁，首选xfs，接下来是ext4，ext3.

对性能要求不高，对数据安全要求不高的业务，ext3可以选择。

 

本文转自pizibaidu 51CTO博客，原文链接：http://blog.51cto.com/pizibaidu/1775433，如需转载请自行联系原作者