【net】 ######################## cat /proc/sys/net/ipv4/tcp_syncookies # 默認值:1 # 作用:是否打開SYN Cookie功能,該功能可以防止部分SYN攻擊 net.ipv4.tcp_syncookies = 1 ######################## cat /proc/sys/net/ipv4/ip_local_port_range # 默認值:32768 61000 # 作用:可用端口的范圍 net.ipv4.ip_local_port_range = 1024 65535 ######################## cat /proc/sys/net/ipv4/tcp_fin_timeout # 默認值:60 # 作用:TCP時間戳 net.ipv4.tcp_fin_timeout = 30 ######################## cat /proc/sys/net/ipv4/tcp_timestamps # 默認值:1 # 作用:TCP時間戳 net.ipv4.tcp_timestamps = 1 ######################## cat /proc/sys/net/ipv4/tcp_tw_recycle # 默認值:0 # 作用:針對TIME-WAIT,不要開啟。不少文章提到同時開啟tcp_tw_recycle和tcp_tw_reuse,會帶來C/S在NAT方面的異常 # 個人接受的做法是,開啟tcp_tw_reuse,增加ip_local_port_range的范圍,減小tcp_max_tw_buckets和tcp_fin_timeout的值 # 參考:http://ju.outofmemory.cn/entry/91121, http://www.cnblogs.com/lulu/p/4149312.html net.ipv4.tcp_tw_recycle = 0 ######################## cat /proc/sys/net/ipv4/tcp_tw_reuse # 默認值:0 # 作用:針對TIME-WAIT,做為客戶端可以啟用(例如,作為nginx-proxy前端代理,要訪問后端的服務) net.ipv4.tcp_tw_reuse = 1 ######################## cat /proc/sys/net/ipv4/tcp_max_tw_buckets # 默認值:262144 # 作用:針對TIME-WAIT,配置其上限。如果降低這個值,可以顯著的發現time-wait的數量減少,但系統日志中可能出現如下記錄: # kernel: TCP: time wait bucket table overflow # 對應的,如果升高這個值,可以顯著的發現time-wait的數量增加。 # 綜合考慮,保持默認值。 net.ipv4.tcp_max_tw_buckets = 262144 ######################## cat /proc/sys/net/ipv4/tcp_max_orphans # 默認值:16384 # 作用:orphans的最大值 net.ipv4.tcp_max_orphans = 3276800 ######################## cat /proc/sys/net/ipv4/tcp_max_syn_backlog # 默認值:128 # 作用:增大SYN隊列的長度,容納更多連接 net.ipv4.tcp_max_syn_backlog = 819200 ######################## cat /proc/sys/net/ipv4/tcp_keepalive_intvl # 默認值:75 # 作用:探測失敗后,間隔幾秒后重新探測 net.ipv4.tcp_keepalive_intvl = 30 ######################## cat /proc/sys/net/ipv4/tcp_keepalive_probes # 默認值:9 # 作用:探測失敗后,最多嘗試探測幾次 net.ipv4.tcp_keepalive_probes = 3 ######################## cat /proc/sys/net/ipv4/tcp_keepalive_time # 默認值:7200 # 作用:間隔多久發送1次keepalive探測包 net.ipv4.tcp_keepalive_time = 1200 ######################## cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established # 默認值:432000 # 作用:設置 conntrack tcp 狀態的超時時間,如果系統出現下述異常時要考慮調整: # ping: sendmsg: Operation not permitted # kernel: nf_conntrack: table full, dropping packet. # 參考:http://www.linuxidc.com/Linux/2012-11/75151.htm, http://blog.csdn.net/dog250/article/details/9318843 net.netfilter.nf_conntrack_tcp_timeout_established = 600 ######################## cat /proc/sys/net/netfilter/nf_conntrack_max # 默認值:65535 # 作用:設置 conntrack 的上限,如果系統出現下述異常時要考慮調整: # ping: sendmsg: Operation not permitted # kernel: nf_conntrack: table full, dropping packet. # 參考:https://blog.yorkgu.me/2012/02/09/kernel-nf_conntrack-table-full-dropping-packet/, http://www.cnblogs.com/mydomain/archive/2013/05/19/3087153.html net.netfilter.nf_conntrack_max = 655350 ########################################################################################## ######################## cat /proc/sys/net/core/netdev_max_backlog # 默認值:1000 # 作用:網卡設備將請求放入隊列的長度 net.core.netdev_max_backlog = 500000 ######################## cat /proc/sys/net/core/somaxconn # 默認值:128 # 作用:已經成功建立連接的套接字將要進入隊列的長度 net.core.somaxconn = 65536 ######################## cat /proc/sys/net/core/rmem_default # 默認值:212992 # 作用:默認的TCP數據接收窗口大小(字節) net.core.rmem_default = 8388608 ######################## cat /proc/sys/net/core/wmem_default # 默認值:212992 # 作用:默認的TCP數據發送窗口大小(字節) net.core.wmem_default = 8388608 ######################## cat /proc/sys/net/core/rmem_max # 默認值:212992 # 作用:最大的TCP數據接收窗口大小(字節) net.core.rmem_max = 16777216 ######################## cat /proc/sys/net/core/wmem_max # 默認值:212992 # 作用:最大的TCP數據發送窗口大小(字節) net.core.wmem_max = 16777216 ######################## cat /proc/sys/net/ipv4/tcp_mem # 默認值:94389 125854 188778 # 作用:內存使用的下限 警戒值 上限 net.ipv4.tcp_mem = 94500000 915000000 927000000 ######################## cat /proc/sys/net/ipv4/tcp_rmem # 默認值:4096 87380 6291456 # 作用:socket接收緩沖區內存使用的下限 警戒值 上限 net.ipv4.tcp_rmem = 4096 87380 16777216 ######################## cat /proc/sys/net/ipv4/tcp_wmem # 默認值:4096 16384 4194304 # 作用:socket發送緩沖區內存使用的下限 警戒值 上限 net.ipv4.tcp_wmem = 4096 16384 16777216 ########################################################################################## ######################## cat /proc/sys/net/ipv4/tcp_thin_dupack # 默認值:0 # 作用:收到dupACK時要去檢查tcp stream是不是 thin ( less than 4 packets in flight) net.ipv4.tcp_thin_dupack = 1 ######################## cat /proc/sys/net/ipv4/tcp_thin_linear_timeouts # 默認值:0 # 作用:重傳超時后要去檢查tcp stream是不是 thin ( less than 4 packets in flight) net.ipv4.tcp_thin_linear_timeouts = 1 ######################## cat /proc/sys/net/unix/max_dgram_qlen # 默認值:10 # 作用:UDP隊列里數據報的最大個數 net.unix.max_dgram_qlen = 30000 ########################################################################################## ######################## 針對lvs,關閉網卡LRO/GRO功能 # 現在大多數網卡都具有LRO/GRO功能,即網卡收包時將同一流的小包合並成大包 (tcpdump抓包可以看到>MTU 1500bytes的數據包)交給 內核協議棧;LVS內核模塊在處理>MTU的數據包時,會丟棄; # 因此,如果我們用LVS來傳輸大文件,很容易出現丟包,傳輸速度慢; # 解決方法,關閉LRO/GRO功能,命令: # ethtool -k eth0 查看LRO/GRO當前是否打開 # ethtool -K eth0 lro off 關閉GRO # ethtool -K eth0 gro off 關閉GRO 【kernel】 ######################## cat /proc/sys/kernel/randomize_va_space # 默認值:2 # 作用:內核的隨機地址保護模式 kernel.randomize_va_space = 1 ######################## cat /proc/sys/kernel/panic # 默認值:0 # 作用:內核panic時,1秒后自動重啟 kernel.panic = 1 ######################## cat /proc/sys/kernel/core_pattern # 默認值:|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e # 作用:程序生成core時的文件名格式 kernel.core_pattern = core_%e ######################## cat /proc/sys/kernel/sysrq # 默認值:0 # 作用:是否啟用sysrq功能 kernel.sysrq = 0 【vm】 ######################## cat /proc/sys/vm/min_free_kbytes # 默認值:8039 # 作用:保留內存的最低值 vm.min_free_kbytes=901120 ######################## cat /proc/sys/vm/panic_on_oom # 默認值:0 # 作用:發生oom時,自動轉換為panic vm.panic_on_oom=1 ######################## cat /proc/sys/vm/min_free_kbytes # 默認值:45056 # 作用:保留最低可用內存 vm.min_free_kbytes=1048576 ######################## cat /proc/sys/vm/swappiness # 默認值:60 # 作用:數值(0-100)越高,越可能發生swap交換 vm.swappiness=20 【fs】 ######################## cat /proc/sys/fs/inotify/max_user_watches # 默認值:8192 # 作用:inotify的watch數量 fs.inotify.max_user_watches=8192000 ######################## cat /proc/sys/fs/aio-max-nr # 默認值:65536 # 作用:aio最大值 fs.aio-max-nr=1048576 ######################## cat /proc/sys/fs/file-max # 默認值:98529 # 作用:文件描述符的最大值 fs.file-max = 1048575