mark一下用着方便
傳送門: http://os.51cto.com/art/201312/423095.htm
net.ipv4.tcp_syncookies = 1 #1是開啓SYN Cookies,當出現SYN等待隊列溢出時,啓用Cookies來處,理,可防範少量SYN***,默認是0關閉
net.ipv4.tcp_tw_reuse = 1 #1是開啓重用,允許講TIME_AIT sockets重新用於新的TCP連接,默認是0關閉
net.ipv4.tcp_tw_recycle = 1 #TCP失敗重傳次數,默認是15,減少次數可釋放內核資源
net.ipv4.ip_local_port_range = 4096 65000 #應用程序可使用的端口範圍
net.ipv4.tcp_max_tw_buckets = 5000 #系統同時保持TIME_WAIT套接字的最大數量,如果超出這個數字,TIME_WATI套接字將立刻被清除並打印警告信息,默認180000
net.ipv4.tcp_max_syn_backlog = 4096 #進入SYN寶的最大請求隊列,默認是1024
net.core.netdev_max_backlog = 10240 #允許送到隊列的數據包最大設備隊列,默認300
net.core.somaxconn = 2048 #listen掛起請求的最大數量,默認128
net.core.wmem_default = 8388608 #發送緩存區大小的缺省值
net.core.rmem_default = 8388608 #接受套接字緩衝區大小的缺省值(以字節爲單位)
net.core.rmem_max = 16777216 #最大接收緩衝區大小的最大值
net.core.wmem_max = 16777216 #發送緩衝區大小的最大值
net.ipv4.tcp_synack_retries = 2 #SYN-ACK握手狀態重試次數,默認5
net.ipv4.tcp_syn_retries = 2 #向外SYN握手重試次數,默認4
net.ipv4.tcp_tw_recycle = 1 #開啓TCP連接中TIME_WAIT sockets的快速回收,默認是0關閉
net.ipv4.tcp_max_orphans = 3276800 #系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上,如果超出這個數字,孤兒連接將立即復位並打印警告信息
還要增加這些優化:
echo "* - nofile 1048576" >> /etc/security/limits.conf 每進程打開文件數
echo "fs.file-max = 1048576" >> /etc/sysctl.conf 系統共打開文件數
echo "net.ipv4.tcp_mem = 786432 2097152 3145728" >> /etc/sysctl.conf TCP使用內存
上一行的數字是內存頁數 1頁=4096字節
第一個數是不干預模式閥值,最大值的一半,或25%
第二個數是壓力模式閥值,最大值的75%,或50%
第三個數是tcp連接使用內存最大值,超過就報Out of socket memory
第三個數的計算公式:最大內存字節/2/4096
echo "net.ipv4.tcp_rmem = 4096 8192 16777216" >> /etc/sysctl.conf TCP讀取緩衝區
echo "net.ipv4.tcp_wmem = 4096 8192 16777216" >> /etc/sysctl.conf TCP發送緩衝區