CVM常用內核優化

• 2019 年 10 月 30 日
• 筆記

裸機常見內核優化

net.ipv4.ip_forward = 0 # 開啟IP轉發，根據業務需要開啟

net.ipv4.conf.default.rp_filter = 1 # 開啟反向路徑過濾 1. 減少DDoS攻擊 2. 防止IP Spoofing

net.ipv4.conf.default.accept_source_route = 0 # 處理無源路由的包

kernel.core_uses_pid = 1 #開啟內核轉存core dump，排錯用

net.ipv4.tcp_syncookies = 1 #開啟SYN Cookies。當出現SYN等待隊列溢出時，啟用cookies來處理，可防範少量SYN攻擊

kernel.msgmnb = 65536 #消息隊列的最大長度（bytes）。

kernel.msgmax = 65536 #進程之間發送消息的最大長度（bytes）

#優化網絡傳輸

net.ipv4.conf.all.promote_secondaries = 1

net.ipv4.conf.default.promote_secondaries = 1

net.ipv6.neigh.default.gc_thresh3 = 4096

net.ipv4.neigh.default.gc_thresh3 = 4096

kernel.softlockup_panic = 1 #值為1可以讓內核在死鎖或者死循環的時候可以宕機重啟

kernel.sysrq = 1 # 修改這個值為1激活SysRq來觸發core dump，排錯用

kernel.numa_balancing = 0 #NUMA平衡 默認關閉

kernel.shmmax = 68719476736 #配置共享內存段的最大值

kernel.printk = 5 #內核printk的打印級別

負載均衡RS常見內核優化

二.快速回收nginx配置

#打開syn cookie

net.ipv4.tcp_syncookies = 1

#降低接受/建立連接重試次數

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_syn_retries = 3

#打開time wait端口復用

net.ipv4.tcp_tw_reuse = 1

#關閉tcp_tw_recycle/tcp_timestamps選項，避免HTTP代理導致的異常行為，

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_timestamps = 0

#降低tcp time wait狀態保持數量，快速釋放資源

net.ipv4.tcp_max_tw_buckets = 5000

#降低tcp FIN_WAIT_2狀態超時時間

net.ipv4.tcp_fin_timeout = 15