CVM常用内核优化

• 2019 年 10 月 30 日
• 筆記

裸机常见内核优化

net.ipv4.ip_forward = 0 # 开启IP转发，根据业务需要开启

net.ipv4.conf.default.rp_filter = 1 # 开启反向路径过滤 1. 减少DDoS攻击 2. 防止IP Spoofing

net.ipv4.conf.default.accept_source_route = 0 # 处理无源路由的包

kernel.core_uses_pid = 1 #开启内核转存core dump，排错用

net.ipv4.tcp_syncookies = 1 #开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击

kernel.msgmnb = 65536 #消息队列的最大长度（bytes）。

kernel.msgmax = 65536 #进程之间发送消息的最大长度（bytes）

#优化网络传输

net.ipv4.conf.all.promote_secondaries = 1

net.ipv4.conf.default.promote_secondaries = 1

net.ipv6.neigh.default.gc_thresh3 = 4096

net.ipv4.neigh.default.gc_thresh3 = 4096

kernel.softlockup_panic = 1 #值为1可以让内核在死锁或者死循环的时候可以宕机重启

kernel.sysrq = 1 # 修改这个值为1激活SysRq来触发core dump，排错用

kernel.numa_balancing = 0 #NUMA平衡 默认关闭

kernel.shmmax = 68719476736 #配置共享内存段的最大值

kernel.printk = 5 #内核printk的打印级别

负载均衡RS常见内核优化

二.快速回收nginx配置

#打开syn cookie

net.ipv4.tcp_syncookies = 1

#降低接受/建立连接重试次数

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_syn_retries = 3

#打开time wait端口复用

net.ipv4.tcp_tw_reuse = 1

#关闭tcp_tw_recycle/tcp_timestamps选项，避免HTTP代理导致的异常行为，

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_timestamps = 0

#降低tcp time wait状态保持数量，快速释放资源

net.ipv4.tcp_max_tw_buckets = 5000

#降低tcp FIN_WAIT_2状态超时时间

net.ipv4.tcp_fin_timeout = 15