mark一下用着方便


传送门: http://os.51cto.com/art/201312/423095.htm


net.ipv4.tcp_syncookies = 1            #1是开启SYN Cookies,当出现SYN等待队列溢出时,启用Cookies来处,理,可防范少量SYN***,默认是0关闭 

net.ipv4.tcp_tw_reuse = 1                 #1是开启重用,允许讲TIME_AIT sockets重新用于新的TCP连接,默认是0关闭 

net.ipv4.tcp_tw_recycle = 1                                #TCP失败重传次数,默认是15,减少次数可释放内核资源 

net.ipv4.ip_local_port_range = 4096 65000      #应用程序可使用的端口范围 

net.ipv4.tcp_max_tw_buckets = 5000                     #系统同时保持TIME_WAIT套接字的最大数量,如果超出这个数字,TIME_WATI套接字将立刻被清除并打印警告信息,默认180000 

net.ipv4.tcp_max_syn_backlog = 4096                    #进入SYN宝的最大请求队列,默认是1024 

net.core.netdev_max_backlog =  10240              #允许送到队列的数据包最大设备队列,默认300 

net.core.somaxconn = 2048                                  #listen挂起请求的最大数量,默认128 

net.core.wmem_default = 8388608                    #发送缓存区大小的缺省值 

net.core.rmem_default = 8388608                        #接受套接字缓冲区大小的缺省值(以字节为单位) 

net.core.rmem_max = 16777216                           #最大接收缓冲区大小的最大值 

net.core.wmem_max = 16777216                           #发送缓冲区大小的最大值 

net.ipv4.tcp_synack_retries = 2                            #SYN-ACK握手状态重试次数,默认5 

net.ipv4.tcp_syn_retries = 2                                   #向外SYN握手重试次数,默认4 

net.ipv4.tcp_tw_recycle = 1                                #开启TCP连接中TIME_WAIT sockets的快速回收,默认是0关闭 

net.ipv4.tcp_max_orphans = 3276800                 #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上,如果超出这个数字,孤儿连接将立即复位并打印警告信息 

还要增加这些优化:

echo "* - nofile 1048576" >> /etc/security/limits.conf   每进程打开文件数
echo "fs.file-max = 1048576" >> /etc/sysctl.conf     系统共打开文件数  
echo "net.ipv4.tcp_mem = 786432 2097152 3145728" >> /etc/sysctl.conf   TCP使用内存

    上一行的数字是内存页数   1页=4096字节   

    第一个数是不干预模式阀值,最大值的一半,或25%

    第二个数是压力模式阀值,最大值的75%,或50%

    第三个数是tcp连接使用内存最大值,超过就报Out of socket memory

    第三个数的计算公式:最大内存字节/2/4096

echo "net.ipv4.tcp_rmem = 4096 8192 16777216" >> /etc/sysctl.conf     TCP读取缓冲区

echo "net.ipv4.tcp_wmem = 4096 8192 16777216" >> /etc/sysctl.conf    TCP发送缓冲区