欢迎来到天天文库
浏览记录
ID:11913919
大小:36.00 KB
页数:4页
时间:2018-07-14
《linux服务器网络参数优化》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Linux服务器网络参数优化2010年07月28日星期三21:40 续TimeWait,收集了一下Linux网络参数的优化技巧,红帽官网有相关说明。 收集了一下,挺多的。注释很详细了:#对于一个新建连接,内核要发送多少个SYN连接请求才决定放弃。<=255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2。这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1决定的)net.ipv4.tcp_syn_retries=2#对于远端的连接请求SYN,内核会发送SYN+ACK数据报,以确
2、认收到上一个SYN连接请求包。这是所谓的三次握手(threewayhandshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的SYN+ACK数目。<=255,默认值是5,对应于180秒左右时间。(可以根据上面的tcp_syn_retries来决定这个值)net.ipv4.tcp_synack_retries=2#当keepalive打开的情况下,TCP发送keepalive消息的频率。(默认值是7200(2小时),服务器建议设为1800)net.ipv4.tcp_keepalive_time=1800#TCP发送keepalive探测以确定该
3、连接已经断开的次数。(默认值是9,设置为5比较合适)net.ipv4.tcp_keepalive_probes=5#探测消息发送的频率,乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。(默认值为75秒,推荐设为15秒)net.ipv4.tcp_keepalive_intvl=15#放弃回应一个TCP连接请求前﹐需要进行多少次重试。RFC规定最低的数值是3﹐也是默认值建立不调整。net.ipv4.tcp_retries1=3#在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认值为15,根据R
4、TO的值来决定,相当于13-30分钟(RFC1122规定,必须大于100秒)。(我建议修改为了5)net.ipv4.tcp_retries2=3#在近端丢弃TCP连接之前﹐要进行多少次重试。默认值是7个﹐在大负载服务器上建议调整为3)net.ipv4.tcp_orphan_retries=3#对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为60秒,推荐参考值为30。如果您的机器为负载很重的web服务器﹐您可能要冒内存被大量无效数据报填满的风险﹐FIN-WAIT-2
5、sockets的危险性低于FIN-WAIT-1﹐因为它们最多只吃1.5K的内存﹐但是它们存在时间更长。另外参考tcp_max_orphans。net.ipv4.tcp_fin_timeout=30#系统在同时所处理的最大timewaitsockets数目。如果超过此数的话﹐time-waitsocket会被立即砍除并且显示警告信息。默认180000,不建议修改。之所以要设定这个限制﹐纯粹为了抵御那些简单的DoS攻击﹐千万不要人为的降低这个限制﹐不过﹐如果网络条件需要比默认值更多﹐则可以提高它(或许还要增加内存)。net.ipv4.tcp_max_tw_b
6、uckets=180000#打开快速TIME-WAITsockets回收。默认关闭,建议打开。net.ipv4.tcp_tw_recycle=1#该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接。默认关闭,建议打开。net.ipv4.tcp_tw_reuse=1#系统所能处理不属于任何进程的TCPsockets最大数量。假如超过这个数量﹐那么不属于任何进程的连接会被立即reset,并同时显示警告信息。之所以要设定这个限制,纯粹为了抵御那些简单的DoS攻击。千万不要依赖这个或是人为的降低这个限制(这个值RedhatAS版
7、本中设置为32768,但是很多防火墙修改的时候,建议该值修改为2000)net.ipv4.tcp_max_orphans=32768#当守护进程太忙而不能接受新的连接,就象对方发送reset消息,默认值是false。这意味着当溢出的原因是因为一个偶然的猝发,那么连接将恢复状态。只有在你确信守护进程真的不能完成连接请求时才打开该选项,该选项会影响客户的使用。(对待已经满载的sendmail,apache这类服务的时候,这个可以很快让客户端终止连接,可以给予服务程序处理已有连接的缓冲机会,所以很多防火墙上推荐打开它)net.ipv4.tcp_abort_on
8、_overflow=1#只有在内核编译时选择了CONFIG_SYNCOOKIES
此文档下载收益归作者所有