国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

centos內(nèi)核優(yōu)化

2年前作者:Apex Predator分類:Toy博客閱讀(18)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了centos內(nèi)核優(yōu)化。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

關(guān)閉dns反向解析

不關(guān)閉的話每臺(tái)主機(jī)ssh訪問(wèn)會(huì)延遲一段時(shí)間才能連接

#執(zhí)行完成后需要重啟系統(tǒng)才能生效
sed -i 's/#UseDNS yes/UseDNS no/g'  /etc/ssh/sshd_config

調(diào)整最大進(jìn)程數(shù)限制和文件描述符限制

vi /etc/security/limits.conf

* soft nproc 65535

* hard nproc 65535

* soft nofile 65535

* hard nofile 65535

?nproc:限制每個(gè)用戶的最大進(jìn)程數(shù),避免資源被單個(gè)用戶或進(jìn)程占用過(guò)多

nofile:增加每個(gè)進(jìn)程可以打開(kāi)的文件描述符數(shù)量,提高系統(tǒng)的并發(fā)性能

用戶進(jìn)程限制

vi?/etc/security/limits.d/20-nproc.conf

*          soft    nproc     8192
root       soft    nproc     unlimited

* soft nproc 8192:該行配置指定了軟限制(soft limit)的最大進(jìn)程數(shù)(nproc)為 8192。軟限制是一種警告級(jí)別的限制,表示當(dāng)前用戶或進(jìn)程可以增加到的最大資源限制,但可以通過(guò)適當(dāng)?shù)臋?quán)限更改。軟限制通常用于提醒用戶或進(jìn)程接近硬限制(hard limit)

root soft nproc unlimited:該行配置指定了 root 用戶的軟限制最大進(jìn)程數(shù)為無(wú)限制(unlimited)。這意味著 root 用戶可以創(chuàng)建任意數(shù)量的進(jìn)程,沒(méi)有軟限制的限制

內(nèi)核參數(shù)優(yōu)化

vi /etc/sysctl.conf

fs.file-max=65535
net.ipv4.ip_local_port_range=1025 65000
net.ipv4.tcp_max_orphans = 32768
net.ipv4.tcp_window_scaling=1
net.ipv4.tcp_max_tw_buckets=8000
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_retries2=5
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_synack_retries = 2 
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_sack=1
net.ipv4.tcp_fack=1
net.ipv4.tcp_timestamps=1
net.ipv4.tcp_keepalive_time=120
net.ipv4.tcp_keepalive_intvl=20
net.ipv4.tcp_keepalive_probes=3 
net.ipv4.tcp_max_syn_backlog= 65535
net.ipv4.tcp_mem  = 262144  524288 786432
net.ipv4.tcp_wmem = 4096    131072  16777216
net.ipv4.tcp_rmem = 4096    131072  16777216
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 65535
net.core.wmem_max = 16777216
net.core.wmem_default = 131072
net.core.rmem_max = 16777216
net.core.rmem_default = 131072
net.netfilter.nf_conntrack_max=65536
net.netfilter.nf_conntrack_tcp_timeout_established=3600
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
vm.overcommit_memory = 0
vm.swappiness = 10
net.ipv4.ip_forward = 1

fs.file-max:該參數(shù)指定了系統(tǒng)全局可以打開(kāi)的文件描述符的最大數(shù)量

net.ipv4.ip_local_port_range:定義了系統(tǒng)使用的本地端口范圍,用于傳出的 IPv4 連接

net.ipv4.tcp_max_orphans:指定了系統(tǒng)同時(shí)保持在內(nèi)存中的 TCP 連接的最大數(shù)量

net.ipv4.tcp_window_scaling:?jiǎn)⒂?TCP 窗口擴(kuò)大選項(xiàng),可以優(yōu)化網(wǎng)絡(luò)傳輸?shù)男?/p>

net.ipv4.tcp_max_tw_buckets:指定了系統(tǒng)同時(shí)維持的最大 TIME-WAIT 狀態(tài)的 TCP 連接數(shù)量

net.ipv4.tcp_tw_reuse:允許重新使用 TIME-WAIT 狀態(tài)的 TCP 連接

net.ipv4.tcp_tw_recycle:?jiǎn)⒂?TIME-WAIT 快速回收機(jī)制,可以加速回收處于 TIME-WAIT 狀態(tài)的 TCP 連接

net.ipv4.tcp_fin_timeout:指定了 TCP 連接處于 FIN-WAIT-2 狀態(tài)的超時(shí)時(shí)間,單位為秒,默認(rèn)60s

net.ipv4.tcp_retries2:指定了 TCP 連接在處于 TIME-WAIT 狀態(tài)時(shí)重試的次數(shù)

net.ipv4.tcp_syn_retries:指定了 TCP SYN 請(qǐng)求的重試次數(shù)

net.ipv4.tcp_synack_retries:指定了 TCP SYN-ACK 的重試次數(shù)

net.ipv4.tcp_syncookies:?jiǎn)⒂?SYN Cookie 機(jī)制,用于防止 SYN Flood 攻擊

net.ipv4.tcp_sack:?jiǎn)⒂?TCP SACK(Selective Acknowledgment)選項(xiàng),提高網(wǎng)絡(luò)傳輸效率

net.ipv4.tcp_fack:?jiǎn)⒂?TCP FACK(Forward Acknowledgment)選項(xiàng),提高網(wǎng)絡(luò)傳輸效率

net.ipv4.tcp_timestamps:?jiǎn)⒂?TCP 時(shí)間戳選項(xiàng),用于解決延遲重傳問(wèn)題

net.ipv4.tcp_keepalive_time:表示在連接建立之后經(jīng)過(guò)多少時(shí)間開(kāi)始探測(cè)客戶端是否正常,單位為秒

net.ipv4.tcp_keepalive_intvl:指定了 TCP Keepalive 探測(cè)的時(shí)間間隔,單位為秒

net.ipv4.tcp_keepalive_probes:指定了 TCP Keepalive 探測(cè)的次數(shù)

net.ipv4.tcp_max_syn_backlog:指定了 SYN 隊(duì)列的最大長(zhǎng)度,用于處理傳入連接請(qǐng)求

net.ipv4.tcp_mem:指定了 TCP 內(nèi)存使用的三個(gè)參數(shù),分別為最小、默認(rèn)和最大內(nèi)存使用量

net.ipv4.tcp_wmem:指定了 TCP 發(fā)送緩沖區(qū)大小的三個(gè)參數(shù),分別為最小、默認(rèn)和最大緩沖區(qū)大小

net.core.somaxconn:指定了監(jiān)聽(tīng)隊(duì)列的最大長(zhǎng)度,即允許等待連接的最大數(shù)量

net.core.netdev_max_backlog:指定了網(wǎng)絡(luò)設(shè)備隊(duì)列的最大長(zhǎng)度,用于處理傳入和傳出的網(wǎng)絡(luò)數(shù)據(jù)包

net.core.wmem_max:指定了發(fā)送緩沖區(qū)的最大大小

net.core.wmem_default:指定了發(fā)送緩沖區(qū)的默認(rèn)大小

net.core.rmem_max:指定了接收緩沖區(qū)的最大大小

net.core.rmem_default:指定了接收緩沖區(qū)的默認(rèn)大小

net.netfilter.nf_conntrack_max:指定了同時(shí)跟蹤的最大連接數(shù)

net.netfilter.nf_conntrack_tcp_timeout_established:指定了已建立的 TCP 連接的超時(shí)時(shí)間,單位為秒

net.netfilter.nf_conntrack_tcp_timeout_time_wait:指定了 TIME-WAIT 狀態(tài)的 TCP 連接的超時(shí)時(shí)間,單位為秒

net.netfilter.nf_conntrack_tcp_timeout_close_wait:指定了 CLOSE-WAIT 狀態(tài)的 TCP 連接的超時(shí)時(shí)間,單位為秒

net.netfilter.nf_conntrack_tcp_timeout_fin_wait:指定了 FIN-WAIT 狀態(tài)的 TCP 連接的超時(shí)時(shí)間,單位為秒

net.ipv6.conf.all.disable_ipv6?和 net.ipv6.conf.default.disable_ipv6:禁用 IPv6 功能

vm.overcommit_memory:禁用內(nèi)存過(guò)量提交機(jī)制,確保系統(tǒng)不會(huì)過(guò)度分配內(nèi)存

vm.swappiness:調(diào)整內(nèi)存交換(Swap)的傾向性,值越小,系統(tǒng)傾向于更少地使用交換空間

優(yōu)化腳本

vi linux.sh

#!/bin/bash
#關(guān)閉防火墻
systemctl stop firewalld
systemctl disable firewalld
#關(guān)閉selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
#關(guān)閉dns反向解析
sed -i 's/#UseDNS yes/UseDNS no/g'  /etc/ssh/sshd_config 
#調(diào)整最大進(jìn)程數(shù)限制和文件描述符限制
cat >> /etc/security/limits.conf << EOF
* soft nproc 65535
 
* hard nproc 65535
 
* soft nofile 65535
 
* hard nofile 65535
EOF
#用戶進(jìn)程限制
sed -i 's/4096/8192/g' /etc/security/limits.d/20-nproc.conf
#內(nèi)核參數(shù)優(yōu)化
cat >> /etc/sysctl.conf << EOF
fs.file-max=65535
net.ipv4.ip_local_port_range=1025 65000
net.ipv4.tcp_max_orphans = 32768
net.ipv4.tcp_window_scaling=1
net.ipv4.tcp_max_tw_buckets=8000
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_retries2=5
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_synack_retries = 2 
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_sack=1
net.ipv4.tcp_fack=1
net.ipv4.tcp_timestamps=1
net.ipv4.tcp_keepalive_time=120
net.ipv4.tcp_keepalive_intvl=20
net.ipv4.tcp_keepalive_probes=3 
net.ipv4.tcp_max_syn_backlog= 65535
net.ipv4.tcp_mem  = 262144  524288 786432
net.ipv4.tcp_wmem = 4096    131072  16777216
net.ipv4.tcp_rmem = 4096    131072  16777216
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 65535
net.core.wmem_max = 16777216
net.core.wmem_default = 131072
net.core.rmem_max = 16777216
net.core.rmem_default = 131072
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
vm.overcommit_memory = 0
vm.swappiness = 10
net.ipv4.ip_forward = 1
EOF
#使配置生效
sysctl -p

cat > 文件名 << EOF 與?cat >>?文件名 << EOF區(qū)別

一個(gè)是創(chuàng)建,一個(gè)是在文件末尾追加內(nèi)容文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-552909.html

到了這里,關(guān)于centos內(nèi)核優(yōu)化的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Linux內(nèi)核優(yōu)化

    參考 減少緩存 適合再內(nèi)存不充足的條件下去使用,比如只有32G內(nèi)存無(wú)法進(jìn)行升級(jí)硬件了。 文件緩存 是一項(xiàng)重要的性能改進(jìn),在大多數(shù)情況下,讀緩存在絕大多數(shù)情況下是有益無(wú)害的(程序可以直接從 RAM 中讀取數(shù)據(jù))。寫(xiě)緩存比較復(fù)雜, Linux 內(nèi)核將磁盤(pán)寫(xiě)入緩存,過(guò)段時(shí)間

    2024年02月08日
    瀏覽(25)

  • Linux(CentOS)運(yùn)維腳本工具集合

    備份指定目錄 查看CPU、磁盤(pán)、內(nèi)存使用率 返回結(jié)果 顯示基礎(chǔ)信息-詳細(xì) 查看進(jìn)程pid,啟動(dòng)時(shí)間,持續(xù)執(zhí)行時(shí)間 根據(jù)進(jìn)程id查看工作目錄 清除Linux系統(tǒng)占用緩存 查看端口是否使用 demo: 查看進(jìn)程使用的端口 demo 查看端口所在進(jìn)程 demo 查看目錄下各目錄占用空間以及最大文件或

    2024年02月12日
    瀏覽(24)

  • Linux系統(tǒng)【Centos7】更新內(nèi)核更新軟件詳細(xì)教程

    更新內(nèi)核: 1. 打開(kāi)終端,輸入命令 sudo yum update,等待更新完成。 2. 重啟系統(tǒng),輸入命令 sudo reboot。 3. 在 GRUB 引導(dǎo)界面,選擇最新的內(nèi)核版本,按下回車鍵進(jìn)入系統(tǒng)。 4. 在終端中輸入命令 uname -r,查看當(dāng)前使用的內(nèi)核版本是否更新成功。 更新軟件: 1. 打開(kāi)終端,輸入命令

    2024年02月09日
    瀏覽(24)
  • Linux運(yùn)維實(shí)戰(zhàn):Centos7.6部署wingftpserver

    Linux運(yùn)維實(shí)戰(zhàn):Centos7.6部署wingftpserver

    Wing FTP Server是一款優(yōu)秀且高速的跨平臺(tái)FTP服務(wù)器軟件,對(duì)比Windows中自帶的 FTP 服務(wù)器,它支持可伸縮的處理器架構(gòu)并采用異步IO,在速度和效率方面遙遙領(lǐng)先于其他同類產(chǎn)品,穩(wěn)定可靠, 高負(fù)載的同時(shí)也能持續(xù)地正常運(yùn)行,在網(wǎng)絡(luò)運(yùn)維中它契合企業(yè)和學(xué)校的文件傳輸,除了基

    2024年01月20日
    瀏覽(17)
  • 性能分析與調(diào)優(yōu): Linux 使用ELRepo升級(jí)CentOS內(nèi)核

    性能分析與調(diào)優(yōu): Linux 使用ELRepo升級(jí)CentOS內(nèi)核

    目錄 一、實(shí)驗(yàn) 1.環(huán)境 2.agent 服務(wù)器使用ELRepo升級(jí)CentOS內(nèi)核 二、問(wèn)題 1.?RHEL-7, SL-7 或者 CentOS-7系統(tǒng)如何安裝ELRepo 2.RHEL-8或者RHEL-9系統(tǒng)如何安裝ELRepo (1)主機(jī) 表1-1 主機(jī) 主機(jī) 架構(gòu) 組件 IP 備注 prometheus 監(jiān)測(cè) 系統(tǒng) prometheus、node_exporter ?192.168.204.18 grafana 監(jiān)測(cè)GUI grafana 192.168.204.19

    2024年01月23日
    瀏覽(27)

  • Linux內(nèi)核源碼分析 (6)RCU機(jī)制及內(nèi)存優(yōu)化屏障

    問(wèn)題: RCU 英文全稱為 Read-Copy-Update ,顧名思義就是 讀-拷貝-更新 ,是 Linux 內(nèi)核中重要的同步機(jī)制。 Linux 內(nèi)核已有原子操作、讀寫(xiě)信號(hào)量等鎖機(jī)制,為什么要單獨(dú)設(shè)計(jì)一個(gè)比較復(fù)雜的新機(jī)制? RCU的原理 RCU記錄所有指向共享數(shù)據(jù)的指針的使用者,當(dāng)要修改該共享數(shù)據(jù)時(shí),首先

    2024年02月10日
    瀏覽(32)
  • Linux CentOS系統(tǒng)安裝Spug并結(jié)合內(nèi)網(wǎng)穿透實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)本地運(yùn)維平臺(tái)

    Linux CentOS系統(tǒng)安裝Spug并結(jié)合內(nèi)網(wǎng)穿透實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)本地運(yùn)維平臺(tái)

    目錄 前言 1. Docker安裝Spug 2 . 本地訪問(wèn)測(cè)試 3. Linux 安裝cpolar 4. 配置Spug公網(wǎng)訪問(wèn)地址 5. 公網(wǎng)遠(yuǎn)程訪問(wèn)Spug管理界面 6. 固定Spug公網(wǎng)地址 結(jié)語(yǔ)? ??作者簡(jiǎn)介: ?懶大王敲代碼,計(jì)算機(jī)專業(yè)應(yīng)屆生 今天給大家聊聊Linux CentOS系統(tǒng)安裝Spug并結(jié)合內(nèi)網(wǎng)穿透實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)本地運(yùn)維平臺(tái),希

    2024年03月11日
    瀏覽(29)
  • linux|操作系統(tǒng)|centos7物理機(jī)安裝網(wǎng)卡驅(qū)動(dòng)8188gu(內(nèi)核升級(jí),firmware固件,USB設(shè)備管理,module管理)

    linux|操作系統(tǒng)|centos7物理機(jī)安裝網(wǎng)卡驅(qū)動(dòng)8188gu(內(nèi)核升級(jí),firmware固件,USB設(shè)備管理,module管理)

    目前服務(wù)器領(lǐng)域centos7基本是主流的操作系統(tǒng),而linux相對(duì)于Windows來(lái)說(shuō),軟硬件方面的支持是差很多的,在硬件方面來(lái)說(shuō),以一個(gè)免驅(qū)的網(wǎng)卡為例,window xp可能不會(huì)自動(dòng)識(shí)別到,但Windows10基本都會(huì)自動(dòng)識(shí)別到,簡(jiǎn)簡(jiǎn)單單的即插即用。根本原因在Windows隨著版本的升級(jí),內(nèi)置的各

    2024年01月20日
    瀏覽(37)
  • centos 的內(nèi)核升級(jí)

    centos 的內(nèi)核升級(jí)

    1、內(nèi)核升級(jí)的原因 現(xiàn)在主流的centos應(yīng)該都是centos 7了,從centos 7.2開(kāi)始,內(nèi)核版本為3.10,越往后內(nèi)核版本越高。高版本的內(nèi)核修復(fù)了許多的低版本內(nèi)核的bug,因此,系統(tǒng)是需要提高內(nèi)核版本的,從而提高安全性,穩(wěn)定性,并增加更多的功能。 2、查看當(dāng)前內(nèi)版本 版本號(hào)中各個(gè)

    2024年02月10日
    瀏覽(18)

  • centos 編譯升級(jí)內(nèi)核

    一.離線編譯并升級(jí)內(nèi)核 1.下載內(nèi)核 2.解壓內(nèi)核 (1)安裝rpmrebuild (2)解壓rpm包,找出源碼包linux-3.10.0-1160.105.1.el7.tar.xz (3)解壓源碼包linux-3.10.0-1160.105.1.el7.tar.xz ? 1.編譯配置 2.編譯內(nèi)核 make 3.安裝內(nèi)核 make modules_install install 4.更新引導(dǎo) update-grub 5.重啟 reboot 二.在線升級(jí)內(nèi)核

    2024年01月17日
    瀏覽(18)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包