linux 相关系统参数调优

系统文件：/etc/sysctl.conf

中的参数配置如下：

net.ipv4.ip_local_port_range = 1024 65000net.core.rmem_max = 16777216net.core.wmem_max = 16777216net.ipv4.tcp_rmem = 4096 87380 16777216net.ipv4.tcp_wmem = 4096 65536 16777216#表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；net.ipv4.tcp_syncookies = 1net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1#表示系统同时保持TIME_WAIT的最大数量，如果超过这个数字，TIME_WAIT将立刻被清除并打印警告信息。#默认为180000，改为6000。对于Apache、Nginx等服务器，上几行的参数可以很好地减少TIME_WAIT套接字数量，#但是对于Squid，效果却不大。此项参数可以控制TIME_WAIT的最大数量，避免Squid服务器被大量的TIME_WAIT拖死。net.ipv4.tcp_max_tw_buckets = 5000#时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号#时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。net.ipv4.tcp_timestamps = 0#支持更大的TCP窗口. 如果TCP窗口最大超过65535(64K), 必须设置该数值为1net.ipv4.tcp_window_scaling = 1net.ipv4.tcp_sack = 0net.core.netdev_max_backlog = 30000net.ipv4.tcp_no_metrics_save = 1net.core.somaxconn = 65535#系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。#如果超过这个数字，连接将即刻被复位并打印出警告信息。#这个限制仅仅是为了防止简单的DoS攻击，不能过分依靠它或者人为地减小这个值，更应该增加这个值(如果增加了内存之后)。net.ipv4.tcp_max_orphans = 262144#表示SYN队列的长度，默认为1024，加大队列长度为65535，可以容纳更多等待连接的网络连接数。net.ipv4.tcp_max_syn_backlog = 65535#为了打开对端的连接，内核需要发送一个SYN并附带一个回应前面一个SYN的ACK，也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK包的数量。net.ipv4.tcp_synack_retries = 2#在内核放弃建立连接之前发送SYN包的数量。net.ipv4.tcp_syn_retries = 2fs.file-max = 2000000fs.nr_open = 2000000#for redisvm.overcommit_memory = 1