执行命令优化内核参数

  1. bash -c "$(curl -sSL https://bd-rce.coding.net/api/user/bd-rce/project/shell/shared-depot/lts-tools-v10/git/blob/master/kernel/v6.2.1-t2023022801/sysctl_conf.sh | jq -r '.data.file.data')"
  1. #!/usr/bin/env bash
  3. __sysctl_conf_98() {
  4.     cat >"/etc/sysctl.d/98-sysctl.conf" <<EOF
  5. #【net】
  6. ######################## cat /proc/sys/net/ipv4/tcp_syncookies
  7. # 默认值: 1
  8. # 作用: 是否打开SYN Cookie功能, 该功能可以防止部分SYN攻击
  9. net.ipv4.tcp_syncookies = 1
  11. ######################## cat /proc/sys/net/ipv4/ip_local_port_range
  12. # 默认值: 32768    60999
  13. # 作用: 可用端口的范围
  14. net.ipv4.ip_local_port_range = 10000 60999
  16. ######################## cat /proc/sys/net/ipv4/tcp_fin_timeout
  17. # 默认值: 60
  18. # 作用: TCP时间戳
  19. net.ipv4.tcp_fin_timeout = 22
  21. ######################## cat /proc/sys/net/ipv4/tcp_timestamps
  23. # 默认值: 1
  24. # 作用: TCP时间戳
  25. net.ipv4.tcp_timestamps = 1
  27. ######################## cat /proc/sys/net/ipv4/tcp_tw_recycle
  28. # 默认值: 0
  29. # 作用: 针对TIME-WAIT, 不要开启。同时开启tcp_tw_recycle和tcp_tw_reuse, 会带来C/S在NAT方面的异常
  30. net.ipv4.tcp_tw_recycle = 0
  32. ######################## cat /proc/sys/net/ipv4/tcp_tw_reuse
  33. # 默认值: 0
  34. net.ipv4.tcp_tw_reuse = 0
  36. ######################## cat /proc/sys/net/ipv4/tcp_max_tw_buckets
  37. # 默认值: 16384
  38. # 作用: 针对TIME-WAIT, 配置其上限。如果降低这个值, 可以显著的发现time-wait的数量减少, 但系统日志中可能出现如下记录:
  39. # kernel: TCP: time wait bucket table overflow
  40. # 对应的, 如果升高这个值, 可以显著的发现time-wait的数量增加
  41. net.ipv4.tcp_max_tw_buckets = 300000
  43. ######################## cat /proc/sys/net/ipv4/tcp_max_orphans
  44. # 默认值: 16384
  45. # 作用: orphans的最大值
  46. net.ipv4.tcp_max_orphans = 3276800
  48. ######################## cat /proc/sys/net/ipv4/tcp_max_syn_backlog
  49. # 默认值: 128
  50. # 作用: 增大SYN队列的长度, 容纳更多连接
  51. net.ipv4.tcp_max_syn_backlog = 819200
  53. ######################## cat /proc/sys/net/ipv4/tcp_keepalive_intvl
  54. # 默认值: 75
  55. # 作用: 探测失败后, 间隔几秒后重新探测
  56. net.ipv4.tcp_keepalive_intvl = 30
  58. ######################## cat /proc/sys/net/ipv4/tcp_keepalive_probes
  59. # 默认值: 9
  60. # 作用: 探测失败后, 最多尝试探测几次
  61. net.ipv4.tcp_keepalive_probes = 3
  63. ######################## cat /proc/sys/net/ipv4/tcp_keepalive_time
  64. # 默认值: 7200
  65. # 作用: 间隔多久发送1次keepalive探测包
  66. net.ipv4.tcp_keepalive_time = 1200
  68. ######################## cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
  69. # 默认值: 432000
  70. # 作用: 设置 conntrack tcp 状态的超时时间, 如果系统出现下述异常时要考虑调整:
  71. net.netfilter.nf_conntrack_tcp_timeout_established = 600
  73. ######################## cat /proc/sys/net/netfilter/nf_conntrack_max
  74. # 默认值: 65535
  75. # 作用: 设置 conntrack 的上限, 如果系统出现下述异常时要考虑调整:
  76. # ping: sendmsg: Operation not permitted
  77. # kernel: nf_conntrack: table full, dropping packet.
  78. # 参考: https://blog.yorkgu.me/2012/02/09/kernel-nf_conntrack-table-full-dropping-packet/, http://www.cnblogs.com/mydomain/archive/2013/05/19/3087153.html
  79. net.netfilter.nf_conntrack_max = 655350
  81. ##########################################################################################
  82. ######################## cat /proc/sys/net/core/netdev_max_backlog
  83. # 默认值: 1000
  84. # 作用: 网卡设备将请求放入队列的长度
  85. net.core.netdev_max_backlog = 6000
  87. ######################## cat /proc/sys/net/core/somaxconn
  88. # 默认值: 128
  89. # 作用: 已经成功建立连接的套接字将要进入队列的长度
  90. net.core.somaxconn = 65536
  92. ######################## cat /proc/sys/net/core/rmem_default
  93. # 默认值: 212992
  94. # 作用: 默认的TCP数据接收窗口大小 (字节)
  95. net.core.rmem_default = 638976
  97. ######################## cat /proc/sys/net/core/wmem_default
  98. # 默认值: 212992
  99. # 作用: 默认的TCP数据发送窗口大小 (字节)
  100. net.core.wmem_default = 638976
  102. ######################## cat /proc/sys/net/core/rmem_max
  103. # 默认值: 212992
  104. # 作用: 最大的TCP数据接收窗口大小 (字节)
  105. net.core.rmem_max = 16777216
  107. ######################## cat /proc/sys/net/core/wmem_max
  108. # 默认值: 212992
  109. # 作用: 最大的TCP数据发送窗口大小 (字节)
  110. net.core.wmem_max = 16777216
  112. ######################## cat /proc/sys/net/ipv4/tcp_mem
  113. # 默认值: 88305    117740    176610
  114. # 作用: 内存使用的下限  警戒值  上限
  115. net.ipv4.tcp_mem = 94500000 915000000 927000000
  117. ######################## cat /proc/sys/net/ipv4/tcp_rmem
  118. # 默认值: 4096    87380    6291456
  119. # 作用: socket接收缓冲区内存使用的下限  警戒值  上限
  120. net.ipv4.tcp_rmem = 4096 87380 16777216
  122. ######################## cat /proc/sys/net/ipv4/tcp_wmem
  123. # 默认值: 4096    16384    4194304
  124. # 作用: socket发送缓冲区内存使用的下限  警戒值  上限
  125. net.ipv4.tcp_wmem = 4096 16384 16777216
  127. ######################## cat /proc/sys/net/ipv4/tcp_thin_dupack
  128. # 默认值: 0
  129. # 作用: 收到dupACK时要去检查tcp stream是不是 thin  (less than 4 packets in flight)
  130. net.ipv4.tcp_thin_dupack = 2
  132. ######################## cat /proc/sys/net/ipv4/tcp_thin_linear_timeouts
  133. # 默认值: 0
  134. # 作用: 重传超时后要去检查 tcp stream 是不是 thin  (less than 4 packets in flight)
  135. net.ipv4.tcp_thin_linear_timeouts = 1
  137. ######################## cat /proc/sys/net/unix/max_dgram_qlen
  138. # 默认值: 512
  139. # 作用: UDP队列里数据报的最大个数
  140. net.unix.max_dgram_qlen = 30000
  142. ######################## cat /proc/sys/net/ipv4/ip_forward
  143. # 默认值: 0
  144. # 作用: IPV4 转发,docker nat 模式用到
  145. net.ipv4.ip_forward = 1
  147. #【kernel】
  148. ######################## cat /proc/sys/kernel/randomize_va_space
  149. # 默认值: 2
  150. # 作用: 内核的随机地址保护模式
  151. kernel.randomize_va_space = 1
  153. ######################## cat /proc/sys/kernel/panic
  154. # 默认值: 0
  155. # 作用: 内核 panic 时, 1秒后自动重启
  156. kernel.panic = 1
  158. ######################## cat /proc/sys/kernel/core_pattern
  159. # 默认值: |/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e
  160. # 作用: 程序生成core时的文件名格式
  161. kernel.core_pattern = %e.kernel.core
  163. ######################## cat /proc/sys/kernel/sysrq
  164. # 默认值: 16
  165. # 作用: 是否启用sysrq功能
  166. kernel.sysrq = 0
  168. #【vm】
  169. ######################## cat /proc/sys/vm/min_free_kbytes
  170. # 默认值: 67584
  171. # 作用: 保留内存的最低值
  172. vm.min_free_kbytes=1048576
  174. ######################## cat /proc/sys/vm/panic_on_oom
  175. # 默认值: 0
  176. # 作用: 发生oom时, 自动转换为panic
  177. vm.panic_on_oom=1
  179. ######################## cat /proc/sys/vm/swappiness
  180. # 默认值: 30
  181. # 作用: 数值 (0-100) 越高, 越可能发生swap交换
  182. vm.swappiness=0
  184. #【fs】
  185. ######################## cat /proc/sys/fs/inotify/max_user_watches
  186. # 默认值: 8192
  187. # 作用: inotify的watch数量
  188. fs.inotify.max_user_watches=8192000
  190. ######################## cat /proc/sys/fs/aio-max-nr
  191. # 默认值: 65536
  192. # 作用: aio最大值
  193. fs.aio-max-nr=1048576
  195. ######################## cat /proc/sys/fs/file-max
  196. # 默认值: 377032
  197. # 作用: 文件描述符的最大值
  198. fs.file-max = 13143808
  200. # 【bbr】
  201. net.core.default_qdisc=fq
  202. net.ipv4.tcp_congestion_control=bbr
  204. # 移动网络差优化
  205. net.ipv4.tcp_no_metrics_save = 1
  206. net.ipv4.tcp_slow_start_after_idle = 0
  208. # 网桥优化
  210. net.bridge.bridge-nf-call-arptables=0
  211. # 设置为0可以禁用arptables对网桥流量的处理, 可以提高性能。默认值为1。
  213. net.bridge.bridge-nf-call-ip6tables=0
  214. # 设置为0可以禁用ip6tables对网桥流量的处理, 可以提高性能。默认值为1。
  216. net.bridge.bridge-nf-call-iptables=0 # 
  217. # cat /proc/sys/net/bridge/bridge-nf-call-iptables
  218. # 设置为0可以禁用iptables对网桥流量的处理, 可以提高性能。默认值为1。
  220. net.bridge.bridge-nf-filter-pppoe-tagged=0
  221. # 设置为0可以禁用网桥对PPPoE标记数据包的过滤规则, 可以提高性能。默认值为1。
  223. net.bridge.bridge-nf-filter-vlan-tagged=0
  224. # 设置为0可以禁用桥接VLAN标记的过滤规则, 可以提高性能。默认值为1。
  226. net.bridge.bridge-nf-pass-vlan-input-dev=0
  227. # 设置为1可以提高网桥对带有VLAN标记的数据包的转发性能。默认值为0。
  228. EOF
  229. }
  231. __main() {
  232.     __sysctl_conf_98
  233.     /sbin/sysctl -p /etc/sysctl.d/98-sysctl.conf
  234. }
  236. __main
  238. __help() {
  239.     cat >/dev/null <<-'AEOF'
  241. bash -c "$(curl -sSL https://bd-rce.coding.net/api/user/bd-rce/project/shell/shared-depot/lts-tools-v10/git/blob/master/kernel/v6.2.1-t2023022801/sysctl_conf.sh | jq -r '.data.file.data')"
  243. AEOF
  244. }