执行命令优化内核参数
bash -c "$(curl -sS https://gitlab.biz.kuaicdn.cn/shell/centos/-/raw/main/kernel/kernel_init.sh)"
#!/usr/bin/env bash__w_sysctl_99() {cat >/etc/sysctl.d/98-sysctl.conf <<"EOF"#【net】######################## cat /proc/sys/net/ipv4/tcp_syncookies# 默认值: 1# 作用: 是否打开SYN Cookie功能, 该功能可以防止部分SYN攻击net.ipv4.tcp_syncookies = 1######################## cat /proc/sys/net/ipv4/ip_local_port_range# 默认值: 32768 61000# 作用: 可用端口的范围net.ipv4.ip_local_port_range = 1024 65535######################## cat /proc/sys/net/ipv4/tcp_fin_timeout# 默认值: 60# 作用: TCP时间戳net.ipv4.tcp_fin_timeout = 22######################## cat /proc/sys/net/ipv4/tcp_timestamps# 默认值: 1# 作用: TCP时间戳net.ipv4.tcp_timestamps = 1######################## cat /proc/sys/net/ipv4/tcp_tw_recycle# 默认值: 0# 作用: 针对TIME-WAIT, 不要开启。同时开启tcp_tw_recycle和tcp_tw_reuse, 会带来C/S在NAT方面的异常net.ipv4.tcp_tw_recycle = 0######################## cat /proc/sys/net/ipv4/tcp_tw_reuse# 默认值: 0net.ipv4.tcp_tw_reuse = 0######################## cat /proc/sys/net/ipv4/tcp_max_tw_buckets# 默认值: 262144# 作用: 针对TIME-WAIT, 配置其上限。如果降低这个值, 可以显著的发现time-wait的数量减少, 但系统日志中可能出现如下记录:# kernel: TCP: time wait bucket table overflow# 对应的, 如果升高这个值, 可以显著的发现time-wait的数量增加net.ipv4.tcp_max_tw_buckets = 20000######################## cat /proc/sys/net/ipv4/tcp_max_orphans# 默认值: 16384# 作用: orphans的最大值net.ipv4.tcp_max_orphans = 3276800######################## cat /proc/sys/net/ipv4/tcp_max_syn_backlog# 默认值: 128# 作用: 增大SYN队列的长度, 容纳更多连接net.ipv4.tcp_max_syn_backlog = 819200######################## cat /proc/sys/net/ipv4/tcp_keepalive_intvl# 默认值: 75# 作用: 探测失败后, 间隔几秒后重新探测net.ipv4.tcp_keepalive_intvl = 30######################## cat /proc/sys/net/ipv4/tcp_keepalive_probes# 默认值: 9# 作用: 探测失败后, 最多尝试探测几次net.ipv4.tcp_keepalive_probes = 3######################## cat /proc/sys/net/ipv4/tcp_keepalive_time# 默认值: 7200# 作用: 间隔多久发送1次keepalive探测包net.ipv4.tcp_keepalive_time = 1200######################## cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established# 默认值: 432000# 作用: 设置 conntrack tcp 状态的超时时间, 如果系统出现下述异常时要考虑调整:net.netfilter.nf_conntrack_tcp_timeout_established = 600######################## cat /proc/sys/net/netfilter/nf_conntrack_max# 默认值: 65535# 作用: 设置 conntrack 的上限, 如果系统出现下述异常时要考虑调整:# ping: sendmsg: Operation not permitted# kernel: nf_conntrack: table full, dropping packet.# 参考: https://blog.yorkgu.me/2012/02/09/kernel-nf_conntrack-table-full-dropping-packet/, http://www.cnblogs.com/mydomain/archive/2013/05/19/3087153.htmlnet.netfilter.nf_conntrack_max = 655350################################################################################################################## cat /proc/sys/net/core/netdev_max_backlog# 默认值: 1000# 作用: 网卡设备将请求放入队列的长度net.core.netdev_max_backlog = 6000######################## cat /proc/sys/net/core/somaxconn# 默认值: 128# 作用: 已经成功建立连接的套接字将要进入队列的长度net.core.somaxconn = 65536######################## cat /proc/sys/net/core/rmem_default# 默认值: 212992# 作用: 默认的TCP数据接收窗口大小 (字节)net.core.rmem_default = 638976######################## cat /proc/sys/net/core/wmem_default# 默认值: 212992# 作用: 默认的TCP数据发送窗口大小 (字节)net.core.wmem_default = 638976######################## cat /proc/sys/net/core/rmem_max# 默认值: 212992# 作用: 最大的TCP数据接收窗口大小 (字节)net.core.rmem_max = 16777216######################## cat /proc/sys/net/core/wmem_max# 默认值: 212992# 作用: 最大的TCP数据发送窗口大小 (字节)net.core.wmem_max = 16777216######################## cat /proc/sys/net/ipv4/tcp_mem# 默认值: 94389 125854 188778# 作用: 内存使用的下限 警戒值 上限net.ipv4.tcp_mem = 94500000 915000000 927000000######################## cat /proc/sys/net/ipv4/tcp_rmem# 默认值: 4096 87380 6291456# 作用: socket接收缓冲区内存使用的下限 警戒值 上限net.ipv4.tcp_rmem = 4096 87380 16777216######################## cat /proc/sys/net/ipv4/tcp_wmem# 默认值: 4096 16384 4194304# 作用: socket发送缓冲区内存使用的下限 警戒值 上限net.ipv4.tcp_wmem = 4096 16384 16777216################################################################################################################## cat /proc/sys/net/ipv4/tcp_thin_dupack# 默认值: 0# 作用: 收到dupACK时要去检查tcp stream是不是 thin (less than 4 packets in flight)net.ipv4.tcp_thin_dupack = 1######################## cat /proc/sys/net/ipv4/tcp_thin_linear_timeouts# 默认值: 0# 作用: 重传超时后要去检查tcp stream是不是 thin (less than 4 packets in flight)net.ipv4.tcp_thin_linear_timeouts = 1######################## cat /proc/sys/net/unix/max_dgram_qlen# 默认值: 10# 作用: UDP队列里数据报的最大个数net.unix.max_dgram_qlen = 30000######################## cat /proc/sys/net/ipv4/ip_forward# 默认值: 0# 作用: IPV4 转发,docker nat 模式用到net.ipv4.ip_forward = 1#【kernel】######################## cat /proc/sys/kernel/randomize_va_space# 默认值: 2# 作用: 内核的随机地址保护模式kernel.randomize_va_space = 1######################## cat /proc/sys/kernel/panic# 默认值: 0# 作用: 内核panic时, 1秒后自动重启kernel.panic = 1######################## cat /proc/sys/kernel/core_pattern# 默认值: |/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e# 作用: 程序生成core时的文件名格式kernel.core_pattern = core_%e######################## cat /proc/sys/kernel/sysrq# 默认值: 0# 作用: 是否启用sysrq功能kernel.sysrq = 0#【vm】######################## cat /proc/sys/vm/min_free_kbytes# 默认值: 8039# 作用: 保留内存的最低值vm.min_free_kbytes=901120######################## cat /proc/sys/vm/panic_on_oom# 默认值: 0# 作用: 发生oom时, 自动转换为panicvm.panic_on_oom=1######################## cat /proc/sys/vm/min_free_kbytes# 默认值: 45056# 作用: 保留最低可用内存vm.min_free_kbytes=1048576######################## cat /proc/sys/vm/swappiness# 默认值: 60# 作用: 数值 (0-100) 越高, 越可能发生swap交换vm.swappiness=20#【fs】######################## cat /proc/sys/fs/inotify/max_user_watches# 默认值: 8192# 作用: inotify的watch数量fs.inotify.max_user_watches=8192000######################## cat /proc/sys/fs/aio-max-nr# 默认值: 65536# 作用: aio最大值fs.aio-max-nr=1048576######################## cat /proc/sys/fs/file-max# 默认值: 98529# 作用: 文件描述符的最大值fs.file-max = 13143808# 【bbr】net.core.default_qdisc=fqnet.ipv4.tcp_congestion_control=bbr# 移动网络差优化net.ipv4.tcp_no_metrics_save = 1net.ipv4.tcp_slow_start_after_idle = 0EOF}__main() {__w_sysctl_99/sbin/sysctl -p /etc/sysctl.d/98-sysctl.conf}__main__help() {cat >/dev/null <<-'AEOF'bash -c "$(curl -sS https://gitlab.biz.kuaicdn.cn/shell/centos/-/raw/main/kernel/kernel_init.sh)"AEOF}
若有收获,就点个赞吧
0 人点赞
