Nginx做web伺服器linux內核參數優化
Nginx提供web服務時Linux內核參數調整是必不可少的,其中在優化方面就需要我們格外的注意.在下面就是對Linux內核參數優化的詳細介紹,希望大家有所收穫.
關於Linux內核參數的優化:
net.ipv4.tcp_max_tw_buckets = 6000
timewait的數量,默認是180000.
net.ipv4.ip_local_port_range = 1024 65000
允許系統打開的埠範圍.
net.ipv4.tcp_tw_recycle = 1
啟用timewait快速回收.
net.ipv4.tcp_tw_reuse = 1
開啟重用.允許將TIME-WAIT sockets重新用於新的TCP連接.
net.ipv4.tcp_syncookies = 1
開啟SYN Cookies,當出現SYN等待隊列溢出時,啟用cookies來處理.
net.core.somaxconn = 262144
web應用中listen函數的backlog默認會給我們內核參數的net.core.somaxconn限制到128,而Nginx內核參數定義的NGX_LISTEN_BACKLOG默認為511,所以有必要調整這個值.
net.core.netdev_max_backlog = 262144
每個網路介面接收數據包的速率比內核處理這些包的速率快時,允許送到隊列的數據包的最大數目.
net.ipv4.tcp_max_orphans = 262144
系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上.如果超過這個數字,孤兒連接將即刻被複位並列印出警告信息.這個限制僅僅是為了防止簡單的DoS攻擊,不能過分依靠它或者人為地減小這個值,更應該增加這個值(如果增加了內存之後).
net.ipv4.tcp_max_syn_backlog = 262144
記錄的那些尚未收到客戶端確認信息的連接請求的最大值.對於有128M內存的系統而言,預設值是1024,小內存的系統則是128.
net.ipv4.tcp_timestamps = 0
時間戳可以避免序列號的卷繞.一個1Gbps的鏈路肯定會遇到以前用過的序列號.時間戳能夠讓內核接受這種“異常”的數據包.這裡需要將其關掉.
net.ipv4.tcp_synack_retries = 1
為了打開對端的連接,內核需要發送一個SYN並附帶一個回應前面一個SYN的ACK.也就是所謂三次握手中的第二次握手.這個設置決定了內核放棄連接之前發送SYN ACK包的數量.
net.ipv4.tcp_syn_retries = 1
在內核放棄建立連接之前發送SYN包的數量.
net.ipv4.tcp_fin_timeout = 1
如果套接字由本端要求關閉,這個參數決定了它保持在FIN-WAIT-2狀態的時間.對端可以出錯並永遠不關閉連接,甚至意外當機.預設值是60秒.2.2 內核的通常值是180秒,你可以按這個設置,但要記住的是,即使你的機器是一個輕載的WEB伺服器,也有
大量的死套接字而內存溢出的風險,FIN- WAIT-2的危險性比FIN-WAIT-1要小,它最多只能吃掉1.5K內存,但是它們的生存期長些.
net.ipv4.tcp_keepalive_time = 30
當keepalive起用的時候,TCP發送keepalive消息的頻度.預設是2小時.
[火星人 ] Nginx做web伺服器linux內核參數優化已經有284次圍觀
