6.系统参数优化

发表于 更新于 分类于

默认的 Linux 内核参数不符合 web 服务器高并发的要求,Nginx 作为静态 web 内容服务器、反向代理服务器或者提供压缩服务的服务器时,内核参数的调整是不一样的,下面是针对更多并发请求的 TCP 网络做的参数优化

优化内核参数

https://blog.csdn.net/bytxl/article/details/46437363

修改/etc/sysctl.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
fs.file-max = 1000000 # 表示单个进程较大可以打开的句柄数
net.ipv4.tcp_tw_reuse = 1 # 参数设置为1,表示允许将TIME_WAIT状态的socket重新用于新的TCP链接,这对于服务器来说意义重大,因为总有大量TIME_WAIT状态的链接存在
net.ipv4.tcp_keepalive_time = 600 # 当keepalive启动时,TCP发送keepalive消息的频度;默认是2小时,将其设置为10分钟,可更快的清理无效链接
net.ipv4.tcp_fin_timeout = 30 # 当服务器主动关闭链接时,socket保持在FIN_WAIT_2状态的较大时间
net.ipv4.tcp_max_tw_buckets = 5000 # 表示操作系统允许TIME_WAIT套接字数量的较大值,如超过此值,TIME_WAIT套接字将立刻被清除并打印警告信息,默认为8000,过多的TIME_WAIT套接字会使Web服务器变慢
net.ipv4.ip_local_port_range = 1024 65000 # 定义UDP和TCP链接的本地端口的取值范围
net.ipv4.tcp_rmem = 10240 87380 12582912 # 定义了TCP接受缓存的最小值、默认值、较大值
net.ipv4.tcp_wmem = 10240 87380 12582912 # 定义TCP发送缓存的最小值、默认值、较大值
net.core.netdev_max_backlog = 8096 # 当网卡接收数据包的速度大于内核处理速度时,会有一个列队保存这些数据包。这个参数表示该列队的较大值

net.core.rmem_default = 6291456 # 表示内核套接字接受缓存区默认大小
net.core.wmem_default = 6291456 # 表示内核套接字发送缓存区默认大小
net.core.rmem_max = 12582912 # 表示内核套接字接受缓存区较大大小
net.core.wmem_max = 12582912 # 表示内核套接字发送缓存区较大大小,
# 注意:以上的四个参数,需要根据业务逻辑和实际的硬件成本来综合考虑

net.ipv4.tcp_syncookies = 1  # 与性能无关。用于解决TCP的SYN攻击
net.ipv4.tcp_max_syn_backlog = 8192 # 这个参数表示TCP三次握手建立阶段接受SYN请求列队的较大长度,默认1024,将其设置的大一些可使出现Nginx繁忙来不及accept新连接时,Linux不至于丢失客户端发起的链接请求
net.ipv4.tcp_tw_recycle = 1 # 这个参数用于设置启用timewait快速回收
net.core.somaxconn=262114 # 选项默认值是128,这个参数用于调节系统同时发起的TCP连接数,在高并发的请求中,默认的值可能会导致链接超时或者重传,因此需要结合高并发请求数来调节此值。
net.ipv4.tcp_max_orphans=262114 # 选项用于设定系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数字,孤立链接将立即被复位并输出警告信息。这个限制指示为了防止简单的DOS攻击,不用过分依靠这个限制甚至人为的减小这个值,更多的情况是增加这个值

张 sir:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# tcp conn
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_syn_retries = 3
tcp_retries1 = 3
tcp_retries2 = 15

# tcp conn reuse
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 1

net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_max_orphans= 262114
net.ipv4.tcp_synack_retries= 1
net.ipv4.tcp_syncookies = 1

# keepalive conn
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.ip_local_port_range = 10001 65000

# swap
vm.overcommit_memory = 0
vm.swappiness = 0

PAM 资源限制优化

/etc/security/limits.conf 最后增加:

1
2
3
4
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
1
2
3
4
5
6
root soft core unlimited
root hard core unlimited
root soft nproc 65535
root hard nproc 65535
root soft nofile 65535
root hard nofile 65535