問答專欄Q & A COLUMN
《linux技術談|linux系統內核優化案例之網絡服務參數》
linux系統可以學習的內容可以讓人學習一生用上一生。本文只是談一談配置linux系統web服務器的注意事項。
linux系統是一個何以做服務器,還可以做工作站,更是嵌入式設備的功臣,今天的地球科技幾乎全部都搭建在linux系統之上。當然在桌面護操作系統領域,linux系統的ubuntu等等一批優秀方案正在成為windows現macos的掘墓者。無所不能的linux系統,在作為不同系統出現時,系統參數的個性化設置就成為linux調優的關鍵手段。
本文重點:作為網絡服務器系統的linux調優參數案例與實際意義。其實在命令窗口下,使用“sysctl -a”就可以顯示出所有的系統參數配置情況!
圖:使用sysctl來讀取調整系統參數
正如前文所言,默認的Linux系統其內核參數考慮的是通用的場景。誰讓這linux系統有那么多應用環境叫呢?但是這種通用型的默認配置卻是并不適合我們不同的應用場景。linux系統最擅長的一個應用場景之一--高可用高并發并Web服務器的定義,尤其是與nginx這種流行性互聯網服務器比起來,修改Linux內核參數使之滿足現代web內容服務,其重要性就不言而喻了。當然如果是另外一種不同思想的web服務器,linux的服務參數就應該另行調整了。在優化內核時,人們需要根據業務特點來進行調整,當Nginx作為靜態web內容服務器、反向代理或者提供壓縮服務器的服務器時,期內核參數的調整都是不同的。
圖:lvs集群思想
本案例中只為了使Nginx支持更多并發請求的TCP網絡參數做簡單的配置--學習linux系統,特別是后臺服務,操作linux系統的功夫都在敲鍵盤之外。
優化調整linux系統內核參數,我們需要修改的文件實際上主要就是:/etc/sysctl.conf。
fs.file-max = 999999
#表示單個進程較大可以打開的句柄數;
net.ipv4.tcp_tw_reuse = 1
#參數設置為 1 ,表示允許將TIME_WAIT狀態的socket重新用于新的TCP鏈接,這對于服務器來說意義重大,因為總有大量TIME_WAIT狀態的鏈接存在;
ner.ipv4.tcp_keepalive_time = 600
#當keepalive啟動時,TCP發送keepalive消息的頻度;默認是2小時,將其設置為10分鐘,可以更快的清理無效鏈接。
net.ipv4.tcp_fin_timeout = 30
#當服務器主動關閉鏈接時,socket保持在FIN_WAIT_2狀態的較大時間
net.ipv4.tcp_max_tw_buckets = 5000
#這個參數表示操作系統允許TIME_WAIT套接字數量的較大值,如果超過這個數字,TIME_WAIT套接字將立刻被清除并打印警告信息。
#該參數默認為180000,過多的TIME_WAIT套接字會使Web服務器變慢。
net.ipv4.ip_local_port_range = 1024 65000
#定義UDP和TCP鏈接的本地端口的取值范圍。
net.ipv4.tcp_rmem = 10240 87380 12582912
#定義了TCP接受緩存的最小值、默認值、較大值。
net.ipv4.tcp_wmem = 10240 87380 12582912
#定義TCP發送緩存的最小值、默認值、較大值。
net.core.netdev_max_backlog = 8096
#當網卡接收數據包的速度大于內核處理速度時,會有一個列隊保存這些數據包。這個參數表示該列隊的較大值。
net.core.rmem_default = 6291456
#表示內核套接字接受緩存區默認大小。
net.core.wmem_default = 6291456
#表示內核套接字發送緩存區默認大小。
net.core.rmem_max = 12582912
#表示內核套接字接受緩存區較大大小。
net.core.wmem_max = 12582912
#表示內核套接字發送緩存區較大大小。
注意:以上的四個參數,需要根據業務邏輯和實際的硬件成本來綜合考慮;
net.ipv4.tcp_syncookies = 1
#與性能無關。用于解決TCP的SYN攻擊。
net.ipv4.tcp_max_syn_backlog = 8192
#這個參數表示TCP三次握手建立階段接受SYN請求列隊的較大長度,默認1024,將其設置的大一些可以使出現Nginx繁忙來不及accept新連接的情況時,Linux不至于丟失客戶端發起的鏈接請求。
net.ipv4.tcp_tw_recycle = 1
#這個參數用于設置啟用timewait快速回收。
net.core.somaxconn=262114
選項默認值是128,這個參數用于調節系統同時發起的TCP連接數,在高并發的請求中,默認的值可能會導致鏈接超時或者重傳,因此需要結合高并發請求數來調節此值。
net.ipv4.tcp_max_orphans=262114
#選項用于設定系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上。如果超過這個數字,孤立鏈接將立即被復位并輸出警告信息。這個限制指示為了防止簡單的DOS攻擊,不用過分依靠這個限制甚至認為的減小這個值,更多的情況是增加這個值。
為了方便使用,下方不帶注釋的可以直接復制
fs.file-max = 999999
net.ipv4.tcp_tw_reuse = 1
ner.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_fin_timeout = 30
附:如果是針對apache的環境,那上面的參數又應該根據apache的服務思想進行調優。
評論0
加載中...
個人經歷,為何學呢?其實也就是想多學點東西,了解linux服務器如何維護。
至于如何學,不可能在服務器上瞎搗亂吧?
有人說用win10的Linux子系統來學習,確實是個不錯的方法,像安裝QQ等軟件一樣在微軟應用商店里面下載安裝就行了。
但是個人覺得還是使用虛擬機安裝linux來學習要好,因為在虛擬機里面裝一個linux就完全和ucloud云等云主機是一樣的,能學習得更加全面。學習內容推薦“菜鳥教程”網站。遇到問題要懂得如何百度就行了。要精通linux就要靠多用多用多用了。
最后一點,不要覺得用linux就高大上就行了。
評論0
加載中...0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
