Linux服务器网络参数优化.docVIP

Linux服务器网络参数优化 2010年07月28日 星期三 21:40 ??? 续TimeWait，收集了一下Linux网络参数的优化技巧，红帽官网有相关说明。 ???? 收集了一下，挺多的。注释很详细了： # 对于一个新建连接，内核要发送多少个SYN连接请求才决定放弃。=255，默认值是5，对应于180秒左右时间。(对于大负载而物理通信良好的网络而言，这个值偏高,可修改为2。这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1决定的)net.ipv4.tcp_syn_retries = 2# 对于远端的连接请求SYN，内核会发送SYN＋ACK数据报，以确认收到上一个SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的SYN+ACK数目。=255，默认值是5，对应于180秒左右时间。(可以根据上面的tcp_syn_retries来决定这个值)net.ipv4.tcp_synack_retries = 2# 当keepalive打开的情况下，TCP发送keepalive消息的频率。(默认值是7200(2小时)，服务器建议设为1800)net.ipv4.tcp_keepalive_time = 1800# TCP发送keepalive探测以确定该连接已经断开的次数。(默认值是9，设置为5比较合适)net.ipv4.tcp_keepalive_probes = 5# 探测消息发送的频率，乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。(默认值为75秒，推荐设为15秒)net.ipv4.tcp_keepalive_intvl = 15# 放弃回应一个TCP连接请求前﹐需要进行多少次重试。RFC规定最低的数值是3﹐也是默认值建立不调整。net.ipv4.tcp_retries1 = 3# 在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认值为15，根据RTO的值来决定，相当于13-30分钟(RFC1122规定，必须大于100秒)。(我建议修改为了5)net.ipv4.tcp_retries2 = 3# 在近端丢弃TCP连接之前﹐要进行多少次重试。默认值是7个﹐在大负载服务器上建议调整为3)net.ipv4.tcp_orphan_retries = 3# 对于本端断开的socket连接，TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为60 秒，推荐参考值为30。如果您的机器为负载很重的web服务器﹐您可能要冒内存被大量无效数据报填满的风险﹐FIN-WAIT-2 sockets的危险性低于FIN-WAIT-1﹐因为它们最多只吃1.5K的内存﹐但是它们存在时间更长。另外参考tcp_max_orphans。net.ipv4.tcp_fin_timeout = 30# 系统在同时所处理的最大timewait sockets数目。如果超过此数的话﹐time-wait socket会被立即砍除并且显示警告信息。默认180000，不建议修改。之所以要设定这个限制﹐纯粹为了抵御那些简单的DoS攻击﹐千万不要人为的降低这个限制﹐不过﹐如果网络条件需要比默认值更多﹐则可以提高它(或许还要增加内存)。net.ipv4.tcp_max_tw_buckets = 180000# 打开快速TIME-WAIT sockets回收。默认关闭，建议打开。net.ipv4.tcp_tw_recycle = 1# 该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接。默认关闭，建议打开。net.ipv4.tcp_tw_reuse = 1# 系统所能处理不属于任何进程的TCP sockets最大数量。假如超过这个数量﹐那么不属于任何进程的连接会被立即reset，并同时显示警告信息。之所以要设定这个限制，纯粹为了抵御那些简单的DoS攻击。千万不要依赖这个或是人为的降低这个限制(这个值Redhat AS版本中设置为32768，但是很多防火墙修改的时候，建议该值修改为2000)net.ipv4.tcp_max_orphans = 32768# 当守护进程太忙而不能接受新的连接，就象对方发送reset消息，默认值是false。这意味着当溢出的原因是因为一个偶然的猝发，那么连接将恢复状态。只有在你确信守护进程真的不能完成连接请求时才打开该选项，该选项会影响客户的使用。(对待已经满载的sendmail,apache这类服务的时候,这个可以很快让客户端终止连接,