笔记整理2.13-linux内核调优-优先级调优-cpu锁核-系统资源分配

net.ipv4.tcp_synack_retries = 0 #前三个，一般只要是服务器都会配，唯独数据库除外设定
# Linux 核心在回应 SYN 要求时会尝试多少次重新发送初始 SYN,ACK 封包后才决定放弃
net.ipv4.tcp_syn_retries = 1#对于一个新建连接，内核要发送多少个 SYN 连接请求才决定放弃
net.ipv4.tcp_max_syn_backlog = 20480#表示SYN队列的长度，默认为1024
net.ipv4.tcp_syncookies = 1#开启SYN Cookies范少量SYN攻击默认0关闭
net.ipv4.tcp_tw_reuse = 1#表示开启重用 允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭
net.ipv4.tcp_tw_recycle = 1#表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭
net.ipv4.tcp_fin_timeout = 10#表示如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间
fs.file-max = 819200#文件句柄的最大数目，因为连接需要占用文件句柄
net.core.somaxconn = 65535#单端口最大的监听队列的长度, 经常处理新连接的高负载 web服务环境来说，默认的128太小 超过65535会参数无效
net.core.rmem_max = 1024123000#最大的TCP 数据接收缓冲（字节）
net.core.wmem_max = 16777126#最大的TCP 数据发送缓冲（字节）
net.core.netdev_max_backlog = 165536#网络设备接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目
net.ipv4.ip_local_port_range = 10000 65535#本机主动连接其他机器时的端口分配范围，比如说，在vsftpd主动模式会用到

vi /etc/sysctl.conf #编辑上面参数到这里

 

内核默认参数查看

sysctl -a | grep fs.file

 

文件打开个数优化
配置文件 /etc/security/limits.conf ，加入下面两行

* soft nofile 65536
* hard nofile 65536

用户可以打开的最大进程数
vi /etc/security/limits.d/20-nproc.conf
改：
* soft nproc 10240
为：

* soft nproc 66666
* hard nproc 66666

[root@node62 ~]# ulimit -n #文件打开数查看
1024
[root@node62 ~]# ulimit -u#用户打开数查看
39252

 

进程优先级-cpu锁核

renice -n 6 24318#设置优先级
ps -axu | grep sshd #查看sshd 的pid
taskset -cp 1087#通过pid查看可用cpu核心
taskset -c 1,3 vim b.txt#指定可用核心

 

cpu利用率分配
65%-70%UserTime #用户态（通常指我们运行的服务和程序）。
30%-35%SystemTime #内核态。
0%-5%Idle?Time #空闲。

 

优化参考链接：
https://blog.csdn.net/largetalk/article/details/16863689

 

优化实践2 #前三个，一般只要是服务器都会配，唯独数据库除外设定

vi /etc/sysctl.conf
net.ipv4.tcp_synack_retries = 0
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_max_syn_backlog = 20480
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 10
fs.file-max = 819200
net.core.somaxconn = 65535
net.core.rmem_max = 1024123000
net.core.wmem_max = 16777126
net.core.netdev_max_backlog = 165536
net.ipv4.ip_local_port_range = 10000 65535

sysctl -p

文件打开个数优化
配置文件 /etc/security/limits.conf ，加入下面两行

* soft nofile 65536
* hard nofile 65536


用户可以打开的最大进程数
vi /etc/security/limits.d/20-nproc.conf
改：
* soft nproc 10240
为：

* soft nproc 66666
* hard nproc 66666


ulimit -n 10240
ulimit -u 66666