共计 3925 个字符,预计需要花费 10 分钟才能阅读完成。
net.ipv4.tcp_keepalive_time=600
net.ipv4.tcp_keepalive_intvl=30
net.ipv4.tcp_keepalive_probes=10
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
net.ipv4.neigh.default.gc_stale_time=120
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.arp_announce=2
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_announce=2
net.ipv4.ip_local_port_range= 45001 65000
net.ipv4.ip_forward=1
net.ipv4.tcp_max_tw_buckets=6000
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_synack_retries=2
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.netfilter.nf_conntrack_max=2310720
net.ipv6.neigh.default.gc_thresh1=8192
net.ipv6.neigh.default.gc_thresh2=32768
net.ipv6.neigh.default.gc_thresh3=65536
net.core.netdev_max_backlog=16384
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_max_syn_backlog = 8096
net.core.somaxconn = 32768
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=524288
fs.file-max=52706963
fs.nr_open=52706963
kernel.pid_max = 4194303
net.bridge.bridge-nf-call-arptables=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
vm.max_map_count = 262144内核参数解释
net.ipv4.tcp_keepalive_time=600 #此参数示意 TCP 发送 keepalive 探测音讯的间隔时间 (秒)
net.ipv4.tcp_keepalive_intvl=30 #tcp 查看间隔时间(keepalive 探测包的发送距离)net.ipv4.tcp_keepalive_probes=10 #tcp 查看次数(如果对方不予应答,探测包的发送次数)net.ipv6.conf.all.disable_ipv6=1 #禁用 IPv6,修为 0 为启用 IPv6
net.ipv6.conf.default.disable_ipv6=1 #禁用 IPv6,修为 0 为启用 IPv6
net.ipv6.conf.lo.disable_ipv6=1 #禁用 IPv6,修为 0 为启用 IPv6
net.ipv4.neigh.default.gc_stale_time=120 #ARP 缓存条目超时
net.ipv4.conf.all.rp_filter=0 #默认为 1,零碎会严格校验数据包的反向门路,可能导致丢包
net.ipv4.conf.default.rp_filter=0 #不开启源地址校验
net.ipv4.conf.default.arp_announce=2 #始终应用与目标 IP 地址对应的最佳本地 IP 地址作为 ARP 申请的源 IP 地址
net.ipv4.conf.lo.arp_announce=2 #始终应用与目标 IP 地址对应的最佳本地 IP 地址作为 ARP 申请的源 IP 地址
net.ipv4.conf.all.arp_announce=2 #始终应用与目标 IP 地址对应的最佳本地 IP 地址作为 ARP 申请的源 IP 地址
net.ipv4.ip_local_port_range= 45001 65000 # 定义网络连接可用作其源(本地)端口的最小和最大端口的限度,同时实用于 TCP 和 UDP 连贯。net.ipv4.ip_forward=1 # 其值为 0, 阐明禁止进行 IP 转发;如果是 1, 则阐明 IP 转发性能曾经关上。net.ipv4.tcp_max_tw_buckets=6000 #配置服务器 TIME_WAIT 数量
net.ipv4.tcp_syncookies=1 #此参数应该设置为 1,避免 SYN Flood
net.ipv4.tcp_synack_retries=2 #示意回应第二个握手包(SYN+ACK 包)给客户端 IP 后,如果收不到第三次握手包(ACK 包),进行重试的次数(默认为 5)net.bridge.bridge-nf-call-ip6tables=1 # 是否在 ip6tables 链中过滤 IPv6 包
net.bridge.bridge-nf-call-iptables=1 # 二层的网桥在转发包时也会被 iptables 的 FORWARD 规定所过滤,这样有时会呈现 L3 层的 iptables rules 去过滤 L2 的帧的问题
net.netfilter.nf_conntrack_max=2310720 #连贯跟踪表的大小,倡议依据内存计算该值 CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (x / 32),并满足 nf_conntrack_max=4*nf_conntrack_buckets,默认 262144
net.ipv6.neigh.default.gc_thresh1=8192
net.ipv6.neigh.default.gc_thresh2=32768
net.ipv6.neigh.default.gc_thresh3=65536
#gc_thresh3 是表大小的相对限度
#gc_thresh2 设置为等于零碎的最大预期街坊条目数的值
#在这种状况下,gc_thresh3 应该设置为一个比 gc_thresh2 值高的值,例如,比 gc_thresh2 高 25%-50%,将其视为浪涌容量。#gc_thresh1 进步到较大的值;此设置的作用是,如果表蕴含的条目少于 gc_thresh1,内核将永远不会删除(超时)过期的条目。net.core.netdev_max_backlog=16384 # 每 CPU 网络设备积压队列长度
net.core.rmem_max = 16777216 # 所有协定类型读写的缓存区大小
net.core.wmem_max = 16777216 # 最大的 TCP 数据发送窗口大小
net.ipv4.tcp_max_syn_backlog = 8096 # 第一个积压队列长度
net.core.somaxconn = 32768 # 第二个积压队列长度
fs.inotify.max_user_instances=8192 # 示意每一个 real user ID 可创立的 inotify instatnces 的数量下限,默认 128.
fs.inotify.max_user_watches=524288 # 同一用户同时能够增加的 watch 数目,默认 8192。fs.file-max=52706963 # 文件描述符的最大值
fs.nr_open=52706963 #设置最大微博号关上数
kernel.pid_max = 4194303 #最大过程数
net.bridge.bridge-nf-call-arptables=1 #是否在 arptables 的 FORWARD 中过滤网桥的 ARP 包
vm.swappiness=0 # 禁止应用 swap 空间,只有当零碎 OOM 时才容许应用它
vm.overcommit_memory=1 # 不查看物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM
vm.max_map_count = 262144
Linux 运维交换社区
Linux 运维交换社区,互联网新闻以及技术交换。
82 篇原创内容
公众号
https://www.oiox.cn/
https://www.chenby.cn/
https://cby-chen.github.io/
https://weibo.com/u/5982474121
https://blog.csdn.net/qq_3392…
https://my.oschina.net/u/3981543
https://www.zhihu.com/people/…
https://segmentfault.com/u/hp…
https://juejin.cn/user/331578…
https://space.bilibili.com/35…
https://cloud.tencent.com/dev…
https://www.jianshu.com/u/0f8…
https://www.toutiao.com/c/use…
CSDN、GitHub、知乎、开源中国、思否、掘金、简书、腾讯云、哔哩哔哩、今日头条、新浪微博、集体博客、全网可搜《小陈运维》
正文完