Linux系统调优参数知多少

所有的TCP/IP调优参数都位于/proc/sys/net/目录。例如, 下面是最重要的一些调优参数，后面是它们的含义：

1、/proc/sys/net/core/rmem_max — 最大的TCP数据接收缓冲

2、/proc/sys/net/core/wmem_max — 最大的TCP数据发送缓冲

3、/proc/sys/net/ipv4/tcp_timestamps — 时间戳在(请参考RFC 1323)TCP的包头增加12个字节

4、/proc/sys/net/ipv4/tcp_sack — 有选择的应答

5、/proc/sys/net/ipv4/tcp_window_scaling — 支持更大的TCP窗口. 如果TCP窗口最大超过65535(64K), 必须设置该数值为1

6、rmem_default — 默认的接收窗口大小

7、rmem_max — 接收窗口的最大大小

8、wmem_default — 默认的发送窗口大小

9. wmem_max — 发送窗口的最大大小

/proc目录下的所有内容都是临时性的, 所以重启动系统后任何修改都会丢失.

建议在系统启动时自动修改TCP/IP参数:

把下面代码增加到/etc/rc.local文件, 然后保存文件, 系统重新引导的时候会自动修改下面的TCP/IP参数:

echo 256960 >/proc/sys/net/core/rmem_default

echo 256960 >/proc/sys/net/core/rmem_max

echo 256960 >/proc/sys/net/core/wmem_default

echo 256960 >/proc/sys/net/core/wmem_max

echo 0 >/proc/sys/net/ipv4/tcp_timestamps

echo 1 >/proc/sys/net/ipv4/tcp_sack

echo 1 >/proc/sys/net/ipv4/tcp_window_scaling

TCP/IP参数都是自解释的， TCP窗口大小设置为256960， 禁止TCP的时间戳(取消在每个数据包的头中增加12字节), 支持更大的TCP窗口和TCP有选择的应答。

上面数值的设定是根据互连网连接和最大带宽/延迟率来决定.

注: 上面实例中的数值可以实际应用, 但它只包含了一部分参数.

另外一个方法: 使用 /etc/sysctl.conf 在系统启动时将参数配置成您所设置的值:

net.core.rmem_default = 256960

net.core.rmem_max = 256960

net.core.wmem_default = 256960

net.core.wmem_max = 256960

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_sack =1

net.ipv4.tcp_window_scaling = 1

----------------------------------------------------------------

/proc/sys/fs/super-max

该文件指定超级块处理程序的最大数目。挂装的任何文件系统需要使用超级块，所以如果挂装了大量文件系统，则可能会用尽超级块处理程序。

缺省设置：256

/proc/sys/fs/super-nr

该文件显示当前已分配超级块的数目。该文件是只读的，仅用于显示信息。

/proc/sys/kernel

/proc/sys/kernel/acct

该文件有三个可配置值，根据包含日志的文件系统上可用空间的数量(以百分比表示)，这些值控制何时开始进行进程记帐：

如果可用空间低于这个百分比值，则停止进程记帐

如果可用空间高于这个百分比值，则开始进程记帐

检查上面两个值的频率(以秒为单位)

要更改这个文件的某个值，应该回送用空格分隔开的一串数字。

缺省设置：2 4 30

如果包含日志的文件系统上只有少于 2% 的可用空间，则这些值会使记帐停止，如果有 4% 或更多可用空间，则再次启动记帐。每 30 秒做一次检查。

1、为磁盘I/O调整Linux内核电梯算法在选择文件系统后，有一些内核和挂载选项可能会影响到它的性能表现，其中一个内核设置是电梯算法，通过此算法，系统可以平衡低延迟需求，收集足够的数据，从而有效地组织对磁盘的读和写请求。2、禁用不必要的守护进程服务器上有很多守护进程或服务不是必需的，这些服务不但没有发挥作用，还消耗了一定的内存和CPU，因此，需要将它们从服务器移除，这一步最大的好处就是可以加快启动时间，释放内存。3、关掉GUI一般来说，Linux服务器是不需要GUI的，所以管理任务都可以在命令行下完成，因此最好关掉GUI。4、清理不需要的模块或功能在服务器软件包中有太多被启动的功能或模块实际上是不需要的，仔细看看Apache配置文件，确定FrontPage支持或其它额外的模块是否真的要用到，如果不需要，应该毫不犹豫地从服务器禁用掉，这样有助于提高系统内存可用量，腾出更多资源给那些真正需要的软件，让它们运行得更快。5、禁用控制面板在Linux中，有许多流行的控制面板，如Cpanel，Plesk，Webmin和phpMyAdmin等，但是，禁用掉这些软件包可以释放出大约120MB内存，它们可以通过PHP脚本(尽管有些不安全)，或命令行命令启用，这样做后，内存使用量大约可以下降30-40%。6、改善Linux Exim服务器性能7、使用AES256增强gpg文件加密安全为了提高备份文件或敏感信息的安全，许多Linux系统管理员都会使用gpg进行加密，它是一个开放的加密算法，没有什么比它更安全的了。8、远程备份服务安全安全是选择远程备份服务最重要的因素，大多数系统管理员都害怕两件事：(黑客)可以删除备份文件，不能从备份恢复系统。为了保证备份文件100%的安全，备份服务公司提供远程备份服务器，使用scp脚本或RSYNC通过SSH传输数据，这样，没有人可以直接进入和访问远程系统，因此，也没有人可以从备份服务删除数据。在选择远程备份服务提供商时，最好从多个方面了解其服务强壮性，如果可以，可以亲自测试一下。

---