/proc/sys/net/core/rmem_default | "110592" | 定义默认的接收窗口大小;对于更大的 BDP 来说,这个大小也应该更大。 |
/proc/sys/net/core/rmem_max | "110592" | 定义接收窗口的最大大小;对于更大的 BDP 来说,这个大小也应该更大。 |
/proc/sys/net/core/wmem_default | "110592" | 定义默认的发送窗口大小;对于更大的 BDP 来说,这个大小也应该更大。 |
/proc/sys/net/core/wmem_max | "110592" | 定义发送窗口的最大大小;对于更大的 BDP 来说,这个大小也应该更大。 |
/proc/sys/net/ipv4/tcp_window_scaling | "1" | 启用 RFC 1323 定义的 window scaling;要支持超过 64KB 的窗口,必须启用该值。 |
/proc/sys/net/ipv4/tcp_sack | "1" | 启用有选择的应答(Selective Acknowledgment),这可以通过有选择地应答乱序接收到的报文来提高性能(这样可以让发送者只发送丢失的报文段);(对于广域网通信来说)这个选项应该启用,但是这会增加对 CPU 的占用。 |
/proc/sys/net/ipv4/tcp_fack | "1" | 启用转发应答(Forward Acknowledgment),这可以进行有选择应答(SACK)从而减少拥塞情况的发生;这个选项也应该启用。 |
/proc/sys/net/ipv4/tcp_timestamps | "1" | 以一种比重发超时更精确的方法(请参阅 RFC 1323)来启用对 RTT 的计算;为了实现更好的性能应该启用这个选项。 |
/proc/sys/net/ipv4/tcp_mem | "24576 32768 49152" | 确定 TCP 栈应该如何反映内存使用;每个值的单位都是内存页(通常是 4KB)。第一个值是内存使用的下限。第二个值是内存压力模式开始对缓冲区使用应用压力的上限。第三个值是内存上限。在这个层次上可以将报文丢弃,从而减少对内存的使用。对于较大的 BDP 可以增大这些值(但是要记住,其单位是内存页,而不是字节)。 |
/proc/sys/net/ipv4/tcp_wmem | "4096 16384 131072" | 为自动调优定义每个 socket 使用的内存。第一个值是为 socket 的发送缓冲区分配的最少字节数。第二个值是默认值(该值会被 wmem_default 覆盖),缓冲区在系统负载不重的情况下可以增长到这个值。第三个值是发送缓冲区空间的最大字节数(该值会被 wmem_max 覆盖)。 |
/proc/sys/net/ipv4/tcp_rmem | "4096 87380 174760" | 与 tcp_wmem 类似,不过它表示的是为自动调优所使用的接收缓冲区的值。 |
/proc/sys/net/ipv4/tcp_low_latency | "0" | 允许 TCP/IP 栈适应在高吞吐量情况下低延时的情况;这个选项应该禁用。 |
/proc/sys/net/ipv4/tcp_westwood | "0" | 启用发送者端的拥塞控制算法,它可以维护对吞吐量的评估,并试图对带宽的整体利用情况进行优化;对于 WAN 通信来说应该启用这个选项。 |
/proc/sys/net/ipv4/tcp_bic | "1" | 为快速长距离网络启用 Binary Increase Congestion;这样可以更好地利用以 GB 速度进行操作的链接;对于 WAN 通信应该启用这个选项。 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 | /proc/sys/net/ipv4/icmp_destunreach_rate 、icmp_echoreply_rate、 icmp_paramprob_rate、icmp_timeexeed_rate #设置发送和回应的最大icmp包的速率,最好不要为0; #icmp_echo_ignore_all和icmp_echo_ignore_broadcasts #设置内核不应答icmp echo包,或指定的广播,值为0是允许回应,值为1是禁止; /proc/sys/net/ipv4/ip_default_ttl #设置IP包的缺省生存时间(TTL),增加它的值能减少系统开销; /proc/sys/net/ipv4/ip_forward #设置接口是否可以转发包,缺省为0,设置为1时允许网络进行包转发; /proc/sys/net/ipv4/ip_local_port_range #当本地需要端口时指定TCP或UDP端口范围。第一数为低端口,第二个数为高端口; /proc/sys/net/ipv4/tcp_syn_retries #提供限制在建立连接时重新发送回应的SYN包的次数; /proc/sys/net/ipv4/tcp_retries1 #设置回应连入重送的次数,缺省为3; /proc/sys/net/ipv4/tcp_retries2 #设置允许重送的TCP包的次数,缺省为15。 /proc/sys/fs/super-max #该文件指定超级块处理程序的最大数目。挂装的任何文件系统需要使用超级块,所以如果挂装了大量文件系统,则可能会用尽超级块处理程序。 #缺省设置:256 /proc/sys/fs/super-nr #该文件显示当前已分配超级块的数目。该文件是只读的,仅用于显示信息。 /proc/sys/kernel /proc/sys/kernel/acct #该文件有三个可配置值,根据包含日志的文件系统上可用空间的数量(以百分比表示),这些值控制何时开始进行进程记帐: #如果可用空间低于这个百分比值,则停止进程记帐 #如果可用空间高于这个百分比值,则开始进程记帐 #检查上面两个值的频率(以秒为单位) #要更改这个文件的某个值,应该回送用空格分隔开的一串数字。 #缺省设置:2 4 30 #如果包含日志的文件系统上只有少于 2% 的可用空间,则这些值会使记帐停止,如果有 4% 或更多可用空间,则再次启动记帐。每 30 秒做一次检查。 /proc/sys/kernel/ctrl-alt-del #该文件有一个二进制值,该值控制系统在接收到 ctrl+alt+delete 按键组合时如何反应。这两个值表示: #零(0)值表示捕获 ctrl+alt+delete,并将其送至 init 程序。这将允许系统可以完美地关闭和重启,就好象您输入 shutdown 命令一样。 #壹(1)值表示不捕获 ctrl+alt+delete,将执行非干净的关闭,就好象直接关闭电源一样。 #缺省设置:0 /proc/sys/kernel/domainname #该文件允许您配置网络域名。它没有缺省值,也许已经设置了域名,也许没有设置。 /proc/sys/kernel/hostname #该文件允许您配置网络主机名。它没有缺省值,也许已经设置了主机名,也许没有设置。 /proc/sys/kernel/msgmax #该文件指定了从一个进程发送到另一个进程的消息的最大长度。进程间的消息传递是在内核的内存中进行,不会交换到磁盘上,所以如果增加该值,则将增加操作系统所使用的内存数量。 #缺省设置:8192 /proc/sys/kernel/msgmnb #该文件指定在一个消息队列中最大的字节数。 #缺省设置:16384 /proc/sys/kernel/msgmni #该文件指定消息队列标识的最大数目。 #缺省设置:16 /proc/sys/kernel/panic #该文件表示如果发生“内核严重错误(kernel panic)”,则内核在重新引导之前等待的时间(以秒为单位)。零(0)秒设置在发生内核严重错误时将禁止重新引导。 #缺省设置:0 /proc/sys/kernel/printk #该文件有四个数字值,它们根据日志记录消息的重要性,定义将其发送到何处。关于不同日志级别的更多信息,请阅读 syslog(2) 联机帮助页。该文件的四个值为: #控制台日志级别:优先级高于该值的消息将被打印至控制台 #缺省的消息日志级别:将用该优先级来打印没有优先级的消息 #最低的控制台日志级别:控制台日志级别可被设置的最小值(最高优先级) #缺省的控制台日志级别:控制台日志级别的缺省值 #缺省设置:6 4 1 7 /proc/sys/kernel/shmall #该文件是在任何给定时刻系统上可以使用的共享内存的总量(以字节为单位)。 #缺省设置:2097152 /proc/sys/kernel/shmax #该文件指定内核所允许的最大共享内存段的大小(以字节为单位)。 #缺省设置:33554432 /proc/sys/kernel/shmmni #该文件表示用于整个系统共享内存段的最大数目。 #缺省设置:4096 /proc/sys/kernel/sysrq #如果该文件指定的值为非零,则激活 System Request Key。 #缺省设置:0 /proc/sys/kernel/threads-max #该文件指定内核所能使用的线程的最大数目。 #缺省设置:2048 /proc/sys/net /proc/sys/net/core/message_burst #写新的警告消息所需的时间(以 1/10 秒为单位);在这个时间内所接收到的其它警告消息会被丢弃。这用于防止某些企图用消息“淹没”您系统的人所使用的拒绝服务(Denial of Service)攻击。 #缺省设置:50(5 秒) /proc/sys/net/core/message_cost #该文件存有与每个警告消息相关的成本值。该值越大,越有可能忽略警告消息。 #缺省设置:5 /proc/sys/net/core/netdev_max_backlog #该文件指定了,在接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。 #缺省设置:300 /proc/sys/net/core/optmem_max #该文件指定了每个套接字所允许的最大缓冲区的大小。 /proc/sys/net/core/rmem_default #该文件指定了接收套接字缓冲区大小的缺省值(以字节为单位)。 /proc/sys/net/core/rmem_max #该文件指定了接收套接字缓冲区大小的最大值(以字节为单位)。 /proc/sys/net/core/wmem_default #该文件指定了发送套接字缓冲区大小的缺省值(以字节为单位)。 /proc/sys/net/core/wmem_max #该文件指定了发送套接字缓冲区大小的最大值(以字节为单位)。 /proc/sys/vm /proc/sys/vm/buffermem #该文件控制用于缓冲区内存的整个系统内存的数量(以百分比表示)。它有三个值,通过把用空格相隔的一串数字写入该文件来设置这三个值。 #用于缓冲区的内存的最低百分比 #如果发生所剩系统内存不多,而且系统内存正在减少这种情况,系统将试图维护缓冲区内存的数量。 #用于缓冲区的内存的最高百分比 #缺省设置:2 10 60 /proc/sys/vm/freepages #该文件控制系统如何应对各种级别的可用内存。它有三个值,通过把用空格相隔的一串数字写入该文件来设置这三个值。 #如果系统中可用页面的数目达到了最低限制,则只允许内核分配一些内存。 #如果系统中可用页面的数目低于这一限制,则内核将以较积极的方式启动交换,以释放内存,从而维持系统性能。 #内核将试图保持这个数量的系统内存可用。低于这个值将启动内核交换。 #缺省设置:512 768 1024 /proc/sys/vm/kswapd #该文件控制允许内核如何交换内存。它有三个值,通过把用空格相隔的一串数字写入该文件来设置这三个值: #内核试图一次释放的最大页面数目。如果想增加内存交换过程中的带宽,则需要增加该值。 #内核在每次交换中试图释放页面的最少次数。 #内核在一次交换中所写页面的数目。这对系统性能影响最大。这个值越大,交换的数据越多,花在磁盘寻道上的时间越少。然而,这个值太大会因“淹没”请求队列而反过来影响系统性能。 #缺省设置:512 32 8 /proc/sys/vm/pagecache #该文件与 /proc/sys/vm/buffermem 的工作内容一样,但它是针对文件的内存映射和一般高速缓存。 #使内核设置具有持久性 #这里提供了一个方便的实用程序,用于更改 /proc/sys 目录下的任何内核参数。它使您可以更改运行中的内核(类似于上面用到的 echo 和重定向方法),但它还有一个在系统引导时执行的配置文件。这使您可以更改运行中的内核,并将这些更改添加到配置文件,以便于在系统重新引导之后,这些更改仍然生效。 #该实用程序称为 sysctl,在 sysctl(8) 的联机帮助页中,对这个实用程序进行了完整的文档说明。 #sysctl 的配置文件是 /etc/sysctl.conf,可以编辑该文件,并在 sysctl.conf(8) 下记录了该文件。 #sysctl 将 /proc/sys 下的文件视为可以更改的单个变量。 #所以,以 /proc/sys 下的文件 /proc/sys/fs/file-max 为例,它表示系统中所允许的文件句柄的最大数目,这个文件被表示成 fs.file-max。 #这个示例揭示了 sysctl 表示法中的一些奇妙事情。由于 sysctl 只能更改 /proc/sys 目录下的变量,并且人们始终认为变量是在这个目录下,因此省略了变量名的那一部分(/proc/sys)。另一个要说明的更改是,将目录分隔符(正斜杠 /)换成了英文中的句号(点 .)。 #将 /proc/sys 中的文件转换成 sysctl 中的变量有两个简单的规则: #去掉前面部分 /proc/sys。 #将文件名中的正斜杠变为点。 #这两条规则使您能将 /proc/sys 中的任一文件名转换成 sysctl 中的任一变量名。一般文件到变量的转换为: /proc/sys/dir/file --> dir . file dir1.dir2. file --> /proc/sys/dir1/dir2/file #可以使用命令 sysctl -a 查看所有可以更改的变量和其当前设置。 #用 sysctl 还可以更改变量,它所做的工作与上面所用的 echo 方法完全一样。其表示法为: #sysctl -w dir.file="value" #还是用 file-max 作为示例,使用下面两种方法中的一种将该值更改为 16384。 |