centos7 高并发调优
如非必要,可以关闭 iptables 防火墙,在grub里,kernel里阻止 iptables 模块加载,iptable可能会影响服务器并发性能。
单进程最大打开文件数限制
$ ulimit -n 65535
将root启动的单一进程的最大可以打开的文件数设置为65535个。如果系统回显类似于“Operationnotpermitted”之类的话,说明上述限制修改失败,实际上是因为在中指定的数值超过了Linux系统对该用户打开文件数的软限制或硬限制。因此,就需要修改Linux系统对用户的关于打开文件数的软限制和硬限制。
$ vim /etc/security/limits.conf
* soft nofile 65535 //软限制最大文件数
* hard nofile 65535 //硬限制最大文件数
其中’*'号表示修改所有用户的限制;soft或hard指定要修改软限制还是硬限制;65536则指定了想要修改的新的限制值,即最大打开文件数(请注意软限制值要小于或等于硬限制)。修改完后保存文件。
内核TCP参数方面
$ vim /etc/sysctl.conf
net.ipv4.tcp_syncookies= 1 //打开TIME-WAIT套接字重用功能,对于存在大量连接的Web服务器非常有效。
net.ipv4.tcp_tw_reuse= 1 //减少处于FIN-WAIT-2连接状态的时间,使系统可以处理更多的连接。
net.ipv4.tcp_fin_timeout=30 //减少TCP KeepAlive连接侦测的时间,使系统可以处理更多的连接。
net.ipv4.tcp_tw_recycle= 1 //快速回收,慎用!慎用!慎用!
net.ipv4.neigh.default.gc_stale_time=120 //决定检查过期多久邻居条目
net.ipv4.conf.lo.arp_announce=2 //避免arp放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1 //表示开启SYN Cookies,当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0。
net.ipv4.icmp_ignore_bogus_error_responses = 1 //开启恶意icmp错误消息保护
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0 //避免无源路由包
net.ipv4.tcp_keepalive_time = 1200 //如果对方不予应答,探测包的发送次数
net.ipv4.tcp_max_syn_backlog = 65536 //个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。
net.ipv4.tcp_max_tw_buckets = 6000 //参数设置为 1 ,表示允许将TIME_WAIT状态的socket重新用于新的TCP链接,该参数默认为180000,过多的TIME_WAIT套接字会使Web服务器变慢。
net.inet.udp.checksum = 1 //防止不正确的udp包sysctl -p
经过调整后除了会进一步提升服务器的负载能力之外,还能够防御小流量程度的DoS、CC和SYN攻击,有一些参数根据服务费配置调整,如果是流量大的机器,效果显著。(注意备份)
参考:
https://www.cnblogs.com/zengkefu/p/5749009.html
生产服务器 内核优化
centos7 高并发调优相关推荐
- php设置backlog,高并发调优backlog多大合适?
么对于nginx,对于php-fpm,backlog应该设置多大,是越大越好吗?backlog怎么设置合适?这是上篇文章中遗留的几个问题 接着上篇文章Nginx高并发调优中常被忽略的参数中,最后部分, ...
- Linux 服务器高并发调优实战
点击上方 好好学java ,选择 星标 公众号 重磅资讯.干货,第一时间送达 今日推荐:又一程序员进了ICU:压垮一个家庭,一张结算单就够 个人原创100W+访问量博客:点击前往,查看更多 众所周知在 ...
- MySQL多线程并发调优
学习MySQL数据库技术,一个非常重要的技能就是性能调优.通常情况下,都是自下而上的调优方法,主要包括运行环境.配置参数.SQL性能和系统架构设计调优等. 本文从多线程并发的角度进行的思考,简单描述M ...
- linux7 kernel.sem,centos7.4内核调优,tcp单服务器万级并发
在使用linux的centos7.4遇到的各种坑,其中一个项目采用四层架构,配置层,平台层,逻辑服务器管理层和集体逻辑服务器层的,一个整体的游戏项目,其中,作为整个项目负责人和架构打架着,项目运行一年 ...
- java 并发 调优_阅读笔记一——java高并发的性能优化
前言 代码 优化 ,一个很重要的课题.可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢?这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗?没 ...
- mysql myisam 并发处理_MyISAM并发调优
MyISAM在某些条件下允许并发插入下读取,并且它让你可以"高度"某些操作,以尽可能少地阻止工作. MyISAM如何删除和插入行?? 删除操作不会重新安排整个表,它们只是把行标记为 ...
- linux centos7 系统内核参数调优
cat /etc/sysctl.conf CTCDN系统优化参数 关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.dis ...
- 去大厂面试,说了没高并发经验,面试官还是抓着这个问!
我真服了,我tm现在满脑子都是"高并发",不得不说这个词真是技术圈的一个高频词. 如果不拿出这个说道说道就感觉技术非常欠缺似的.不过确实,高并发几乎是每个程序员都想拥有的经验. 原 ...
- 千万别说做过高并发!
懂高并发性能调优,一定是你在技术进阶赛道变得牛逼的加分项.不论,你是开发,架构还是管理岗,亦或者是其他互联网相关岗位. 因为毫不夸张的说,在现在动辄过千万级的并发流量环境下,懂得并发压测.性能瓶颈诊断 ...
最新文章
- 【BLE MIDI】MIDI 文件格式分析总结 ★★★
- java笔试之字符串反转
- 从JavaScript函数重名看其初始化方式
- 3.分布式文件系统HDFS之二
- 安装卸载功能 [测试思路]
- SOAR SQL进行优化和改写的自动化工具
- python 类 对象 魔法方法概念+习题
- 数据结构-编程实现一个双链表的建立,双链表的打印,双链表的测长
- mysql_fetch_row ()出现段错误_207国道邵阳县段道路指示牌上出现错误,百姓疑惑”唐田市“在哪里...
- html ace编辑器,Tiny-editor
- 为您的IIS6下的网站配置Rewrite伪静态组件
- MongoDB数据库的优点
- bcm94352屏蔽第20针脚图_10核20线程的性能怪兽 十代酷睿首发评测
- python实现四阶龙格库塔法
- html5效果案例,10个优秀HTML5网站案例赏析
- 小程序使用video标签
- 六月申城如约而至,2021上海空气新风展邀您共襄行业盛举
- IP138 IP地址查询 php实例
- Options error: In [CMD-LINE]:1: Error opening configuration file: xxxx.ovpn
- UVALive - 8270 A Partial Order Relation 哈斯图边数
热门文章
- A. ABC String.
- Solr快速入门(一)
- python tkinter实现俄罗斯方块基础版 —— 五、后续优化
- JavaWeb新手入门——HTML常用标签
- 微日志:谈谈以“患者”为中心的用药体验
- 小白一键重装系统工具(一键GHOST) v8.16.5.1官方版
- mongodb数据库的增删改查(有图有demo)
- Fluid + GooseFS 助力云原生数据编排与加速快速落地
- 【动画教程】真封神单机版网站架设及MYSQL的安装
- Unity3D游戏开发初探—4.开发一个“疯狂击箱子”游戏