Linuxのパフォーマンスを向上させるためのSysctl.confの設定方法（最も完全なsysctl.confの優れた

Sysctlは実行中のLinuxシステムを変更することを可能にするインターフェイスです。TCP/IPスタックと仮想メモリシステムを含みます。システム管理者が魅力的なシステムパフォーマンスを向上させるための高度なオプションsysctlを使用すると、システム変数の読み取りと変更という2つの機能が提供されます。設定：

読み取り可能なすべての変数を表示します。

％sysctl -a

指定された変数を読み取ります（例：kern.maxproc：

％sysctl kern）。 .maxproc kern.maxproc：1044

特定の変数を設定するには、変数variable = valueを直接使用します。

＃sysctl kern.maxfiles = 5000

kern。 Maxfiles：2088 - > 5000

sysctlを使ってシステム変数を変更することも、sysctl.confファイルを編集してシステム変数を変更することもできますsysctl.confはrc.confによく似ていますvariable = valueを使用します。指定された値はシステムがマルチユーザーモードに入った後に設定されます。このモードで設定できる変数もあります。

sysctl変数の設定は通常、文字列、数値、またはブール値です（ブール値は1&yes; rsquo;で表され、0は’を表します）。いいえ’）。

sysctl -w kernel.sysrq = 0

sysctl -w kernel.core_uses_pid = 1

sysctl -w net.ipv4.conf.default.accept_redirects = 0

sysctl -w net.ipv4.conf.default.accept_source_route = 0

sysctl -w net.ipv4.conf.default.rp_filter = 1

sysctl - w net.ipv4.tcp_syncookies = 1

sysctl -w net.ipv4.tcp_max_syn_backlog = 2048

sysctl -w net.ipv4.tcp_fin_timeout = 30

sysctl -w net .ipv4.tcp_synack_retries = 2

sysctl -w net.ipv4.tcp_keepalive_time = 3600

sysctl -w net.ipv4.tcp_window_scaling = 1

sysctl -w net.ipv4 .tcp_sack = 1

sysctlの設定

このファイルを編集します。

vi /etc/sysctl.conf

ファイルが空の場合は、次のように入力します。内容、それ以外の場合は状況に応じて調整してください。

＃ソースルートの検証を制御します。

＃デフォルトはすべてのiに対して機能します。インタフェース

net.ipv4.conf.default.rp_filter = 1

＃net.ipv4.conf.all.rp_filter = 1

＃net.ipv4.conf.lo .rp_filter = 1

＃net.ipv4.conf.eth0.rp_filter = 1

＃IPソースルーティングを無効にします。

＃デフォルトはすべてのインターフェースで機能します。

net.ipv4.conf.default.accept_source_route = 0

＃net.ipv4.conf.all.accept_source_route = 0

＃net.ipv4.conf.lo.accept_source_route = 0 < Br>

＃net.ipv4.conf.eth0.accept_source_route = 0

＃カーネルのシステムリクエストデバッグ機能を制御します。

kernel.sysrq = 0

＃コアダンプがコアファイル名にPIDを追加するかどうかを制御します。

＃マルチスレッドアプリケーションのデバッグに役立ちます。

kernel.core_uses_pid = 1

＃最大数を増やします。 shmに割り当てられたメモリ量

＃必要に応じてコメントを外してください！

＃kernel.shmmax = 67108864

＃ICMPリダイレクトの受け入れを無効にする

＃デフォルトでうまくいくはずです。すべてのインターフェイスに対して

net.ipv4.conf.default.accept_redirects = 0

＃net.ipv4。 Conf.all.accept_redirects = 0

＃net.ipv4.conf.lo.accept_redirects = 0

＃net.ipv4.conf.eth0.accept_redirects = 0

＃ログスプーフィングパケット、ソースルーテッドパケット、リダイレクトパケットを有効にする

＃デフォルトはすべてのインターフェースで機能するはずです。

net.ipv4.conf.default.log_martians = 1

＃net。 Ipv4.conf.all.log_martians = 1

＃net.ipv4.conf.lo.log_martians = 1

＃net.ipv4.conf.eth0.log_martians = 1

＃tcp_fin_timeout接続の時間のデフォルト値を減らす

net.ipv4.tcp_fin_timeout = 25

＃tcp_keepalive_time接続の時間のデフォルト値を減らす

net.ipv4.tcp_keepalive_time = 1200

＃tcp_window_scalingをオンにする

net.ipv4.tcp_window_scaling = 1

＃tcp_sackをオンにする

net.ipv4.tcp_sack = 1 < Br>

＃tcp_fackは袋のためにオンにしてください。

net.ipv4.tcp_fack = 1

＃tcp_timestampsをオンにします。

net.ipv4.tcp_timestamps = 1

＃TCP SYN Cookie保護を有効にする

net.ipv4.tcp_syncookies = 1

＃ブロードキャスト要求の無視を有効にする

net.ipv4.icmp_echo_ignore_broadcasts = 1

＃不正なエラーメッセージを有効にする＃使用可能なローカルポートを増やします。

＃net.ipv4.ip_local_port_range = 1024 65000

＃カーネルのTCP Re-Ordering値を‘ 5′に設定します。

net.ipv4 .tcp_reordering = 5

＃シンの再試行率が低い

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 3

＃最大に設定2048&プライム; SYNバックログがlsquoを、&する

net.ipv4.tcp_max_syn_backlog = 2048

＃各種設定

net.core.netdev_max_backlog = 1024

＃増加SKB-ヘッドの最大数は
をキャッシュする

net.core.hot_list_length = 256

＃TCP-時間待つバケットプールサイズ

net.ipv4を増やします。 tcp_max_tw_buckets = 360000

＃これは、ソケットの入力/出力キューが

net.core.rmem_default = 65535

のnet.core.rmem_max = 8388608のために使用可能なメモリの量が増加します

net.ipv4.t cp_rmem = 4096 87380 8388608

net.core.wmem_default = 65535

のnet.core.wmem_max = 8388608

net.ipv4.tcp_wmem = 4096 65535 8388608

net.ipv4.tcp_mem = 8388608 8388608 8388608

net.core.optmem_max = 40960

あなたがホストにpingを実行するために他の人を保護したい場合は、次のコードを追加します。

＃ping要求を無効にする