《linux技術談｜linux系統核心最佳化案例之網路服務引數》

linux系統可以學習的內容可以讓人學習一生用上一生。本文只是談一談配置linux系統web伺服器的注意事項。

linux系統是一個何以做伺服器，還可以做工作站，更是嵌入式裝置的功臣，今天的地球科技幾乎全部都搭建在linux系統之上。當然在桌面護作業系統領域，linux系統的ubuntu等等一批優秀方案正在成為windows現macos的掘墓者。無所不能的linux系統，在作為不同系統出現時，系統引數的個性化設定就成為linux調優的關鍵手段。

本文重點：作為網路伺服器系統的linux調優引數案例與實際意義。

其實在命令視窗下，使用“sysctl －a”就可以顯示出所有的系統引數配置情況！

圖：使用sysctl來讀取調整系統引數

正如前文所言，預設的Linux系統其核心引數考慮的是通用的場景。誰讓這linux系統有那麼多應用環境叫呢？但是這種通用型的預設配置卻是並不適合我們不同的應用場景。linux系統最擅長的一個應用場景之一－－高可用高併發並Web伺服器的定義，尤其是與nginx這種流行性網際網路伺服器比起來，修改Linux核心引數使之滿足現代web內容服務，其重要性就不言而喻了。當然如果是另外一種不同思想的web伺服器，linux的服務引數就應該另行調整了。

在最佳化核心時，人們需要根據業務特點來進行調整，當Nginx作為靜態web內容伺服器、反向代理或者提供壓縮伺服器的伺服器時，期核心引數的調整都是不同的。

圖:lvs叢集思想

本案例中只為了使Nginx支援更多併發請求的TCP網路引數做簡單的配置－－學習linux系統，特別是後臺服務，操作linux系統的功夫都在敲鍵盤之外。

最佳化調整linux系統核心引數，我們需要修改的檔案實際上主要就是：/etc/sysctl.conf。

fs.file-max = 999999

#表示單個程序較大可以開啟的控制代碼數；

net.ipv4.tcp_tw_reuse = 1

#引數設定為 1 ，表示允許將TIME_WAIT狀態的socket重新用於新的TCP連結，這對於伺服器來說意義重大，因為總有大量TIME_WAIT狀態的連結存在；

ner.ipv4.tcp_keepalive_time = 600

#當keepalive啟動時，TCP傳送keepalive訊息的頻度；預設是2小時，將其設定為10分鐘，可以更快的清理無效連結。

net.ipv4.tcp_fin_timeout = 30

#當伺服器主動關閉連結時，socket保持在FIN_WAIT_2狀態的較大時間

net.ipv4.tcp_max_tw_buckets = 5000

#這個引數表示作業系統允許TIME_WAIT套接字數量的較大值，如果超過這個數字，TIME_WAIT套接字將立刻被清除並列印警告資訊。

#該引數預設為180000，過多的TIME_WAIT套接字會使Web伺服器變慢。

net.ipv4.ip_local_port_range = 1024 65000

#定義UDP和TCP連結的本地埠的取值範圍。

net.ipv4.tcp_rmem = 10240 87380 12582912

#定義了TCP接受快取的最小值、預設值、較大值。

net.ipv4.tcp_wmem = 10240 87380 12582912

#定義TCP傳送快取的最小值、預設值、較大值。

net.core.netdev_max_backlog = 8096

#當網絡卡接收資料包的速度大於核心處理速度時，會有一個列隊儲存這些資料包。這個引數表示該列隊的較大值。

net.core.rmem_default = 6291456

#表示核心套接字接受快取區預設大小。

net.core.wmem_default = 6291456

#表示核心套接字傳送快取區預設大小。

net.core.rmem_max = 12582912

#表示核心套接字接受快取區較大大小。

net.core.wmem_max = 12582912

#表示核心套接字傳送快取區較大大小。

注意：以上的四個引數，需要根據業務邏輯和實際的硬體成本來綜合考慮；

net.ipv4.tcp_syncookies = 1

#與效能無關。用於解決TCP的SYN攻擊。

net.ipv4.tcp_max_syn_backlog = 8192

#這個引數表示TCP三次握手建立階段接受SYN請求列隊的較大長度，預設1024，將其設定的大一些可以使出現Nginx繁忙來不及accept新連線的情況時，Linux不至於丟失客戶端發起的連結請求。

net.ipv4.tcp_tw_recycle = 1

#這個引數用於設定啟用timewait快速回收。

net.core.somaxconn=262114

選項預設值是128，這個引數用於調節系統同時發起的TCP連線數，在高併發的請求中，預設的值可能會導致連結超時或者重傳，因此需要結合高併發請求數來調節此值。

net.ipv4.tcp_max_orphans=262114

#選項用於設定系統中最多有多少個TCP套接字不被關聯到任何一個使用者檔案控制代碼上。如果超過這個數字，孤立連結將立即被複位並輸出警告資訊。這個限制指示為了防止簡單的DOS攻擊，不用過分依靠這個限制甚至認為的減小這個值，更多的情況是增加這個值。

為了方便使用，下方不帶註釋的可以直接複製

fs.file-max = 999999

net.ipv4.tcp_tw_reuse = 1

ner.ipv4.tcp_keepalive_time = 600

net.ipv4.tcp_fin_timeout = 30

附：如果是針對apache的環境，那上面的引數又應該根據apache的服務思想進行調優。

個人經歷，為何學呢？其實也就是想多學點東西，瞭解linux伺服器如何維護。

至於如何學，不可能在伺服器上瞎搗亂吧？

有人說用win10的Linux子系統來學習，確實是個不錯的方法，像安裝QQ等軟體一樣在微軟應用商店裡面下載安裝就行了。

但是個人覺得還是使用虛擬機器安裝linux來學習要好，因為在虛擬機器裡面裝一個linux就完全和阿里雲等雲主機是一樣的，能學習得更加全面。學習內容推薦“菜鳥教程”網站。遇到問題要懂得如何百度就行了。要精通linux就要靠多用多用多用了。

最後一點，不要覺得用linux就高大上就行了。