トップ 一覧 検索 ヘルプ RSS ログイン

LN-Kernelの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
----
説明
*https://wiki.archlinux.jp/index.php/Sysctl#.E3.83.91.E3.83.95.E3.82.A9.E3.83.BC.E3.83.9E.E3.83.B3.E3.82.B9.E3.82.92.E5.90.91.E4.B8.8A.E3.81.95.E3.81.9B.E3.82.8B
*https://wiki.archlinux.jp/index.php/Sysctl#.E3.83.91.E3.83.95.E3.82.A9.E3.83.BC.E3.83.9E.E3.83.B3.E3.82.B9.E3.82.92.E5.90.91.E4.B8.8A.E3.81.95.E3.81.9B.E3.82.8B
----
 kernel.sysrq=1
 kernel.shmmax=4000000000
 kernel.sem=1100 35406 200 800
 kernel.msgmax=32768
 kernel.msgmin=4670
 kernel.threads-max=4096
 kernel.shmmni=4315
 kernel.msgmnb=4194303

 fs.file-max=32768
 net.core.rmem_max=1048576
 net.core.wmem_max=1048576
 net.core.rmem_default=65535
 net.core.wmem_default=65535
 net.core.optmem_max=20480
 net.ipv4.tcp_rmem=4096 87380 1048576
 net.ipv4.tcp_wmem=4096 16384 1048576
 net.ipv4.tcp_mem=1048576 1048576 1048576
 vm.bdflush=30 500 0 0 60 300 60 0 0

 echo "250 32000 128 1024" > /proc/sys/kernel/sem
 echo "256" > /proc/sys/kernel/msgmni
 echo "10" >  /proc/sys/net/ipv4/tcp_fin_timeout
----
 echo "1048576" >  /proc/sys/net/core/rmem_max
 echo "1048576" >  /proc/sys/net/core/wmem_max
 echo "65535"   >  /proc/sys/net/core/rmem_default
 echo "65535"   >  /proc/sys/net/core/wmem_default
 echo "20480" >  /proc/sys/net/core/optmem_max
 echo ""
 echo "4096 87380 1048576" >   /proc/sys/net/ipv4/tcp_rmem
 echo "4096 87380 1048576" >  /proc/sys/net/ipv4/tcp_wmem
 echo "1048576 1048576 1048576" >  /proc/sys/net/ipv4/tcp_mem
 echo "30 500 0 0 60 300 60 0 0" > /proc/sys/vm/bdflush 
 echo "32768" > /proc/sys/fs/file-max
----
 cat /proc/sys/net/core/rmem_max
 cat /proc/sys/net/core/wmem_max
 cat /proc/sys/net/core/rmem_default
 cat /proc/sys/net/core/wmem_default
 cat /proc/sys/net/core/optmem_max
 echo ""
 cat /proc/sys/net/ipv4/tcp_rmem
 cat /proc/sys/net/ipv4/tcp_wmem
 cat /proc/sys/net/ipv4/tcp_mem
 echo ""
 cat /proc/sys/fs/file-max 
 cat /proc/sys/vm/bdflush

----
 /usr/local/tomcat
 # Use TCP syncookies when needed
 net.ipv4.tcp_syncookies = 1
 # Enable TCP window scaling
 net.ipv4.tcp_window_scaling: = 1
 # Increase TCP max buffer size
 net.core.rmem_max = 16777216
 net.core.wmem_max = 16777216
 # Increase Linux autotuning TCP buffer limits
 net.ipv4.tcp_rmem = 4096 87380 16777216 
 net.ipv4.tcp_wmem = 4096 65536 16777216
 # Increase number of ports available
 net.ipv4.ip_local_port_range = 1024 65000
---
 echo "HAL"
 echo ""
 # Use TCP syncookies when needed
 # net.ipv4.tcp_syncookies = 1
 cat /proc/sys/net/ipv4/tcp_syncookies 
 # Enable TCP window scaling
 # net.ipv4.tcp_window_scaling: = 1
 cat /proc/sys/net/ipv4/tcp_window_scaling
 # Increase TCP max buffer size
 # net.core.rmem_max = 16777216
 cat /proc/sys/net/core/rmem_max
 # net.core.wmem_max = 16777216
 cat /proc/sys/net/core/wmem_max
 # Increase Linux autotuning TCP buffer limits
 # net.ipv4.tcp_rmem = 4096 87380 16777216 
 cat /proc/sys/net/ipv4/tcp_rmem
 # net.ipv4.tcp_wmem = 4096 65536 16777216
 cat /proc/sys/net/ipv4/tcp_wmem
 # Increase number of ports available
 # net.ipv4.ip_local_port_range = 1024 65000
 
 cat /proc/sys/net/ipv4/ip_local_port_range 
----
PHP-CMS
 net.ipv4.tcp_tw_recycle = 1
 net.ipv4.tcp_tw_reuse = 1
 net.ipv4.tcp_fin_timeout = 30
 ## check #$ netstat -anpto
 
 kernel.sem=1100 35406 200 800
 kernel.msgmnb=4194303
----
Adobe Media Server
http://www.adobe.com/devnet/adobe-media-server/articles/performance_tuning_webcasts.html
 # Disable response to broadcasts.
 # You don't want yourself becoming a Smurf amplifier.
 net.ipv4.icmp_echo_ignore_broadcasts = 1
 
 # Filter packets not meant for this network.
 net.ipv4.conf.eth0.rp_filter=1
 net.ipv4.conf.lo.rp_filter=1
 net.ipv4.conf.default.rp_filter=1
 net.ipv4.conf.all.rp_filter=1
 
 net.core.rmem_max = 16777216
 net.core.wmem_max = 16777216
 
 # increase Linux autotuning TCP buffer limits
 # min, default, and max number of bytes to use
 net.ipv4.tcp_rmem = 4096 10000000 16777216
 net.ipv4.tcp_wmem = 4096 65536 16777216
 
 # Disabling the following parameters will prevent a hacker
 # from using a spoofing attack against the IP address of the server.
 net.ipv4.conf.eth0.accept_source_route=0
 net.ipv4.conf.lo.accept_source_route=0
 net.ipv4.conf.default.accept_source_route=0
 net.ipv4.conf.all.accept_source_route=0
 
 # These commands configure the server to ignore redirects from
 # machines that are listed as gateways. Redirects can be used to
 # perform attacks, so we only want to allow them from trusted sources.
 net.ipv4.conf.eth0.secure_redirects=1
 net.ipv4.conf.lo.secure_redirects=1
 net.ipv4.conf.default.secure_redirects=1
 net.ipv4.conf.all.secure_redirects=1
 
 #  Don't allow ICMP redirects
 net.ipv4.conf.eth0.accept_redirects=0
 net.ipv4.conf.lo.accept_redirects=0
 net.ipv4.conf.default.accept_redirects=0
 net.ipv4.conf.all.accept_redirects=0
 
 # If the server does not act as a router, it does not need to
 # send redirects.
 net.ipv4.conf.eth0.send_redirects=0
 net.ipv4.conf.lo.send_redirects=0
 net.ipv4.conf.default.send_redirects=0
 net.ipv4.conf.all.send_redirects=0
 
 # For servers that receive many connections at the same time, the
 # TIME-WAIT sockets for new connections can be reused. This is useful
 # in Web servers, seems to be good for Flash servers as well.
 net.ipv4.tcp_tw_reuse=1
 net.ipv4.tcp_fin_timeout=30
 
 # Move keepalive from 2hrs to 30 min. You may want to tune this up or down depending  on your implementation
 net.ipv4.tcp_keepalive_time=1800
 
 # Help protect from denial-of-service (syn-flood) attack.
 net.ipv4.tcp_max_syn_backlog=4096
----
CentOS6
 # 共有メモリの最大サイズ。変更
 kernel.shmmax = 8073741824
 # システム全体の共有メモリ・ページの最大数
 kernel.shmall = 262144
 # システム全体のプロセス数の上限
 kernel.threads-max = 1060863
 # システム全体のファイルディスクリプタの上限
 fs.file-max = 5242880
 # RFC1323のTCPウィンドウ スケーリングを有効
 net.ipv4.tcp_window_scaling = 1
 # データ送信バッファ サイズ
 net.ipv4.tcp_wmem = 4096 65536 16777216
 # TCPソケットが受け付けた接続要求を格納するキューの最大長
 net.core.somaxconn=4096
 # カーネルがキューイング可能なパケットの最大個数
 net.core.netdev_max_backlog=4096
 # ソケット当たりのSYNを受け付けてACKを受け取っていない状態のコネクションの保持可能数
 net.ipv4.tcp_max_syn_backlog=4096
 # ネットワークのルート・メトリクスの保持を無効化
 net.ipv4.tcp_no_metrics_save=1
 # スプーフィング対策 送信元IPの偽装防止
 net.ipv4.conf.all.rp_filter = 1
 # RFC1337に準拠させる。
 # TIME_WAIT状態のときにRSTを受信した場合、TIME_WAIT期間の終了を待たずにそのソケットをクローズする
 net.ipv4.tcp_rfc1337 = 1
 # SYN flood攻撃対策。
 net.ipv4.tcp_syncookies = 1
 # OOM killer 対策
 # メモリオーバーコミットを無効
 vm.overcommit_memory = 2
 # mallocにより確保するメモリ量の上限(%)を指定
 vm.overcommit_ratio = 95
 # kernel panicで自動再起動
 kernel.panic=10
 # TCP/IPの送信用ポート範囲の変更
 net.ipv4.ip_local_port_range = 1024 65535
 # TCP: time wait bucket table overflow の解消とTIME_WAITを減らすチューニング
 # tcp_tw_recycle
 net.ipv4.tcp_tw_recycle = 1
 # TIME_OUT 状態のコネクションを再利用
 net.ipv4.tcp_tw_reuse = 1
 # FIN-WAIT2からTIME_WAITに遷移する時間の設定(秒)
 net.ipv4.tcp_fin_timeout = 10
 # NAT/Softbank携帯対策。tcp_timestamps を無効にする。
 net.ipv4.tcp_timestamps = 0
 # CLOSE_WAITを減らす対策
 # アイドル接続状態のTCP接続に対し検査する頻度
 net.ipv4.tcp_keepalive_time = 10
 # TCP/IP が、既存の接続で応答されていないキープアライブ・メッセージを再送する回数
 net.ipv4.tcp_keepalive_probes = 2
 # 相手側からのキープアライブ応答から受信されない場合に、TCP/IP がキープアライブ送信を繰り返す頻度
 net.ipv4.tcp_keepalive_intvl = 3
----
squid 
 # fs.file-max = 65535 ## 
 net.core.rmem_default = 262144
 net.core.rmem_max = 262144
 net.core.wmem_default = 262144
 net.core.wmem_max = 262144
 net.ipv4.tcp_rmem = 4096 87380 8388608
 net.ipv4.tcp_wmem = 4096 65536 8388608
 # net.ipv4.tcp_mem = 4096 4096 4096
 net.ipv4.tcp_low_latency = 1
 net.core.netdev_max_backlog = 4096
 # net.ipv4.ip_local_port_range = 1024 65000
 net.ipv4.tcp_max_syn_backlog = 16384
----
! /proc 配下

  cmdline  	システムのブートパラメータ
  version 	カーネルバージョン
  cpuinfo 	CPU情報
  uptime 	システム動作時間
  devices 	デバイスとメジャー番号の対応
  partitions 	認識されたパーティション一覧
  filesystems 	サポートするファイルシステムタイプ
  interrupts 	プロセッサへの割り込み要因のリスト
  pci  PCI 認識しているハードウェア情報
  ioports IOports 認識しているハードウェア情報
  iomem  I/O mem 認識しているハードウェア情報
  interrupts 	認識しているハードウェア情報
  swaps 	スワップファイル一覧
  locks 	ファイルロックのリスト
  loadavg 	ロードアベレージ
  stat 	システム状態
  meminfo 	空きメモリ情報
  slabinfo 	スラブキャッシュの状態
 
 # 使い方
 cat /proc/interrupts

----
! バージョンの確認
 Suse のバージョン
 $ cat /etc/SuSE-release
 
 Cent-OS / Debian
 $ cat /etc/issue

 RedHat
 $ cat /etc/redhat-release
 
 Fedora
 # cat /etc/fedora-release

----
!SWAP の追加
 dd if=/dev/zero of=/home/swap bs=1M count=2048
 mkswap /home/swap
 swapon /home/swap
 /etc/fstab に追加
 /swap    swap    swap    defaults    0    0
----
!postfix-admin-sqlite
!postfix-admin-sqlite C31009a
 kernel.msgmax = 32768
 net.ipv4.tcp_tw_reuse = 1
 net.ipv4.tcp_fin_timeout = 30
 kernel.msgmnb = 4194303
 net.core.netdev_max_backlog = 16384
 net.core.somaxconn = 8192
 net.core.rmem_default = 1048576
 net.core.rmem_max = 16777216
 net.core.wmem_default = 1048576
 net.core.wmem_max = 16777216
 net.ipv4.tcp_fastopen = 3
 net.ipv4.tcp_max_syn_backlog = 8192
 fs.file-max = 5242880
 kernel.threads-max = 1060863
 net.ipv4.tcp_no_metrics_save = 1
 net.ipv4.conf.all.rp_filter = 1
 net.ipv4.tcp_rfc1337 = 1
 net.ipv4.tcp_syncookies = 1
 vm.overcommit_memory = 2
 vm.overcommit_ratio = 75
 net.ipv4.tcp_tw_reuse = 1
 net.ipv4.tcp_fin_timeout = 10
 net.ipv4.tcp_keepalive_time = 10
 net.ipv4.tcp_keepalive_probes = 2
 net.ipv4.tcp_keepalive_intvl = 3



----
Powered by FreeStyleWiki3.6.4 with Perl5.008009

メニュー

SYSTEM_HowTo

Linuxのメモランダム

FreeBSDのメモランダム

林檎と悪魔とペンギンと

計算

工作

最近(5日間)の更新

2024/4/28

2024/3/30

2024/3/28

2024/3/26

2024/3/24