- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
----
説明
*https://wiki.archlinux.jp/index.php/Sysctl#.E3.83.91.E3.83.95.E3.82.A9.E3.83.BC.E3.83.9E.E3.83.B3.E3.82.B9.E3.82.92.E5.90.91.E4.B8.8A.E3.81.95.E3.81.9B.E3.82.8B
*https://wiki.archlinux.jp/index.php/Sysctl#.E3.83.91.E3.83.95.E3.82.A9.E3.83.BC.E3.83.9E.E3.83.B3.E3.82.B9.E3.82.92.E5.90.91.E4.B8.8A.E3.81.95.E3.81.9B.E3.82.8B
----
kernel.sysrq=1
kernel.shmmax=4000000000
kernel.sem=1100 35406 200 800
kernel.msgmax=32768
kernel.msgmin=4670
kernel.threads-max=4096
kernel.shmmni=4315
kernel.msgmnb=4194303
fs.file-max=32768
net.core.rmem_max=1048576
net.core.wmem_max=1048576
net.core.rmem_default=65535
net.core.wmem_default=65535
net.core.optmem_max=20480
net.ipv4.tcp_rmem=4096 87380 1048576
net.ipv4.tcp_wmem=4096 16384 1048576
net.ipv4.tcp_mem=1048576 1048576 1048576
vm.bdflush=30 500 0 0 60 300 60 0 0
echo "250 32000 128 1024" > /proc/sys/kernel/sem
echo "256" > /proc/sys/kernel/msgmni
echo "10" > /proc/sys/net/ipv4/tcp_fin_timeout
----
echo "1048576" > /proc/sys/net/core/rmem_max
echo "1048576" > /proc/sys/net/core/wmem_max
echo "65535" > /proc/sys/net/core/rmem_default
echo "65535" > /proc/sys/net/core/wmem_default
echo "20480" > /proc/sys/net/core/optmem_max
echo ""
echo "4096 87380 1048576" > /proc/sys/net/ipv4/tcp_rmem
echo "4096 87380 1048576" > /proc/sys/net/ipv4/tcp_wmem
echo "1048576 1048576 1048576" > /proc/sys/net/ipv4/tcp_mem
echo "30 500 0 0 60 300 60 0 0" > /proc/sys/vm/bdflush
echo "32768" > /proc/sys/fs/file-max
----
cat /proc/sys/net/core/rmem_max
cat /proc/sys/net/core/wmem_max
cat /proc/sys/net/core/rmem_default
cat /proc/sys/net/core/wmem_default
cat /proc/sys/net/core/optmem_max
echo ""
cat /proc/sys/net/ipv4/tcp_rmem
cat /proc/sys/net/ipv4/tcp_wmem
cat /proc/sys/net/ipv4/tcp_mem
echo ""
cat /proc/sys/fs/file-max
cat /proc/sys/vm/bdflush
----
/usr/local/tomcat
# Use TCP syncookies when needed
net.ipv4.tcp_syncookies = 1
# Enable TCP window scaling
net.ipv4.tcp_window_scaling: = 1
# Increase TCP max buffer size
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
# Increase Linux autotuning TCP buffer limits
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
# Increase number of ports available
net.ipv4.ip_local_port_range = 1024 65000
---
echo "HAL"
echo ""
# Use TCP syncookies when needed
# net.ipv4.tcp_syncookies = 1
cat /proc/sys/net/ipv4/tcp_syncookies
# Enable TCP window scaling
# net.ipv4.tcp_window_scaling: = 1
cat /proc/sys/net/ipv4/tcp_window_scaling
# Increase TCP max buffer size
# net.core.rmem_max = 16777216
cat /proc/sys/net/core/rmem_max
# net.core.wmem_max = 16777216
cat /proc/sys/net/core/wmem_max
# Increase Linux autotuning TCP buffer limits
# net.ipv4.tcp_rmem = 4096 87380 16777216
cat /proc/sys/net/ipv4/tcp_rmem
# net.ipv4.tcp_wmem = 4096 65536 16777216
cat /proc/sys/net/ipv4/tcp_wmem
# Increase number of ports available
# net.ipv4.ip_local_port_range = 1024 65000
cat /proc/sys/net/ipv4/ip_local_port_range
----
PHP-CMS
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
## check #$ netstat -anpto
kernel.sem=1100 35406 200 800
kernel.msgmnb=4194303
----
Adobe Media Server
http://www.adobe.com/devnet/adobe-media-server/articles/performance_tuning_webcasts.html
# Disable response to broadcasts.
# You don't want yourself becoming a Smurf amplifier.
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Filter packets not meant for this network.
net.ipv4.conf.eth0.rp_filter=1
net.ipv4.conf.lo.rp_filter=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
# increase Linux autotuning TCP buffer limits
# min, default, and max number of bytes to use
net.ipv4.tcp_rmem = 4096 10000000 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
# Disabling the following parameters will prevent a hacker
# from using a spoofing attack against the IP address of the server.
net.ipv4.conf.eth0.accept_source_route=0
net.ipv4.conf.lo.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.all.accept_source_route=0
# These commands configure the server to ignore redirects from
# machines that are listed as gateways. Redirects can be used to
# perform attacks, so we only want to allow them from trusted sources.
net.ipv4.conf.eth0.secure_redirects=1
net.ipv4.conf.lo.secure_redirects=1
net.ipv4.conf.default.secure_redirects=1
net.ipv4.conf.all.secure_redirects=1
# Don't allow ICMP redirects
net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.conf.lo.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.all.accept_redirects=0
# If the server does not act as a router, it does not need to
# send redirects.
net.ipv4.conf.eth0.send_redirects=0
net.ipv4.conf.lo.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.all.send_redirects=0
# For servers that receive many connections at the same time, the
# TIME-WAIT sockets for new connections can be reused. This is useful
# in Web servers, seems to be good for Flash servers as well.
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_fin_timeout=30
# Move keepalive from 2hrs to 30 min. You may want to tune this up or down depending on your implementation
net.ipv4.tcp_keepalive_time=1800
# Help protect from denial-of-service (syn-flood) attack.
net.ipv4.tcp_max_syn_backlog=4096
----
CentOS6
# 共有メモリの最大サイズ。変更
kernel.shmmax = 8073741824
# システム全体の共有メモリ・ページの最大数
kernel.shmall = 262144
# システム全体のプロセス数の上限
kernel.threads-max = 1060863
# システム全体のファイルディスクリプタの上限
fs.file-max = 5242880
# RFC1323のTCPウィンドウ スケーリングを有効
net.ipv4.tcp_window_scaling = 1
# データ送信バッファ サイズ
net.ipv4.tcp_wmem = 4096 65536 16777216
# TCPソケットが受け付けた接続要求を格納するキューの最大長
net.core.somaxconn=4096
# カーネルがキューイング可能なパケットの最大個数
net.core.netdev_max_backlog=4096
# ソケット当たりのSYNを受け付けてACKを受け取っていない状態のコネクションの保持可能数
net.ipv4.tcp_max_syn_backlog=4096
# ネットワークのルート・メトリクスの保持を無効化
net.ipv4.tcp_no_metrics_save=1
# スプーフィング対策 送信元IPの偽装防止
net.ipv4.conf.all.rp_filter = 1
# RFC1337に準拠させる。
# TIME_WAIT状態のときにRSTを受信した場合、TIME_WAIT期間の終了を待たずにそのソケットをクローズする
net.ipv4.tcp_rfc1337 = 1
# SYN flood攻撃対策。
net.ipv4.tcp_syncookies = 1
# OOM killer 対策
# メモリオーバーコミットを無効
vm.overcommit_memory = 2
# mallocにより確保するメモリ量の上限(%)を指定
vm.overcommit_ratio = 95
# kernel panicで自動再起動
kernel.panic=10
# TCP/IPの送信用ポート範囲の変更
net.ipv4.ip_local_port_range = 1024 65535
# TCP: time wait bucket table overflow の解消とTIME_WAITを減らすチューニング
# tcp_tw_recycle
net.ipv4.tcp_tw_recycle = 1
# TIME_OUT 状態のコネクションを再利用
net.ipv4.tcp_tw_reuse = 1
# FIN-WAIT2からTIME_WAITに遷移する時間の設定(秒)
net.ipv4.tcp_fin_timeout = 10
# NAT/Softbank携帯対策。tcp_timestamps を無効にする。
net.ipv4.tcp_timestamps = 0
# CLOSE_WAITを減らす対策
# アイドル接続状態のTCP接続に対し検査する頻度
net.ipv4.tcp_keepalive_time = 10
# TCP/IP が、既存の接続で応答されていないキープアライブ・メッセージを再送する回数
net.ipv4.tcp_keepalive_probes = 2
# 相手側からのキープアライブ応答から受信されない場合に、TCP/IP がキープアライブ送信を繰り返す頻度
net.ipv4.tcp_keepalive_intvl = 3
----
squid
# fs.file-max = 65535 ##
net.core.rmem_default = 262144
net.core.rmem_max = 262144
net.core.wmem_default = 262144
net.core.wmem_max = 262144
net.ipv4.tcp_rmem = 4096 87380 8388608
net.ipv4.tcp_wmem = 4096 65536 8388608
# net.ipv4.tcp_mem = 4096 4096 4096
net.ipv4.tcp_low_latency = 1
net.core.netdev_max_backlog = 4096
# net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 16384
----
! /proc 配下
cmdline システムのブートパラメータ
version カーネルバージョン
cpuinfo CPU情報
uptime システム動作時間
devices デバイスとメジャー番号の対応
partitions 認識されたパーティション一覧
filesystems サポートするファイルシステムタイプ
interrupts プロセッサへの割り込み要因のリスト
pci PCI 認識しているハードウェア情報
ioports IOports 認識しているハードウェア情報
iomem I/O mem 認識しているハードウェア情報
interrupts 認識しているハードウェア情報
swaps スワップファイル一覧
locks ファイルロックのリスト
loadavg ロードアベレージ
stat システム状態
meminfo 空きメモリ情報
slabinfo スラブキャッシュの状態
# 使い方
cat /proc/interrupts
----
! バージョンの確認
Suse のバージョン
$ cat /etc/SuSE-release
Cent-OS / Debian
$ cat /etc/issue
RedHat
$ cat /etc/redhat-release
Fedora
# cat /etc/fedora-release
----
!SWAP の追加
dd if=/dev/zero of=/home/swap bs=1M count=2048
mkswap /home/swap
swapon /home/swap
/etc/fstab に追加
/swap swap swap defaults 0 0
----
!postfix-admin-sqlite
!postfix-admin-sqlite C31009a
kernel.msgmax = 32768
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
kernel.msgmnb = 4194303
net.core.netdev_max_backlog = 16384
net.core.somaxconn = 8192
net.core.rmem_default = 1048576
net.core.rmem_max = 16777216
net.core.wmem_default = 1048576
net.core.wmem_max = 16777216
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_max_syn_backlog = 8192
fs.file-max = 5242880
kernel.threads-max = 1060863
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_rfc1337 = 1
net.ipv4.tcp_syncookies = 1
vm.overcommit_memory = 2
vm.overcommit_ratio = 75
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_time = 10
net.ipv4.tcp_keepalive_probes = 2
net.ipv4.tcp_keepalive_intvl = 3
----