應(yīng)用系統(tǒng)跑在操作系統(tǒng)上面，系統(tǒng)的性能也關(guān)系到應(yīng)用程序的性能,這里講一些Linux性能關(guān)鍵的配置信息。

永久關(guān)閉selinux

selinux提高系統(tǒng)安全性，但會造成很多麻煩,一般關(guān)閉

[root@localhost ~]# vim /etc/selinux/config

將SELINUX=enforcing改為SELINUX=disabled，保存后退出,重啟生效

[root@localhost ~]# reboot

設(shè)定系統(tǒng)runlevel為3

節(jié)約系統(tǒng)資源

[root@localhost ~]# grep 3:initdefault /etc/inittab
id:3
[root@localhost  ~]# init 3

加大系統(tǒng)文件描述符最大值

vim /etc/security/limits.conf

調(diào)整大小

* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536

說明：

*代表針對所有用戶

noproc 是代表最大進程數(shù)

nofile 是代表最大文件打開數(shù)

調(diào)整內(nèi)核參數(shù)文件 /etc/syctl.conf

配置網(wǎng)絡(luò)參數(shù)來提高系統(tǒng)負載能力
如果出現(xiàn)服務(wù)器丟包的情況，需要考慮是不是如下配置需要調(diào)整

vim /etc/syctl.conf

net.ipv4.tcp_syncookies = 1

表示開啟SYN Cookies。當(dāng)出現(xiàn)SYN等待隊列溢出時，啟用cookies來處理，可防范少量SYN攻擊，默認為0，表示關(guān)閉；

net.ipv4.tcp_tw_reuse = 1

表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接，默認為0，表示關(guān)閉；

net.ipv4.tcp_tw_recycle = 1

表示開啟TCP連接中TIME-WAIT sockets的快速回收，默認為0，表示關(guān)閉。

net.ipv4.tcp_fin_timeout = 30

表示如果套接字由本端要求關(guān)閉，這個參數(shù)決定了它保持在FIN-WAIT-2狀態(tài)的時間。

net.ipv4.tcp_keepalive_time = 1200

表示當(dāng)keepalive起用的時候，TCP發(fā)送keepalive消息的頻度。缺省是2小時，改為20分鐘。

net.ipv4.ip_local_port_range = 1024 65000

表示用于向外連接的端口范圍。缺省情況下很小：32768到61000，改為1024到65000。

net.ipv4.tcp_max_syn_backlog = 8192

表示SYN隊列的長度，默認為1024，加大隊列長度為8192，可以容納更多等待連接的網(wǎng)絡(luò)連接數(shù)。

net.nf_conntrack_max = 655360

在內(nèi)核內(nèi)存中netfilter可以同時處理的“任務(wù)”（連接跟蹤條目）

防火墻配置

/etc/syctl 尾部加上如下防火墻相關(guān)配置

有可能是sysctl.conf.first文件

開啟重用，回收 socket資源用于新的TCP鏈接

net.ipv4.tcp_tw_reuse=1

開啟回收:

net.ipv4.tcp_tw_recycle=1

網(wǎng)絡(luò)鏈接最大值及超時配置

net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

net.nf_conntrack_max

決定連接跟蹤表的大小，默認值是65535，可以根據(jù)系統(tǒng)內(nèi)存大小計算一個合理值：> CONNTRACK_MAX = RAMSIZE(in bytes)/16384/(ARCH/32)，如32G內(nèi)存可以設(shè)置1048576；

nf_conntrack_buckets

決定存儲conntrack條目的哈希表大小，默認值是nf_conntrack_max的1/4，延續(xù)這種計算方式：BUCKETS = > CONNTRACK_MAX/4，如32G內(nèi)存可以設(shè)置262144；

net.netfilter.nf_conntrack_max

最大連接數(shù)

net.netfilter.nf_conntrack_tcp_timeout_established

決定ESTABLISHED狀態(tài)連接的超時時間，默認值是5天，可以縮短到1小時，即3600。

net.netfilter.nf_conntrack_tcp_timeout_time_wait

決定WAIT狀態(tài)連接的超時等待時間

net.netfilter.nf_conntrack_tcp_timeout_close_wait

決定關(guān)閉狀態(tài)連接的超時等待時間

net.netfilter.nf_conntrack_tcp_timeout_fin_wait

決定WAIT狀態(tài)連接的超時等待時間

使以上配置生效

sysctl –p

常見異常

too many open files(打開的文件過多)

程序在Linux系統(tǒng)中常見的錯誤，從字面意思上看就是說程序打開的文件數(shù)過多，不過這里的files不單是文件的意思，也包括打開的通訊鏈接(比如socket)，正在監(jiān)聽的端口等等，所以有時候也可以叫做句柄(handle)，這個錯誤通常也可以叫做句柄數(shù)超出系統(tǒng)限制。

在高并發(fā)情況或者程序代碼中沒有正確關(guān)閉IO, 并系統(tǒng)限制比較小的情況下，系統(tǒng)在運行一段時間后，程序打開句柄數(shù)超過系統(tǒng)限制的時候拋出該異常

解決方法：加大系統(tǒng)文件描述符最大值

連接服務(wù)器超時

一般TimeWait進程數(shù)過多,原因一般為應(yīng)用程序沒有正確關(guān)閉連接，導(dǎo)致服務(wù)器TIME_WAIT進程過多，主動關(guān)閉連接導(dǎo)致TIME_WAIT產(chǎn)生。先檢查程序及系統(tǒng)以上配置

解決方法：解決程序問題，檢查系統(tǒng)內(nèi)核網(wǎng)絡(luò)及防火墻內(nèi)核設(shè)置

常見命令

查看機器網(wǎng)絡(luò)狀態(tài)狀態(tài)

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"	",state[key]}'LAST_ACK

狀態(tài)：描述

CLOSED：無連接是活動的或正在進行
LISTEN：服務(wù)器在等待進入呼叫
SYN_RECV：一個連接請求已經(jīng)到達，等待確認
SYN_SENT：應(yīng)用已經(jīng)開始，打開一個連接
ESTABLISHED：正常數(shù)據(jù)傳輸狀態(tài)
FIN_WAIT1：應(yīng)用說它已經(jīng)完成
FIN_WAIT2：另一邊已同意釋放
ITMED_WAIT：等待所有分組死掉
CLOSING：兩邊同時嘗試關(guān)閉
TIME_WAIT：另一邊已初始化一個釋放
LAST_ACK：等待所有分組死掉

總結(jié)

Linux提供了豐富的內(nèi)核參數(shù)供使用者調(diào)整，調(diào)整得當(dāng)可以大幅提高服務(wù)器的處理能力

鏈接：https://www.cnblogs.com/pgyLang/p/15769748.html