共计 3236 个字符,预计需要花费 9 分钟才能阅读完成。
这篇文章主要介绍“Linux 生产服务器如何优化”,在日常操作中,相信很多人在 Linux 生产服务器如何优化问题上存在疑惑,丸趣 TV 小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux 生产服务器如何优化”的疑惑有所帮助!接下来,请跟着丸趣 TV 小编一起来学习吧!
一、时间同步
生产环境下的服务器对时间的要求是精准的,我的邮件服务器的 dovecot 服务,以前经常因为时间问题自动停止服务,建议编辑
vim /etc/crontab至今每天跟 ntp 时间服务器自动对时一次:
14 04 * * * root /usr/sbin/ntpdate ntp.api.bz /dev/null 2 1二、启用内核中的 SYN cookie 保护:
echo 1 /proc/sys/net/ipv4/tcp_syncookies执行以下命令使内核配置立马生效:
/sbin/sysctl -p三、Squid 服务器变慢的解决方法
如果自己的生产服务器是 squid 缓存服务器,当发现系统变慢或打开网页变慢时可输入下列命令:
netstat -n | awk /^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}这条命令可以把当前系统的网络连接状态分类汇总,由此分析出系统变慢的原因。
Linux 下高并发的 Squid 服务器,TCP TIME_WAIT 套接字数量经常达到两、三万,服务器很容易被拖死。通过修改 Linux 内核参数,可以减少 Squid 服务器的 TIME_WAIT 套接字数量。
vim /etc/sysctl.conf增加以下几行:
net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 5000说明:
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将 TIME-WAIT sockets 重新用于新的 TCP 连接,默认为 0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启 TCP 连接中 TIME-WAIT sockets 的快速回收,默认为 0,表示关闭。
net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在 FIN-WAIT- 2 状态的时间。
net.ipv4.tcp_keepalive_time = 1200 表示当 keepalive 起用的时候,TCP 发送 keepalive 消息的频度。缺省是 2 小时,改为 20 分钟。
net.ipv4.ip_local_port_range = 1024 65000 表示用于向外连接的端口范围。缺省情况下很小,改为 1024 到 65000。
net.ipv4.tcp_max_syn_backlog = 8192 表示 SYN 队列的长度,默认为 1024,加大队列长度为 8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持 TIME_WAIT 套接字的 *** 数量,如果超过这个数字,TIME_WAIT 套接字将立刻被清除并打印警告信息。默认为 180000,改为 5000。对于 Apache、Nginx 等服务器,上几行的参数可以很好地减少 TIME_WAIT 套接字数量,但是对于 Squid,效果却不大。此项参数可以控制 TIME_WAIT 套接字的 *** 数量,避免 Squid 服务器被大量的 TIME_WAIT 套接字拖死。
执行以下命令使内核配置立马生效:
/sbin/sysctl -p四、Nginx 服务器的情况
如果服务器是 Nginx 负载均衡器或用于 Nginx+PHP5 的 web 服务器,此二项也必须打开:
net.ipv4.tcp_tw_reuse = 1 #允许将 TIME-WAIT sockets 重新用于新的 TCP 连接
net.ipv4.tcp_tw_recycle = 1 #开启 TCP 连接中 TIME-WAIT sockets 的快速回收
执行以下命令使内核配置立马生效:
/sbin/sysctl -p五、调整 Linux 的 *** 文件打开数
Linux*** 文件打开数的默认值很低,必须修改的高一些,否则 squid 服务器在高负载时执行性能将很低。
vim /etc/security/limit.conf,在 *** 一行添加
* soft nofile 60000 * hard nofile 65535值得注意的是,通过命令 ulimit -SHn 是改变不了 linux 系统的 *** 文件打开数的,写进 /etc/rc.d/rc.local 也是不行的。
六、只开启必须的服务
只开启必须的服务,其它均可关闭。以下列出的服务可开启:
crond irqbalance microcode_ctl network random sshd syslogiptables 这个待定。如果前端有硬件防火墙;这个也可以关闭,反之不行。
下面的命令可检查运行在 5 级别的服务,3 级以此类推
chkconfig -- list | awk {print $1 $7} | grep 5:on检查下打印服务,此服务经常成漏网之鱼,关掉它。
service cups stop chkconfig cups offchkconfig 这条命令会关掉 3 和 5 级别的服务。
七、停止 ipv6
线上跑的 Linux 服务器,绝大多数是 64 位的 CentOS。CentOS 默认的状态下,ipv6 是被启用的状态。因为我们不使用 ipv6,所以,停止 ipv6 能够以 *** 限度保证安全和快速。
vim /etc/modprobe.conf修改此配置文件,添加如下行到文尾:
alias net-pf-10 off alias ipv6 off echo IPV6INIT=no /etc/sysconfig/network-scripts/ifcfg-eth0八、开启 RHEL 的网卡激活模式
如果服务器的系统是 RHEL,就需要开启 RHEL 默认的网卡激活模式为 ONBOOT。感觉这也算是 RHEL 的一个小 bug 吧:笔者替客户维护的某台 RHEL 应用服务器,居然六块网卡,在 ONBOOT 关闭的时候,有的启动,有的不启动,汗噢。我还特的向客户咨询了这个问题,客户答曰:买多了 hellip; hellip;
vim /etc/sysconfig/network-scripts/ifcfg-eth0,eth2eth2 为第二网卡,其它依此内推。
ONBOOT=YES然后重启网络服务生效
service network restart九、Linux 内存管理
Linux 内存管理模式跟 windows 不一样,它的原则是有多少就用多少。很多 Linux 新手喜欢用命令 free - m 观察,发现 free 所剩无余后想办法去优化内存;其实就走进了一个误区,linux 本身的内存模式就很好了,为了提高磁盘存取效率,Linux 做了一些精心的设计,除了对 dentry 进行缓存(用于 VFS,加速文件路径名到 inode 的转换),还采取了两种主要 Cache 方式:Buffer Cache 和 Page Cache。前者针对磁盘块的读写,后者针对文件 inode 的读写。这些 Cache 有效缩短了 I/ O 系统调用(比如 read,write,getdents)的时间。
到此,关于“Linux 生产服务器如何优化”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注丸趣 TV 网站,丸趣 TV 小编会继续努力为大家带来更多实用的文章!
![Frank#smith[Kfyzeiuqujbpygze,2,5]](https://cravatar.cn/avatar/ebd2642d86a4b40100d29dc76ec89b0d?s=96&d=monsterid&r=r)
