(转)优化Linux生产服务器的经验之谈

http://blog.hackroad.com/linux_server/2011-04/%E4%BC%98%E5%8C%96linux%E7%94%9F%E4%BA%A7%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9A%84%E7%BB%8F%E9%AA%8C%E4%B9%8B%E8%B0%88.html



一、时间同步

生产环境下的服务器对时间的要求是精准的&＃xff0c;编辑

vim /etc/crontab

至今每天跟ntp时间服务器自动对时一次&＃xff1a;



1

2

3

4

5

6

7

30 1 * * * /usr/sbin/ntpdate 192.43.244.18

1



二、启用内核中的SYN COOKIE保护&＃xff1a;



1

echo "1" > /proc/sys/net/ipv4/tcp_synCOOKIEs

执行以下命令使内核配置立马生效&＃xff1a;

/sbin/sysctl -p



三、Squid服务器变慢的解决方法

如果自己的生产服务器是squid缓存服务器&＃xff0c;当发现系统变慢或打开网页变慢时可输入下列命令&＃xff1a;



1

2

netstat -n | awk &＃39;/^tcp/ {&＃43;&＃43;S[$NF]} \

END {for(a in S) print a, S[a]}&＃39;

这条命令可以把当前系统的网络连接状态分类汇总&＃xff0c;由此分析出系统变慢的原因。



Linux下高并发的Squid服务器&＃xff0c;TCP TIME_WAIT套接字数量经常达到两、三万&＃xff0c;服务器很容易被拖死。通过修改Linux内核参数&＃xff0c;可以

减少Squid服务器的TIME_WAIT套接字数量。

vim /etc/sysctl.conf

增加以下几行&＃xff1a;



1

2

3

4

5

6

7

net.ipv4.tcp_fin_timeout &＃61; 30

net.ipv4.tcp_keepalive_time &＃61; 1200

net.ipv4.tcp_tw_reuse &＃61; 1

net.ipv4.tcp_tw_recycle &＃61; 1

net.ipv4.ip_local_port_range &＃61; 1024 65000

net.ipv4.tcp_max_syn_backlog &＃61; 8192

net.ipv4.tcp_max_tw_buckets &＃61; 5000

说明&＃xff1a;

net.ipv4.tcp_tw_reuse &＃61; 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接&＃xff0c;默认为0&＃xff0c;表示关闭&＃xff1b;

net.ipv4.tcp_tw_recycle &＃61; 1 表示开启TCP连接中TIME-WAIT sockets的快速回收&＃xff0c;默认为0&＃xff0c;表示关闭。

net.ipv4.tcp_fin_timeout &＃61; 30 表示如果套接字由本端要求关闭&＃xff0c;这个参数决定了它保持在FIN-WAIT-2状态的时间。

net.ipv4.tcp_keepalive_time &＃61; 1200 表示当keepalive起用的时候&＃xff0c;TCP发送keepalive消息的频度。缺省是2小时&＃xff0c;改为20分钟。

net.ipv4.ip_local_port_range &＃61; 1024 65000 表示用于向外连接的端口范围。缺省情况下很小&＃xff0c;改为1024到65000。

net.ipv4.tcp_max_syn_backlog &＃61; 8192 表示SYN队列的长度&＃xff0c;默认为1024&＃xff0c;加大队列长度为8192&＃xff0c;可以容纳更多等待连接的网络连接数。

net.ipv4.tcp_max_tw_buckets &＃61; 5000表示系统同时保持TIME_WAIT套接字的最大数量&＃xff0c;如果超过这个数字&＃xff0c;TIME_WAIT套接字将立刻被清除并打印警告信息。默认为 180000&＃xff0c;改为5000。对于Apache、Nginx等服务器&＃xff0c;上几行的参数可以很好地减少TIME_WAIT套接字数量&＃xff0c;但是对于Squid&＃xff0c;效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量&＃xff0c;避免Squid服务器被大量的TIME_WAIT套接字拖死。

执行以下命令使内核配置立马生效&＃xff1a;

/sbin/sysctl –p



四、Nginx服务器的情况

如果服务器是Nginx负载均衡器或用于Nginx&＃43;PHP5的web服务器&＃xff0c;此二项也必须打开&＃xff1a;



1

2

net.ipv4.tcp_tw_reuse &＃61; 1 #允许重新用于新的TCP连接

net.ipv4.tcp_tw_recycle &＃61; 1 #开启TCP连接快速回收

执行以下命令使内核配置立马生效&＃xff1a;

/sbin/sysctl –p



五、调整Linux的最大文件打开数

Linux最大文件打开数的默认值很低&＃xff0c;必须修改的高一些&＃xff0c;否则squid服务器在高负载时执行性能将很低。

vim /etc/security/limit.conf

&＃xff0c;在最后一行添加



1

* soft nofile 60000 * hard nofile 65535

值得注意的是&＃xff0c;通过命令ulimit -SHn是改变不了linux系统的最大文件打开数的&＃xff0c;写进/etc/rc.d/rc.local也是不行的。



六、停止ipv6

线上跑的Linux服务器&＃xff0c;绝大多数是64位的CentOS。CentOS默认的状态下&＃xff0c;ipv6是被启用的状态。因为我们不使用ipv6&＃xff0c;所以&＃xff0c;停止

ipv6能够以最大限度保证安全和快速。

vim /etc/modprobe.conf

修改此配置文件&＃xff0c;添加如下行到文尾&＃xff1a;



1

2

3

4

alias net-pf-10 off

alias ipv6 off

echo "IPV6INIT&＃61;no" >> \

/etc/sysconfig/network-scripts/ifcfg-eth0