优化Linux内核参数/etc/sysctl.conf sysctl 《高性能Linux服务器构建实战：运维监控、性能调优与集群应用》

优化Linux内核参数/etc/sysctl.conf  sysctl  《高性能Linux服务器构建实战：运维监控、性能调优与集群应用》

http://book.51cto.com/art/201202/314880.htm

2.6　Varnish优化

Varnish是否能稳定、快速地运行，与Linux本身的优化及Varnish自身参数的设置有很大关系。在安装配置完Varnish后，还必须从操作系统和Varnish配置参数两个方面对Varnish服务器进行性能优化，从而最大限度地发挥Varnish的性能优势。

2.6.1　优化Linux内核参数

内核参数是用户和系统内核之间交互的一个接口，通过这个接口，用户可以在系统运行的同时动态更新内核配置，而这些内核参数是通过Linux Proc文件系统存在的。因此，可以通过调整Proc文件系统达到优化Linux性能的目的。

以下参数是官方给出的一个配置：

net.ipv4.ip_local_port_range = 1024 65536  
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216  
net.ipv4.tcp_wmem=4096 65536 16777216  
net.ipv4.tcp_fin_timeout = 30
net.core.netdev_max_backlog = 30000
net.ipv4.tcp_no_metrics_save=1
net.core.somaxconn = 262144
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
上面每个参数的含义如下：

net.ipv4.ip_local_port_range：用来指定外部连接的端口范围，默认是32 768到61 000，这里设置为1024到65 536。

net.core.rmem_max：指定接收套接字缓冲区大小的最大值，单位是字节。

net.core.wmem_max：指定发送套接字缓冲区大小的最大值，单位是字节。

net.ipv4.tcp_rmem：此参数与net.ipv4.tcp_wmem都是用来优化TCP接收/发送缓冲区的，包含3个整数值，分别是min、default、max。

对于tcp_rmem，min表示为TCP socket预留的用于接收缓存的最小内存数量，default表示为TCP socket预留的用于接收缓存的默认的内存值，max表示用于TCP socket接收缓存的内存最大值。

对于tcp_wmem，min表示为TCP socket预留的用于发送缓存的内存最小值，default表示为TCP socket预留的用于发送缓存的默认的内存值，max表示用于TCP socket发送缓存的内存最大值。

net.ipv4.tcp_fin_timeout：此参数用于减少处于FIN-WAIT-2连接状态的时间，使系统可以处理更多的连接。此参数值为整数，单位为秒。

例如，在一个tcp会话过程中，在会话结束时，A首先向B发送一个fin包，在获得B的ack确认包后，A就进入FIN-WAIT-2状态等待B的fin包，然后给B发ack确认包。net.ipv4.tcp_fin_timeout参数用来设置A进入FIN-WAIT-2状态等待对方fin包的超时时间。如果时间到了仍未收到对方的fin包就主动释放该会话。

net.core.netdev_max_backlog：该参数表示当在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许发送到队列的数据包的最大数量。

net.ipv4.tcp_syncookie：表示是否打开SYN Cookie。tcp_syncookies是一个开关，该参数的功能有助于保护服务器免受SyncFlood攻击。默认值为0，这里设置为1。

net.ipv4.tcp_max_orphans：表示系统中最多有多少TCP套接字不被关联到任何一个用户文件句柄上。如果超过这里设置的数字，连接就会复位并输出警告信息。这个限制仅仅是为了防止简单的DoS攻击。此值不能太小。这里设置为262 144。

net.ipv4.tcp_max_syn_backlog：表示SYN队列的长度，预设为1024，这里设置队列长度为262 144，以容纳更多的等待连接。

net.ipv4.tcp_synack_retries：这个参数用于设置内核放弃连接之前发送SYN+ACK包的数量。

net.ipv4.tcp_syn_retries：此参数表示在内核放弃建立连接之前发送SYN包的数量。

将以上内容添加到/etc/sysctl.conf文件中，然后执行如下命令，使设置生效。

[root@varnish-server ~]#sysctl  -p