FreeBSD系統最佳化部分核心引數調整中文註釋(轉)
FreeBSD系統最佳化部分核心引數調整中文註釋(轉)[@more@]很多人想最佳化自己的FreeBSD,特別是在網路效能以及核心調整上,因為這些是最直接的最佳化方式。在這裡我收集整理並用中文註釋了一下,相信很多人用得到。
CODE
#最大的待傳送TCP資料緩衝區空間
net.inet.tcp.sendspace=65536
#最大的接受TCP緩衝區空間
net.inet.tcp.recvspace=65536
#最大的接受UDP緩衝區大小
net.inet.udp.sendspace=65535
#最大的傳送UDP資料緩衝區大小
net.inet.udp.maxdgram=65535
#本地套接字連線的資料傳送空間
net.local.stream.sendspace=65535
#加快網路效能的協議
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
#最大的套接字緩衝區
kern.ipc.maxsockbuf=2097152
#系統中允許的最多檔案數量
kern.maxfiles=65536
#每個程式能夠同時開啟的最大檔案數量
kern.maxfilesperproc=32768
#當一臺計算機發起TCP連線請求時,系統會回應ACK應答資料包。
#該選項設定是否延遲ACK應答資料包,把它和包含資料的資料包一起傳送,
#在高速網路和低負載的情況下會略微提高效能,但在網路連線較差的時候,
#對方計算機得不到應答會持續發起連線請求,反而會降低效能。
net.inet.tcp.delayed_ack=0
#遮蔽ICMP重定向功能
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
#防止ICMP廣播風暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
#限制系統傳送ICMP速率
net.inet.icmp.icmplim=100
#安全引數,編譯核心的時候加了options TCP_DROP_SYNFIN才可以用
net.inet.icmp.icmplim_output=0
net.inet.tcp.drop_synfin=1
#設定為1會幫助系統清除沒有正常斷開的TCP連線,這增加了一些網路頻寬的使用,但是一些死掉的連線最終能被識別並清除。死的TCP連線是被撥號使用者存取的系統的一個特別的問題,因為使用者經常斷開modem而不正確的關閉活動的連線
net.inet.tcp.always_keepalive=1
#若看到net.inet.ip.intr_queue_drops這個在增加,就要調大net.inet.ip.intr_queue_maxlen,為0最好
net.inet.ip.intr_queue_maxlen=1000
#防止DOS攻擊,預設為30000
net.inet.tcp.msl=7500
#接收到一個已經關閉的埠發來的所有包,直接drop,如果設定為1則是隻針對TCP包
net.inet.tcp.blackhole=2
#接收到一個已經關閉的埠發來的所有UDP包直接drop
net.inet.udp.blackhole=1
#為網路資料連線時提供緩衝
net.inet.tcp.inflight.enable=1
#如果開啟的話每個目標地址一次轉發成功以後它的資料都將被記錄進路由表和arp資料表,節約路由的計算時間,但會需要大量的核心記憶體空間來儲存路由表
net.inet.ip.fastforwarding=0
##kernel編譯開啟options POLLING功能,高負載情況下使用低負載不推薦
##SMP不能和polling一起用
#kern.polling.enable=1
#併發連線數,預設為128,推薦在1024-4096之間,數字越大佔用記憶體也越大
kern.ipc.somaxconn=32768
#禁止使用者檢視其他使用者的程式
security.bsd.see_other_uids=0
#設定kernel安全級別
kern.securelevel=0
#記錄下任何TCP連線
net.inet.tcp.log_in_vain=1
#記錄下任何UDP連線
net.inet.udp.log_in_vain=1
#防止不正確的udp包的攻擊
net.inet.udp.checksum=1
#防止DOS攻擊
net.inet.tcp.syncookies=1
#僅為執行緒提供實體記憶體支援,需要256兆以上記憶體
kern.ipc.shm_use_phys=1
# 執行緒可使用的最大共享記憶體
kern.ipc.shmmax=67108864
# 最大執行緒數量
kern.ipc.shmall=32768
# 程式崩潰時不記錄
kern.coredump=0
# lo本地資料流接收和傳送空間
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536
# 資料包資料段大小,ADSL為1452。
net.inet.tcp.mssdflt=1460
# 為網路資料連線時提供緩衝
net.inet.tcp.inflight_enable=1
# 資料包資料段最小值,ADSL為1452
net.inet.tcp.minmss=1460
# 本地資料最大數量
net.inet.raw.maxdgram=65536
# 本地資料流接收空間
net.inet.raw.recvspace=65536
#ipfw防火牆動態規則數量,預設為4096,增大該值可以防止某些病毒傳送大量TCP連線,導致不能建立正常連線
net.inet.ip.fw.dyn_max=65535
#設定ipf防火牆TCP連線空閒保留時間,預設8640000(120小時)
net.inet.ipf.fr_tcpidletimeout=864000
CODE
#最大的待傳送TCP資料緩衝區空間
net.inet.tcp.sendspace=65536
#最大的接受TCP緩衝區空間
net.inet.tcp.recvspace=65536
#最大的接受UDP緩衝區大小
net.inet.udp.sendspace=65535
#最大的傳送UDP資料緩衝區大小
net.inet.udp.maxdgram=65535
#本地套接字連線的資料傳送空間
net.local.stream.sendspace=65535
#加快網路效能的協議
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
#最大的套接字緩衝區
kern.ipc.maxsockbuf=2097152
#系統中允許的最多檔案數量
kern.maxfiles=65536
#每個程式能夠同時開啟的最大檔案數量
kern.maxfilesperproc=32768
#當一臺計算機發起TCP連線請求時,系統會回應ACK應答資料包。
#該選項設定是否延遲ACK應答資料包,把它和包含資料的資料包一起傳送,
#在高速網路和低負載的情況下會略微提高效能,但在網路連線較差的時候,
#對方計算機得不到應答會持續發起連線請求,反而會降低效能。
net.inet.tcp.delayed_ack=0
#遮蔽ICMP重定向功能
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
#防止ICMP廣播風暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
#限制系統傳送ICMP速率
net.inet.icmp.icmplim=100
#安全引數,編譯核心的時候加了options TCP_DROP_SYNFIN才可以用
net.inet.icmp.icmplim_output=0
net.inet.tcp.drop_synfin=1
#設定為1會幫助系統清除沒有正常斷開的TCP連線,這增加了一些網路頻寬的使用,但是一些死掉的連線最終能被識別並清除。死的TCP連線是被撥號使用者存取的系統的一個特別的問題,因為使用者經常斷開modem而不正確的關閉活動的連線
net.inet.tcp.always_keepalive=1
#若看到net.inet.ip.intr_queue_drops這個在增加,就要調大net.inet.ip.intr_queue_maxlen,為0最好
net.inet.ip.intr_queue_maxlen=1000
#防止DOS攻擊,預設為30000
net.inet.tcp.msl=7500
#接收到一個已經關閉的埠發來的所有包,直接drop,如果設定為1則是隻針對TCP包
net.inet.tcp.blackhole=2
#接收到一個已經關閉的埠發來的所有UDP包直接drop
net.inet.udp.blackhole=1
#為網路資料連線時提供緩衝
net.inet.tcp.inflight.enable=1
#如果開啟的話每個目標地址一次轉發成功以後它的資料都將被記錄進路由表和arp資料表,節約路由的計算時間,但會需要大量的核心記憶體空間來儲存路由表
net.inet.ip.fastforwarding=0
##kernel編譯開啟options POLLING功能,高負載情況下使用低負載不推薦
##SMP不能和polling一起用
#kern.polling.enable=1
#併發連線數,預設為128,推薦在1024-4096之間,數字越大佔用記憶體也越大
kern.ipc.somaxconn=32768
#禁止使用者檢視其他使用者的程式
security.bsd.see_other_uids=0
#設定kernel安全級別
kern.securelevel=0
#記錄下任何TCP連線
net.inet.tcp.log_in_vain=1
#記錄下任何UDP連線
net.inet.udp.log_in_vain=1
#防止不正確的udp包的攻擊
net.inet.udp.checksum=1
#防止DOS攻擊
net.inet.tcp.syncookies=1
#僅為執行緒提供實體記憶體支援,需要256兆以上記憶體
kern.ipc.shm_use_phys=1
# 執行緒可使用的最大共享記憶體
kern.ipc.shmmax=67108864
# 最大執行緒數量
kern.ipc.shmall=32768
# 程式崩潰時不記錄
kern.coredump=0
# lo本地資料流接收和傳送空間
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536
# 資料包資料段大小,ADSL為1452。
net.inet.tcp.mssdflt=1460
# 為網路資料連線時提供緩衝
net.inet.tcp.inflight_enable=1
# 資料包資料段最小值,ADSL為1452
net.inet.tcp.minmss=1460
# 本地資料最大數量
net.inet.raw.maxdgram=65536
# 本地資料流接收空間
net.inet.raw.recvspace=65536
#ipfw防火牆動態規則數量,預設為4096,增大該值可以防止某些病毒傳送大量TCP連線,導致不能建立正常連線
net.inet.ip.fw.dyn_max=65535
#設定ipf防火牆TCP連線空閒保留時間,預設8640000(120小時)
net.inet.ipf.fr_tcpidletimeout=864000
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-947359/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux系統優化部分核心引數調優中文註釋Linux優化
- FreeBSD調整系統設定(轉)
- (轉)Linux 核心引數及Oracle相關引數調整LinuxOracle
- FreeBSD系統中調整控制檯設定(轉)
- swoole優化核心引數調整優化
- LinuxSysctl調整核心引數Linux
- HP-UX調整核心引數UX
- Linux核心引數以及Oracle引數調整(updated)LinuxOracle
- [最佳化]Oracle 內在索引和引數數的調整(轉)Oracle索引
- Linux 核心引數 和 Oracle相關引數調整LinuxOracle
- Linux 核心引數及Oracle相關引數調整LinuxOracle
- FreeBSD系統核心物件(轉)物件
- Linux核心調優部分引數說明Linux
- MySQL引數調整MySql
- FreeBSD檢查硬碟調整檔案系統的目錄結構(轉)硬碟
- HP-UX調整核心引數_kmtune_kctuneUX
- Linux核心引數(如kernel.shmmax)及Oracle相關引數調整LinuxHMMOracle
- AIX fsfastpath 引數調整AIAST
- solaris10中安裝oracle核心引數的調整Oracle
- 介紹幾個Java大型中介軟體系統中須調整的Linux核心引數JavaLinux
- SCO UNIX 系統核心引數的意義(轉)
- ORACLE RAC SGA引數調整Oracle
- 引數調整案例總結
- 調整資料庫引數資料庫
- 核心引數(轉)
- 川大ATC系統部分引數限制
- 資料庫從9升級到10,考慮部分引數調整資料庫
- oracle 記憶體引數調整最佳化相關傾力整理Oracle記憶體
- Linux核心引數調優Linux
- Oracle 資料庫引數調整Oracle資料庫
- 配置FreeBSD核心(轉)
- oracle10G中關於 HP_UX的系統引數調整OracleUX
- Solaris10的上安裝Oracle時需要調整的系統引數Oracle
- 系統核心引數 設定 systemv (ipc)
- AIX作業系統核心引數配置AI作業系統
- linux核心引數最佳化(七)Linux
- linux核心引數最佳化1Linux
- Linux核心引數(如kernel.shmmax)及Oracle相關引數調整(如SGA_MAX_SIZE)LinuxHMMOracle