Perkembangan Produk
Perkembangan Pembaruan Image Publik
Pengumuman Produk
sysctl secara terpisah untuk beradaptasi dengan bisnis spesifik Anda. Dokumen ini menjelaskan konfigurasi citra publik Tencent Cloud Linux secara default dan optimal dan membantu Anda menyesuaikannya secara manual sesuai kebutuhan.sysctl -w hanya membuat konfigurasi berlaku sementara, sedangkan parameter yang ditulis ke /etc/sysctl.conf berlaku secara permanen.Parameter | Deskripsi | Konfigurasi Awal |
net.ipv4.tcp_tw_recycle | Parameter ini digunakan untuk mendaur ulang koneksi TIME_WAIT dengan cepat. Jika diaktifkan, kernel akan memeriksa stempel waktu paket. Sebaiknya jangan mengaktifkan parameter ini, karena bisa saja kehilangan paket saat stempel waktu tidak meningkat secara monoton. Parameter ini tidak digunakan di versi kernel yang lebih baru. | 0 |
net.core.somaxconn | Parameter ini digunakan untuk menentukan status ESTABLISH di akhir handshake tiga arah saat tidak ada antrean ACCEPT. Antrean ACCEPT yang lebih panjang menunjukkan tingkat pemrosesan klien yang rendah, atau lonjakan koneksi baru dalam waktu singkat. Mengatur net.core.somaxconn terlalu rendah dapat menyebabkan hilangnya paket karena koneksi SYN baru akan dibuang saat server menerima paket SYN dan tabel somaxconn penuh. Mengaturnya terlalu tinggi hanya diperlukan untuk layanan konkurensi tinggi, tetapi latensinya dapat meningkat. | 128 |
net.ipv4.tcp_max_syn_backlog | Parameter ini menentukan jumlah maksimal koneksi dalam antrean SYN_RECV, yang pernah digunakan untuk mempertahankan serangan synflood umum. Namun, jika tcp_syncookies=1, koneksi dalam antrean SYN_RECV akan melebihi batas atas. | - |
net.ipv4.tcp_syncookies | Parameter ini digunakan untuk mengaktifkan Cookie SYN, yang mencegah beberapa serangan SYN. Jika diaktifkan, koneksi masih dapat dibuat saat antrean SYN dipenuhi. Namun, SHA1 akan digunakan untuk memverifikasi Cookie, yang secara teoritis meningkatkan penggunaan CPU. | 1 |
net.core.rmem_defaultnet.core.rmem_maxnet.ipv4.tcp_memnet.ipv4.tcp_rmem | Parameter ini digunakan untuk mengonfigurasi ukuran cache dari data yang diterima. Mengatur parameter ini terlalu tinggi dapat membuang sumber daya memori, sementara mengaturnya terlalu rendah dapat menyebabkan hilangnya paket. Anda dapat mengaturnya sesuai dengan konkurensi dan throughput bisnis Anda. rmem_default: konfigurasi optimal secara teoritis sama dengan nilai bandwidth dibagi RTT, yang akan menimpa konfigurasi tcp_rmem dan tcp_rmem rmem_max: kira-kira lima kali rmem_default tcp_mem: total memori TCP yang digunakan, yang secara otomatis diatur ke 3/32, 1/8, atau 3/16 dari memori CVM yang tersedia. Parameter tcp_mem dan rmem_default juga menentukan jumlah maksimum koneksi bersamaan. | rmem_default=655360rmem_max=3276800 |
net.core.wmem_defaultnet.core.wmem_maxnet.ipv4.tcp_wmem | Parameter ini digunakan untuk mengonfigurasi cache transmisi data. Pengiriman data di Tencent Cloud biasanya tidak mengalami kemacetan, jadi konfigurasi ini bersifat opsional. | - |
net.ipv4.tcp_keepalive_intvlnet.ipv4.tcp_keepalive_probesnet.ipv4.tcp_keepalive_time | Parameter ini relevan dengan TCP Keepalive, yang defaultnya adalah 75/9/7200. Pengaturan default berarti bahwa kernel akan memulai deteksi ketika koneksi TCP tidak aktif selama 7.200 detik, dan akan mengirim RST setelah 9 deteksi gagal (masing-masing selama 75 detik). Nilai ini terlalu tinggi untuk sebuah server. Anda dapat menyesuaikannya menjadi 30/3/1800 sesuai kebutuhan. | - |
net.ipv4.ip_local_port_range | Parameter ini digunakan untuk mengonfigurasi rentang port yang tersedia, yang dapat disesuaikan menurut kebutuhan. | - |
tcp_tw_reuse | Parameter ini digunakan untuk menggunakan kembali soket dalam status TIME-WAIT untuk koneksi TCP baru. Parameter ini membantu Anda dengan cepat memulai ulang tautan yang menggunakan port tetap, tetapi mungkin melibatkan risiko dalam jaringan berbasis NAT. Versi kernel yang lebih baru mendukung nilai 0, 1, dan 2 dan mengonfigurasinya ke 2. | - |
net.ipv4.ip_forwardnet.ipv6.conf.all.forwarding | Parameter ini digunakan untuk menentukan penerusan IP. Anda dapat mengonfigurasinya ke 1 dalam skenario penerusan rute Docker. | 0 |
net.ipv4.conf.default.rp_filter | Parameter ini digunakan untuk menentukan aturan validasi jalur balik ENI pada paket data yang diterima. Nilai yang valid mencakup 0, 1 (direkomendasikan oleh RFC3704), dan 2. Konfigurasi yang direkomendasikan adalah mode ketat yang dapat mencegah serangan DDoS dan tindakan spoofing IP. | - |
net.ipv4.conf.default.accept_source_route | Parameter ini digunakan untuk menentukan apakah akan menerima paket IP yang berisi rute sumber, yang tidak diizinkan secara default, seperti yang direkomendasikan di situs web CentOS. | 0 |
net.ipv4.conf.all.promote_secondariesnet.ipv4.conf.default.promote_secondaries | Parameter ini digunakan untuk menentukan apakah alamat IP sekunder akan menjadi IP primer setelah alamat IP primer asli dihapus. | 1 |
net.ipv6.neigh.default.gc_thresh3net.ipv4.neigh.default.gc_thresh3 | Parameter ini digunakan untuk menentukan catatan maksimum yang disimpan dalam cache ARP. Pengumpul sampah segera memulai setelah catatan yang disimpan melebihi nilai yang ditetapkan. | 4096 |
Parameter | Deskripsi | Konfigurasi Awal |
vm.vfs_cache_pressure | Ini mengontrol kecenderungan kernel untuk mendapatkan kembali memori. Pada nilai default 100, kernel akan mencoba untuk mengambil kembali dentry untuk dikembalikan ke memori. Layanan berbasis curl biasanya mengakumulasi dentry, yang dapat menghabiskan semua memori kosong dan menyebabkan bug OOM atau kernel. Kami mengonfigurasinya ke 250 untuk menyeimbangkan frekuensi dan performa pengambilan kembali, yang dapat disesuaikan. | 250 |
vm.min_free_kbytes | Parameter ini digunakan untuk memaksa MEM Linux untuk menyimpan jumlah minimum kilobyte memori bebas untuk digunakan oleh utas kernel. Nilai secara otomatis dihitung menurut memori fisik bebas (MEM) saat startup dengan: 4*sqrt (MEM). Saat server menerima microbursts paket, server Anda mungkin menjadi rusak secara halus dan menyebabkan OOM. Pada server dengan konfigurasi tinggi, sebaiknya konfigurasikan vm.min_free_kbytes pada sekitar 1% dari total memori secara default. | - |
kernel.printk | Hal ini menentukan tingkat untuk fungsi pencetakan printk kernel. Nilai konfigurasi default-nya adalah lima atau lebih. | 5 4 1 7 |
kernel.numa_balancing | Hal ini menunjukkan bahwa kernel dapat secara otomatis memindahkan proses ke node NUMA yang sesuai, tetapi sebenarnya tidak efektif dan memengaruhi performa. Anda dapat mencoba mengaktifkannya dalam kasus penggunaan Redis. | 0 |
kernel.shmallkernel.shmmax | shmmax: menentukan ukuran maksimum satu segmen memori bersama (dalam byte) yang dapat dialokasikan oleh proses Linux. shmall: menentukan jumlah total halaman memori bersama di seluruh sistem. | kernel.shmmax=68719476736kernel.shmall=4294967296 |
Parameter | Deskripsi | Konfigurasi Awal |
fs.file-maxfs.nr_open | Mereka menunjukkan jumlah maksimum penanganan file yang masing-masing dapat dialokasikan oleh kernel Linux atau proses. file-max: secara otomatis mengonfigurasi kira-kira 100.000/GB saat OS dimulai. nr_open: diatur ke nilai tetap 1048576, yang membatasi penanganan file terbuka maksimum dalam lingkungan mode pengguna. Umumnya, jangan ubah nilai ini. Untuk memodifikasi penanganan file terbuka maksimum, konfigurasikan parameter ulimit -n di file konfigurasi /etc/security/limits.conf. | ulimit -n=100001fs.nr_open=1048576 |
kernel.pid_max | Hal ini menentukan proses maksimum dalam sistem. Citra resmi menggunakan nilai default 32768, yang dapat disesuaikan menurut kebutuhan. | - |
kernel.core_uses_pid | Hal ini menentukan apakah nama file coredump yang dihasilkan akan berisi .PID. | 1 |
kernel.sysrq | Hal ini memungkinkan Anda mengoperasikan /proc/sysrq-trigger nanti. | 1 |
kernel.msgmnbkernel.msgmax | Nilai ini menentukan ukuran maksimum dalam byte dari antrean pesan tunggal dan ukuran maksimum yang diizinkan dalam byte dari setiap pesan tunggal dalam antrean pesan | 65536 |
kernel.softlockup_panic | Hal ini mengontrol apakah kernel akan panik saat terdeteksi adanya soft lockup. Jika diaktifkan, vmcore akan dibuat berdasarkan konfigurasi kdump, yang dapat digunakan untuk menganalisis penyebab soft lockup. | - |
Parameter | Deskripsi | Konfigurasi Awal |
vm.dirty_background_bytesvm.dirty_background_ratiovm.dirty_bytesvm.dirty_expire_centisecsvm.dirty_ratiovm.dirty_writeback_centisecs | Parameter ini terutama digunakan untuk mengonfigurasi kebijakan agar IO ditulis kembali ke disk. dirty_background_bytes/dirty_bytes dan dirty_background_ratio/dirty_ratio mengacu pada jumlah dan persentase memori sistem yang dapat diisi dengan setiap halaman “dirty”. Secara umum, rasio akan ditentukan. dirty_background_ratio: mengacu pada persentase halaman dirty pada memori sistem (10% secara default) tempat proses pembersihan kernel latar belakang akan mulai menulis kembali ke disk. dirty_ratio: mengacu pada jumlah maksimum absolut memori sistem yang dapat diisi dengan halaman dirty sebelum semuanya harus diterapkan ke disk. Saat sistem mencapai titik ini, semua I/O baru memblokir hingga halaman dirty telah ditulis ke disk, menyebabkan jeda I/O yang lama. Sistem pertama-tama akan mencapai kondisi `vm.dirty_background_ratio` tempat proses pembersihan akan memulai penulisan kembali asinkron, dan aplikasi terus melakukan operasi tulis. Saat sistem mencapai nilai `vm.dirty_ratio` yang ditentukan, OS akan menangani halaman dirty secara sinkron, sehingga memblokir aplikasi. vm.dirty_expire_centisecs: menentukan berapa lama halaman dirty dapat disimpan dalam cache sebelum dirty perlu ditulis. Hal ini dinyatakan dalam waktu seperseratus (1/100) detik. Data yang telah dirty dalam memori lebih lama dari interval ini akan ditulis setiap kali proses pembersihan aktif. vm.dirty_writeback_centisecs: menentukan seberapa sering proses flush kernel aktif. Hal ini dinyatakan dalam waktu seperseratus (1/100) detik. | - |
Apakah halaman ini membantu?
Anda juga dapat Menghubungi Penjualan atau Mengirimkan Tiket untuk meminta bantuan.
masukan