本文根据一些文档中的网络调优建议,以及本人在日常运维中积累的一些经验,提出了在多个方面对Linux的网络进行优化的一些建议,或许能够进一步的改善Linux的网络吞吐与并发性能。
一、Linux内核调优
为了让系统能够支持更大的并发,优化linux内核是重中之重,通过对Linux内核中有关网络的一些参数的修改,能够整体的提升网络性能。
打开文件 /etc/sysctl.conf,增加以下设置
#该参数设置系统的TIME_WAIT的数量,如果超过默认值则会被立即清除 net.ipv4.tcp_max_tw_buckets = 20000 #定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数 net.core.somaxconn = 65535 #对于还未获得对方确认的连接请求,可保存在队列中的最大数目 net.ipv4.tcp_max_syn_backlog = 262144 #在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目 net.core.netdev_max_backlog = 30000 #能够更快地回收TIME-WAIT套接字。此选项会导致处于NAT网络的客户端超时,建议为0 net.ipv4.tcp_tw_recycle = 0 #系统所有进程一共可以打开的文件数量 fs.file-max = 6815744 #防火墙跟踪表的大小。注意:如果防火墙没开则会提示error: "net.netfilter.nf_conntrack_max" is an unknown key,忽略即可 net.netfilter.nf_conntrack_max = 2621440
运行 sysctl -p 即可生效。
说明:
/etc/sysctl.conf 可设置的选项很多,其它选项可以根据自己的环境需要进行设置
同时需要注意的是,有些IDC(如腾讯云、阿里云)的原始Linux系统镜像中,已经添加了一些优化参数,或许上述的配置文件中有重复的地方,要根据实际情况进行覆盖或修改。
二、最大打开文件数参数的优化
在Linux下,高并发的情况下有时会遇到“Can't open so many files”或者“too many open files”的问题,这是因为Linux默认的句柄限制值一般在1024,也就是说你不能打开超过1024个文件。通过修改系统打开文件参数设置,能够解决高并发下的生产环境中容易遇到的这个瓶颈。
Soft open files 是Linux系统参数,影响系统单个进程能够打开最大的文件句柄数量,这个值会影响到长连接中单个进程能够维持的用户连接数, 运行ulimit -n能看到这个参数值,如果是1024,就是代表单个进程只能同时最多只能维持1024甚至更少(因为有其它文件的句柄被打开)。如果开启4个进程维持用户连接,那么整个应用能够同时维持的连接数不会超过4*1024个,也就是说最多只能支持4x1024个用户在线。可以通过增大这个设置以便服务能够维持更多的TCP连接。
修改Linux系统中最大打开文件数的参数,主要有以下的几种办法:
(1)ulimit -HSn 102400
在终端中执行这个命令后,再次执行 “ulimit -n” 命令进行查询,可以看到最大打开文件数已经修改为102400。但是这个修改是临时的,只会在当前终端有效,退出之后,open files limit 又变为默认值。
(2)在/etc/profile文件末尾添加一行ulimit -HSn 102400
这样每次登录终端时,都会自动执行/etc/profile中的这条命令,修改文件数。
(3)要想硬性地使得最大打开文件数的修改永久生效,不用每次重新设置,可以通过修改配置文件的方式来实现。
在 /etc/security/limits.conf 这个文件最后加上如下的参数即可:
* soft nofile 1024000 * hard nofile 1024000 root soft nofile 1024000 root hard nofile 1024000
需要注意的是,这种方法需要重启机器才能生效。
三、使用TCP BBR 拥塞控制算法
Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,从 4.9 开始,Linux 内核已经用上了该算法。使用BBR算法在内核级别上改善网络的收发性能,Titan笔记所在的服务器也默认开启了BBR。
BBR的类型有很多种,有Linux内核的官版BBR,也有民间大佬的各种修改与改进版,如@cx9208编译的基于@dog250提供的思想的bbrplus,@Yankee优化的bbr等等。但是,这些第三方修改参数的内核在不同的网络条件,不同的地区,甚至不同的服务器配置上将会有着不同的表现,或许不能保证在任何条件下都能有着平稳的性能提升,因此,我个人建议还是直接开启官版的BBR为好。
但是,也有人对开启BBR与否提出了不同的观点,认为Web服务器开启BBR会造成TTFB延时而拖慢访问速度的情况。但是在我的长期使用过程中,不同地区的开启BBR的服务器都比使用传统CUBIC算法的服务器有着些许的网络性能提升的表现,我认为这可能是一个特例。当然,在生产环境中,还是应该根据具体的情况来决定是否开启BBR,不过想想谷歌都用了好多年了,何必那么担心呢?
Linux一键安装最新内核并开启 BBR 脚本
这里提供@Teddysun大佬提供的一键安装最新内核并开启 BBR 的脚本。
本脚本适用环境
系统支持:CentOS 6+,Debian 8+,Ubuntu 16+
虚拟技术:OpenVZ 以外的,比如 KVM、Xen、VMware
内存要求:≥128M
日期 :2020 年 6 月 23 日
关于本脚本
1、本脚本已在自己的 VPS 上全部测试通过。
2、当脚本检测到 VPS 的虚拟方式为 OpenVZ 时,会提示错误,并自动退出安装。
3、脚本运行完重启发现开不了机的,打开 VPS 后台控制面板的 VNC, 开机卡在 grub 引导, 手动选择内核即可。
4、由于是使用最新版系统内核,最好请勿在生产环境安装,以免产生不可预测之后果。
使用方法
使用root用户登录,运行以下命令:
wget --no-check-certificate -O /opt/bbr.sh https://github.com/teddysun/across/raw/master/bbr.sh chmod 755 /opt/bbr.sh /opt/bbr.sh
安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。
重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:
uname -r
查看内核版本,显示为最新版就表示 OK 了
sysctl net.ipv4.tcp_available_congestion_control
返回值一般为:
net.ipv4.tcp_available_congestion_control = bbr cubic reno
或者为:
net.ipv4.tcp_available_congestion_control = reno cubic bbr
sysctl net.ipv4.tcp_congestion_control
返回值一般为:
net.ipv4.tcp_congestion_control = bbr
sysctl net.core.default_qdisc
返回值一般为:
net.core.default_qdisc = fq
lsmod | grep bbr
返回值有 tcp_bbr 模块即说明 bbr 已启动。注意:并不是所有的 VPS 都会有此返回值,若没有也属正常。
文章评论