話不多說，直接上線上伺服器的sysctl.conf檔案，當然，這是前輩大牛的功勞：

#---核心優化開始--------

# 核心panic時，1秒後自動重啟

kernel.panic = 1

# 允許更多的PIDs (減少滾動翻轉問題); may break some programs 32768

kernel.pid_max = 32768

# 核心所允許的最大共享記憶體段的大小（bytes）

kernel.shmmax = 4294967296

# 在任何給定時刻，系統上可以使用的共享記憶體的總量（pages）

kernel.shmall = 1073741824

# 設定程式core時生成的檔名格式

kernel.core_pattern = core_%e

# 當發生oom時，自動轉換為panic

vm.panic_on_oom = 1

# 表示強制Linux VM最低保留多少空閒記憶體（Kbytes）

vm.min_free_kbytes = 1048576

# 該值高於100，則將導致核心傾向於回收directory和inode cache

vm.vfs_cache_pressure = 250

# 表示系統進行交換行為的程度，數值（0-100）越高，越可能發生磁碟交換

vm.swappiness = 20

# 僅用10%做為系統cache

vm.dirty_ratio = 10

# 增加系統檔案描述符限制 2^20-1

fs.file-max = 1048575

# 網路層優化

# listen()的預設引數,掛起請求的最大數量，預設128

net.core.somaxconn = 1024

# 增加Linux自動調整TCP緩衝區限制

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

# 進入包的最大裝置佇列.預設是300

net.core.netdev_max_backlog = 2000

# 開啟SYN洪水攻擊保護

net.ipv4.tcp_syncookies = 1

# 開啟並記錄欺騙，源路由和重定向包

net.ipv4.conf.all.log_martians = 1

net.ipv4.conf.default.log_martians = 1

# 處理無源路由的包

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

# 開啟反向路徑過濾

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

# 確保無人能修改路由表

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.all.secure_redirects = 0

net.ipv4.conf.default.secure_redirects = 0

# 增加系統IP埠限制

net.ipv4.ip_local_port_range = 9000 65533

# TTL

net.ipv4.ip_default_ttl = 64

# 增加TCP最大緩衝區大小

net.ipv4.tcp_rmem = 4096 87380 8388608

net.ipv4.tcp_wmem = 4096 32768 8388608

# Tcp自動視窗

net.ipv4.tcp_window_scaling = 1

# 進入SYN包的最大請求佇列.預設1024

net.ipv4.tcp_max_syn_backlog = 8192

# 開啟TIME-WAIT套接字重用功能，對於存在大量連線的Web伺服器非常有效。 

net.ipv4.tcp_tw_recycle = 1 

net.ipv4.tcp_tw_reuse = 0  

# 表示是否啟用以一種比超時重發更精確的方法（請參閱 RFC 1323）來啟用對 RTT 的計算；為了實現更好的效能應該啟用這個選項

net.ipv4.tcp_timestamps = 0

# 表示本機向外發起TCP SYN連線超時重傳的次數

net.ipv4.tcp_syn_retries = 2

net.ipv4.tcp_synack_retries = 2

# 減少處於FIN-WAIT-2連線狀態的時間，使系統可以處理更多的連線。 

net.ipv4.tcp_fin_timeout = 10  

# 減少TCP KeepAlive連線偵測的時間，使系統可以處理更多的連線。 

# 如果某個TCP連線在idle 300秒後,核心才發起probe.如果probe 2次(每次2秒)不成功,核心才徹底放棄,認為該連線已失效.

net.ipv4.tcp_keepalive_time = 300 

net.ipv4.tcp_keepalive_probes = 2

net.ipv4.tcp_keepalive_intvl = 2

# 系統所能處理不屬於任何程序的TCP sockets最大數量

net.ipv4.tcp_max_orphans = 262144

# 系統同時保持TIME_WAIT套接字的最大數量，如果超過這個數字，TIME_WAIT套接字將立刻被清除並列印警告資訊。

net.ipv4.tcp_max_tw_buckets = 20000 

# arp_table的快取限制優化

net.ipv4.neigh.default.gc_thresh1 = 128

net.ipv4.neigh.default.gc_thresh2 = 512

net.ipv4.neigh.default.gc_thresh3 = 4096

#------核心優化結束--------

更多linux核心引數解釋說明，請看：

本文出自 “楊雲” 部落格，轉載請與作者聯絡！