Назад | Перейти на главную страницу

Лучшие советы по настройке сети Linux?

Я считаю, что иметь центральный вопрос по настройке сети Linux - хорошая идея. Меня особенно интересуют следующие варианты настройки.

  1. веб сервер
  2. Сервер Varnish / Squid
  3. Сервер БД
  4. Файловый сервер
  5. Сервер приложений

На этом этапе обычно не стоит накладных расходов на «настройку» ядра. Если у вас нет тестового оборудования (или кластера для опций A / B) и очень хорошая документация, она не стоит только из-за накладных расходов системного администратора.

В наши дни ядро ​​linux имеет хорошую автонастройку TCP, вы жестяная банка работают лучше, однако они не используются по умолчанию, потому что в Интернете они считаются «жадными» и несправедливыми.

Насколько я могу приблизиться к настройке, это:

  1. Смонтировать noatime (подразумевает nodiratime), используя ext3 или xfs
  2. Запускайте только необходимые сервисы
  3. Для таких сервисов, как squid и mysql, разрешите им использовать больше оперативной памяти

За редкими исключениями эти трое принесут вам 90%.

настройка сетевого стека Я установил маршрутизаторы / брандмауэры, подключающиеся к сети сотни пользователей

net/ipv4/route/max_size=262144
net/ipv4/netfilter/ip_conntrack_tcp_timeout_established=18000
net/ipv4/neigh/default/gc_thresh1=1024
net/ipv4/neigh/default/gc_thresh2=2048
net/ipv4/neigh/default/gc_thresh3=4096
net/netfilter/nf_conntrack_max=128000
net/netfilter/nf_conntrack_expect_max=4096

[в основном изменено эмпирическим путем на протяжении многих лет на основе некоторых неприятных сбоев]

для сервера file / sql / poroxy вы определенно хотите смонтировать раздел с данными / спул с noatime, nodiratime и для reiserfs - notail], чтобы избежать дополнительной очистки диска при обращении к файлу для чтения.

и вы действительно хотите [возможно, вы еще не знаете об этом; -] собирать статистику - например, с помощью Мунин - провести некоторое планирование емкости и посмотреть, действительно ли ваша настройка снижает нагрузку на систему.

Одна вещь, на которую вы можете захотеть взглянуть web100. Это патч ядра и пользовательская среда, также разработанная для оптимизации ядра Linux для высокопроизводительных сетей.

Проект Web100 нацелен на создание полной программной среды хоста, которая будет запускать обычные веб-приложения на 100% доступной пропускной способности, независимо от величины возможностей сети.

Также проверьте Высокопроизводительный SSH / SCP.

SCP и реализация протокола SSH2 в OpenSSH - это производительность сети, ограниченная статически определенными внутренними буферами управления потоком. Эти буферы часто становятся узким местом для пропускной способности сети SCP, особенно на длинных и высокоскоростных сетевых каналах. Изменение кода ssh, позволяющее определять буферы во время выполнения, устраняет это узкое место.