云边小记

菜单

flykey
发布于 2025-12-23 / 6 阅读
0

虚拟内存参数调整

1. 查看当前值

使用 sysctl 命令查看当前的 vm.swappiness 值:

sysctl vm.swappiness

vm.swappiness = 60

文件路径:/etc/sysctl.d/99-sysctl.conf

vm.swappiness = 90
kernel.sysrq = 1

net.ipv4.neigh.default.gc_stale_time = 120

# see details in https://help.aliyun.com/knowledge_detail/39428.html
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.*.rp_filter = 0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.*.arp_announce = 2

# see details in https://help.aliyun.com/knowledge_detail/41334.html
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_slow_start_after_idle = 0

/etc/sysctl.conf 系统内核参数配置文件
额外参数可放 /etc/sysctl.d/ 目录
详情查看 sysctl.conf (5) 手册

#kernel.domainname = example.com # 内核域名示例
# 取消注释以关闭控制台底层调试消息输出
#kernel.printk = 3 4 1 3

###################################################################
# 原 netbase 工具相关功能配置
# 取消注释开启反向路径过滤,验证源IP合法性,防范IP欺骗攻击
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
# 取消注释开启SYN Cookie,防御TCP SYN洪水攻击(可能影响IPv6会话)
#net.ipv4.tcp_syncookies=1
# 取消注释开启IPv4数据包转发(路由器/网关场景需启用)
#net.ipv4.ip_forward=1
# 取消注释开启IPv6数据包转发(启用后禁用无状态地址自动配置)
#net.ipv6.conf.all.forwarding=1

###################################################################
# 增强网络安全配置,防范欺骗、中间人攻击等
# 部分网络环境需禁用,根据实际需求开启
# 拒绝接收ICMP重定向报文,防范中间人攻击
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# 或:仅接受默认网关列表中的ICMP重定向(默认启用)
# net.ipv4.conf.all.secure_redirects = 1
# 禁止发送ICMP重定向报文(当前主机非路由器时建议启用)
#net.ipv4.conf.all.send_redirects = 0
# 拒绝接收IP源路由数据包,防止路由被篡改(非路由器时启用)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
# 记录无效源地址的数据包(火星包),用于网络攻击排查
#net.ipv4.conf.all.log_martians = 1

###################################################################
# 魔术系统请求键(SysRq)配置
# 0=禁用所有功能  1=启用全部功能  >1=按位掩码启用指定功能
# 详情参考内核文档链接:https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html
#kernel.sysrq=438 # 掩码值,按需开放同步磁盘、日志导出等功能

Sun-Panel增加统计代码
云服务器带宽实际下载速度计算方法