Rocky Linux企业级服务器性能优化指南从系统配置到资源调优提升服务器运行效率与稳定性的实用技巧

威震华夏关云长

Rocky Linux作为CentOS的替代品，已经成为企业级服务器操作系统的热门选择。它提供了稳定、安全且高性能的平台，适合各种企业应用场景。然而，默认安装的Rocky Linux系统往往没有针对特定工作负载进行优化，这就需要系统管理员进行一系列的性能调优，以充分发挥硬件潜力，提升服务器的运行效率和稳定性。

服务器性能优化是一个系统工程，涉及从硬件到软件的多个层面。本文将详细介绍Rocky Linux企业级服务器的性能优化方法，从系统基础配置到资源调优，提供一系列实用技巧，帮助管理员打造高效稳定的服务环境。

系统基础配置优化

内核参数调整

内核是Linux系统的核心，通过调整内核参数可以显著提升系统性能。Rocky Linux使用sysctl工具来管理内核参数，这些参数可以在/etc/sysctl.conf文件或/etc/sysctl.d/目录下的配置文件中设置。

以下是一些重要的内核参数优化：

2. # 编辑sysctl配置文件
3. vi /etc/sysctl.d/99-performance.conf
5. # 添加以下内容
6. # 增加文件句柄限制
7. fs.file-max = 1000000
8. # 增加inode数量限制
9. fs.inotify.max_user_instances = 8192
10. # 优化网络栈
11. net.core.rmem_max = 16777216
12. net.core.wmem_max = 16777216
13. net.ipv4.tcp_rmem = 4096 87380 16777216
14. net.ipv4.tcp_wmem = 4096 65536 16777216
15. net.ipv4.tcp_fin_timeout = 30
16. net.ipv4.tcp_keepalive_time = 1200
17. net.ipv4.tcp_max_syn_backlog = 8192
18. net.ipv4.tcp_max_tw_buckets = 5000
19. net.ipv4.tcp_tw_reuse = 1
20. net.ipv4.tcp_tw_recycle = 0
21. net.ipv4.ip_local_port_range = 10000 65000
22. # 优化虚拟内存管理
23. vm.swappiness = 10
24. vm.dirty_ratio = 60
25. vm.dirty_background_ratio = 2
26. # 优化内核调度
27. kernel.sched_min_granularity_ns = 10000000
28. kernel.sched_wakeup_granularity_ns = 15000000

复制代码

应用这些设置：

2. # 使配置立即生效
3. sysctl -p /etc/sysctl.d/99-performance.conf

复制代码

文件系统优化

文件系统的选择和配置对服务器性能有重大影响。Rocky Linux支持多种文件系统，如XFS、ext4等，每种文件系统都有其特点和适用场景。

对于XFS文件系统（Rocky Linux的默认文件系统）的优化：

2. # 格式化XFS文件系统时指定合适的参数
3. mkfs.xfs -f -l size=128m -d agcount=16 /dev/sdb1
5. # 挂载选项优化
6. vi /etc/fstab
7. # 添加以下挂载选项
8. /dev/sdb1 /data xfs defaults,noatime,nodiratime,largeio,inode64,swalloc,logbufs=8,logbsize=256k 0 0
10. # 重新挂载文件系统
11. mount -o remount /data

复制代码

对于ext4文件系统的优化：

2. # 格式化ext4文件系统
3. mkfs.ext4 -F -m 1 -E stride=128,stripe-width=256 /dev/sdb1
5. # 挂载选项优化
6. vi /etc/fstab
7. # 添加以下挂载选项
8. /dev/sdb1 /data ext4 defaults,noatime,nodiratime,data=writeback,barrier=0,nobh 0 0
10. # 重新挂载文件系统
11. mount -o remount /data

复制代码

网络配置优化

网络性能对于服务器至关重要，特别是对于Web服务器、数据库服务器等网络密集型应用。

2. # 编辑网络配置文件
3. vi /etc/sysconfig/network-scripts/ifcfg-eth0
5. # 添加或修改以下参数
6. DEVICE=eth0
7. BOOTPROTO=static
8. ONBOOT=yes
9. IPADDR=192.168.1.100
10. NETMASK=255.255.255.0
11. GATEWAY=192.168.1.1
12. DNS1=8.8.8.8
13. DNS2=8.8.4.4
15. # 启用网络多队列
16. ethtool -L eth0 combined 8
18. # 关闭IPv6（如果不需要）
19. echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.d/99-performance.conf
20. echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.d/99-performance.conf
22. # 优化网络中断亲和性
23. # 安装irqbalance
24. dnf install -y irqbalance
25. systemctl enable --now irqbalance
27. # 配置网络中断亲和性
28. #!/bin/bash
29. # 将以下脚本保存为set_irq_affinity.sh并执行
30. NIC="eth0"
31. CPU_COUNT=$(lscpu | grep "^CPU(s):" | awk '{print $2}')
32. IRQS=$(cat /proc/interrupts | grep $NIC | awk '{print $1}' | sed 's/://')
34. for IRQ in $IRQS; do
35.     CPU=$((IRQ % CPU_COUNT))
36.     echo $CPU > /proc/irq/$IRQ/smp_affinity_list
37. done

复制代码

硬件资源监控与管理

CPU资源管理

CPU是服务器最关键的资源之一，合理管理和优化CPU资源可以显著提升服务器性能。

首先，安装必要的监控工具：

2. dnf install -y epel-release
3. dnf install -y htop sysstat perf

复制代码

使用top或htop命令监控CPU使用情况：

2. htop

复制代码

使用mpstat命令监控每个CPU核心的使用情况：

2. mpstat -P ALL 1

复制代码

使用perf工具进行更深入的性能分析：

2. # 记录CPU性能数据
3. perf record -a
4. # 分析性能数据
5. perf report

复制代码

CPU亲和性设置可以提高缓存命中率，减少进程迁移开销：

2. # 安装taskset工具
3. dnf install -y util-linux
5. # 将进程绑定到特定CPU核心
6. taskset -cp 0,1,2,3 <PID>
8. # 启动时绑定进程到CPU核心
9. taskset -c 0,1,2,3 <command>

复制代码

CPU频率调整可以根据负载情况动态调整CPU频率，平衡性能和能耗：

2. # 安装cpufreq工具
3. dnf install -y cpupowerutils
5. # 查看当前CPU频率策略
6. cpupower frequency-info
8. # 设置CPU频率调节器为performance
9. cpupower frequency-set -g performance
11. # 或者设置为ondemand，根据负载动态调整
12. cpupower frequency-set -g ondemand

复制代码

内存管理

内存管理是服务器性能优化的关键环节，合理的内存配置可以减少swap使用，提高系统响应速度。

使用free命令查看内存使用情况：

2. free -h

复制代码

使用vmstat命令监控内存使用情况：

2. vmstat 1

复制代码

优化内存使用，减少swap：

2. # 调整swappiness参数，减少swap使用
3. echo "vm.swappiness = 10" >> /etc/sysctl.d/99-performance.conf
4. sysctl -p /etc/sysctl.d/99-performance.conf
6. # 清理页面缓存
7. echo 1 > /proc/sys/vm/drop_caches
9. # 清理目录项和inode
10. echo 2 > /proc/sys/vm/drop_caches
12. # 清理页面缓存、目录项和inode
13. echo 3 > /proc/sys/vm/drop_caches

复制代码

使用透明大页（Transparent Huge Pages）可以提高内存访问效率：

2. # 查看当前透明大页状态
3. cat /sys/kernel/mm/transparent_hugepage/enabled
4. cat /sys/kernel/mm/transparent_hugepage/defrag
6. # 临时禁用透明大页
7. echo never > /sys/kernel/mm/transparent_hugepage/enabled
8. echo never > /sys/kernel/mm/transparent_hugepage/defrag
10. # 永久禁用透明大页（在GRUB配置中添加）
11. vi /etc/default/grub
12. # 在GRUB_CMDLINE_LINUX行中添加 transparent_hugepage=never
13. GRUB_CMDLINE_LINUX="... transparent_hugepage=never"
15. # 更新GRUB配置
16. grub2-mkconfig -o /boot/grub2/grub.cfg
17. # 如果是UEFI系统，使用以下命令
18. grub2-mkconfig -o /boot/efi/EFI/rocky/grub.cfg
20. # 重启系统
21. reboot

复制代码

存储I/O优化

存储I/O性能往往是服务器性能的瓶颈，优化存储I/O可以显著提升服务器整体性能。

使用iostat命令监控磁盘I/O：

2. iostat -xz 1

复制代码

使用iotop命令监控进程I/O使用情况：

2. dnf install -y iotop
3. iotop -o

复制代码

I/O调度器选择对磁盘性能有重要影响：

2. # 查看当前I/O调度器
3. cat /sys/block/sda/queue/scheduler
5. # 临时设置I/O调度器为deadline
6. echo deadline > /sys/block/sda/queue/scheduler
8. # 永久设置I/O调度器（在GRUB配置中添加）
9. vi /etc/default/grub
10. # 在GRUB_CMDLINE_LINUX行中添加 elevator=deadline
11. GRUB_CMDLINE_LINUX="... elevator=deadline"
13. # 更新GRUB配置
14. grub2-mkconfig -o /boot/grub2/grub.cfg
15. # 如果是UEFI系统，使用以下命令
16. grub2-mkconfig -o /boot/efi/EFI/rocky/grub.cfg
18. # 重启系统
19. reboot

复制代码

对于SSD存储，可以启用TRIM支持以维持长期性能：

2. # 检查SSD是否支持TRIM
3. hdparm -I /dev/sda | grep "TRIM supported"
5. # 启用TRIM
6. fstrim -av
8. # 设置定时TRIM任务
9. systemctl enable fstrim.timer
10. systemctl start fstrim.timer

复制代码

使用RAID配置可以提高存储性能和可靠性：

2. # 安装mdadm工具
3. dnf install -y mdadm
5. # 创建RAID 0阵列（提高性能）
6. mdadm --create /dev/md0 --level=0 --raid-devices=2 /dev/sdb /dev/sdc
8. # 创建RAID 1阵列（提高可靠性）
9. mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc
11. # 创建RAID 10阵列（平衡性能和可靠性）
12. mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/sdb /dev/sdc /dev/sdd /dev/sde
14. # 格式化RAID设备
15. mkfs.xfs -f /dev/md0
17. # 挂载RAID设备
18. mkdir /data
19. mount /dev/md0 /data
21. # 更新/etc/fstab
22. echo "/dev/md0 /data xfs defaults 0 0" >> /etc/fstab

复制代码

服务与应用优化

Web服务器优化

Web服务器是企业中最常见的服务之一，优化Web服务器可以显著提高网站响应速度和并发处理能力。

2. # 安装Nginx
3. dnf install -y nginx
5. # 编辑Nginx主配置文件
6. vi /etc/nginx/nginx.conf
8. # 优化Nginx配置
9. user nginx;
10. worker_processes auto;
11. worker_cpu_affinity auto;
12. worker_rlimit_nofile 100000;
13. error_log /var/log/nginx/error.log crit;
14. pid /run/nginx.pid;
16. events {
17.     worker_connections 4096;
18.     multi_accept on;
19.     use epoll;
20. }
22. http {
23.     include /etc/nginx/mime.types;
24.     default_type application/octet-stream;
25.    
26.     log_format main '$remote_addr - $remote_user [$time_local] "$request" '
27.                     '$status $body_bytes_sent "$http_referer" '
28.                     '"$http_user_agent" "$http_x_forwarded_for"';
29.    
30.     access_log off;
31.    
32.     sendfile on;
33.     tcp_nopush on;
34.     tcp_nodelay on;
35.     keepalive_timeout 30;
36.     keepalive_requests 100000;
37.     reset_timedout_connection on;
38.     client_body_timeout 10;
39.     send_timeout 2;
40.    
41.     # Gzip压缩
42.     gzip on;
43.     gzip_disable "msie6";
44.     gzip_vary on;
45.     gzip_proxied any;
46.     gzip_comp_level 6;
47.     gzip_min_length 1000;
48.     gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
49.    
50.     # 缓存设置
51.     open_file_cache max=200000 inactive=20s;
52.     open_file_cache_valid 30s;
53.     open_file_cache_min_uses 2;
54.     open_file_cache_errors on;
55.    
56.     include /etc/nginx/conf.d/*.conf;
57. }
59. # 启动Nginx并设置开机自启
60. systemctl enable --now nginx

复制代码

2. # 安装Apache
3. dnf install -y httpd
5. # 编辑Apache主配置文件
6. vi /etc/httpd/conf/httpd.conf
8. # 优化Apache配置
9. KeepAlive On
10. KeepAliveTimeout 5
11. MaxKeepAliveRequests 100
12. <IfModule prefork.c>
13.     StartServers 5
14.     MinSpareServers 5
15.     MaxSpareServers 10
16.     MaxClients 150
17.     MaxRequestsPerChild 0
18. </IfModule>
19. <IfModule worker.c>
20.     StartServers 2
21.     MaxClients 150
22.     MinSpareThreads 25
23.     MaxSpareThreads 75
24.     ThreadsPerChild 25
25.     MaxRequestsPerChild 0
26. </IfModule>
28. # 启用HTTP/2支持
29. vi /etc/httpd/conf.d/ssl.conf
30. # 添加以下行
31. Protocols h2 http/1.1
33. # 启动Apache并设置开机自启
34. systemctl enable --now httpd

复制代码

数据库优化

数据库是企业应用的核心组件，优化数据库性能对整个系统的响应速度至关重要。

2. # 安装MariaDB
3. dnf install -y mariadb-server
5. # 编辑MariaDB配置文件
6. vi /etc/my.cnf.d/mariadb-server.cnf
8. # 添加以下配置
9. [mysqld]
10. # 基本设置
11. character-set-server = utf8mb4
12. collation-server = utf8mb4_unicode_ci
13. default-storage-engine = InnoDB
15. # 内存设置
16. innodb_buffer_pool_size = 4G  # 设置为系统内存的50-70%
17. innodb_buffer_pool_instances = 4
18. innodb_log_file_size = 512M
19. innodb_log_buffer_size = 64M
20. innodb_flush_log_at_trx_commit = 2
21. innodb_flush_method = O_DIRECT
22. innodb_file_per_table = 1
23. innodb_read_io_threads = 8
24. innodb_write_io_threads = 8
25. innodb_thread_concurrency = 0
27. # 连接设置
28. max_connections = 500
29. max_connect_errors = 100000
30. back_log = 512
31. max_allowed_packet = 64M
32. interactive_timeout = 28800
33. wait_timeout = 28800
35. # 查询缓存
36. query_cache_type = 1
37. query_cache_size = 256M
38. query_cache_limit = 4M
40. # 其他设置
41. tmp_table_size = 256M
42. max_heap_table_size = 256M
43. sort_buffer_size = 4M
44. read_buffer_size = 3M
45. read_rnd_buffer_size = 4M
46. join_buffer_size = 4M
47. thread_cache_size = 16
48. table_open_cache = 2048
49. table_definition_cache = 2048
51. # 日志设置
52. slow_query_log = 1
53. slow_query_log_file = /var/log/mariadb/slow.log
54. long_query_time = 2
55. log_queries_not_using_indexes = 1
57. # 启动MariaDB并设置开机自启
58. systemctl enable --now mariadb
60. # 安全初始化
61. mysql_secure_installation

复制代码

2. # 安装PostgreSQL
3. dnf install -y postgresql-server postgresql-contrib
5. # 初始化数据库
6. postgresql-setup --initdb
8. # 编辑PostgreSQL配置文件
9. vi /var/lib/pgsql/data/postgresql.conf
11. # 优化PostgreSQL配置
12. # 连接设置
13. max_connections = 200
14. superuser_reserved_connections = 10
16. # 内存设置
17. shared_buffers = 1GB  # 设置为系统内存的25%
18. effective_cache_size = 3GB  # 设置为系统内存的50-75%
19. work_mem = 16MB
20. maintenance_work_mem = 256MB
21. wal_buffers = 16MB
22. checkpoint_segments = 32
23. checkpoint_completion_target = 0.9
24. checkpoint_timeout = 15min
26. # 查询优化
27. random_page_cost = 2.0
28. effective_io_concurrency = 200
29. default_statistics_target = 100
31. # 日志设置
32. log_destination = 'stderr'
33. logging_collector = on
34. log_directory = 'pg_log'
35. log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log'
36. log_statement = 'none'
37. log_min_duration_statement = 1000
38. log_checkpoints = on
39. log_connections = on
40. log_disconnections = on
41. log_lock_waits = on
43. # 启动PostgreSQL并设置开机自启
44. systemctl enable --now postgresql

复制代码

其他常见服务优化

2. # 安装Redis
3. dnf install -y redis
5. # 编辑Redis配置文件
6. vi /etc/redis.conf
8. # 优化Redis配置
9. # 内存设置
10. maxmemory 1gb
11. maxmemory-policy allkeys-lru
13. # 持久化设置
14. save 900 1
15. save 300 10
16. save 60 10000
17. stop-writes-on-bgsave-error yes
18. rdbcompression yes
19. rdbchecksum yes
21. # 日志设置
22. loglevel notice
23. logfile /var/log/redis/redis.log
25. # 网络设置
26. tcp-backlog 511
27. timeout 0
28. tcp-keepalive 300
30. # 启动Redis并设置开机自启
31. systemctl enable --now redis

复制代码

2. # 安装Memcached
3. dnf install -y memcached
5. # 编辑Memcached配置文件
6. vi /etc/sysconfig/memcached
8. # 优化Memcached配置
9. PORT="11211"
10. USER="memcached"
11. MAXCONN="1024"
12. CACHESIZE="1024"
13. OPTIONS="-l 127.0.0.1,::1 -t 8 -c 2048 -m 2048"
15. # 启动Memcached并设置开机自启
16. systemctl enable --now memcached

复制代码

安全性与性能平衡

在优化服务器性能的同时，不能忽视安全性。安全配置往往会对性能产生一定影响，需要在安全性和性能之间找到平衡点。

防火墙优化

2. # 安装Firewalld
3. dnf install -y firewalld
5. # 启动Firewalld并设置开机自启
6. systemctl enable --now firewalld
8. # 配置防火墙规则
9. firewall-cmd --permanent --add-service=http
10. firewall-cmd --permanent --add-service=https
11. firewall-cmd --permanent --add-service=ssh
12. firewall-cmd --permanent --add-port=3306/tcp  # MySQL端口
13. firewall-cmd --permanent --add-port=6379/tcp  # Redis端口
15. # 重新加载防火墙规则
16. firewall-cmd --reload
18. # 优化防火墙性能
19. # 增加连接跟踪表大小
20. echo "net.netfilter.nf_conntrack_max = 1000000" >> /etc/sysctl.d/99-performance.conf
21. echo "net.netfilter.nf_conntrack_tcp_timeout_established = 3600" >> /etc/sysctl.d/99-performance.conf
22. sysctl -p /etc/sysctl.d/99-performance.conf

复制代码

SELinux优化

SELinux提供了强大的安全保护，但可能对性能产生一定影响。可以根据实际需求调整SELinux策略。

2. # 检查SELinux状态
3. sestatus
5. # 临时设置为宽松模式
6. setenforce 0
8. # 永久设置为宽松模式
9. vi /etc/selinux/config
10. # 修改SELINUX=permissive
12. # 优化SELinux性能
13. # 安装setroubleshoot工具
14. dnf install -y setroubleshoot-server
16. # 查看SELinux拒绝日志
17. sealert -a /var/log/audit/audit.log
19. # 为特定服务创建SELinux策略模块
20. # 例如，为Nginx创建策略
21. ausearch -c 'nginx' --raw | audit2allow -M my-nginx
22. semodule -i my-nginx.pp

复制代码

SSH安全与性能优化

2. # 编辑SSH配置文件
3. vi /etc/ssh/sshd_config
5. # 优化SSH配置
6. # 禁用DNS反向解析
7. UseDNS no
9. # 启用压缩
10. Compression yes
12. # 使用更高性能的加密算法
13. Ciphers chacha20-poly1305@openssl.com,aes256-gcm@openssl.com,aes128-gcm@openssl.com,aes256-ctr,aes192-ctr,aes128-ctr
14. MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256
16. # 禁用不安全的认证方式
17. PasswordAuthentication no
18. ChallengeResponseAuthentication no
19. UsePAM no
21. # 重启SSH服务
22. systemctl restart sshd

复制代码

性能监控与故障排除

持续的性能监控和及时的故障排除是保证服务器稳定运行的关键。

系统监控工具

2. # 安装Prometheus
3. dnf install -y prometheus node_exporter
5. # 配置Prometheus
6. vi /etc/prometheus/prometheus.yml
8. # 添加以下配置
9. global:
10.   scrape_interval: 15s
12. scrape_configs:
13.   - job_name: 'prometheus'
14.     static_configs:
15.       - targets: ['localhost:9090']
17.   - job_name: 'node'
18.     static_configs:
19.       - targets: ['localhost:9100']
21. # 启动Prometheus和Node Exporter
22. systemctl enable --now prometheus
23. systemctl enable --now node_exporter
25. # 安装Grafana
26. dnf install -y grafana
28. # 启动Grafana
29. systemctl enable --now grafana
31. # 访问Grafana Web界面（http://your-server-ip:3000）并配置数据源

复制代码

2. # 安装Zabbix仓库
3. rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm
4. dnf clean all
6. # 安装Zabbix Server
7. dnf install -y zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-agent
9. # 安装MariaDB并创建数据库
10. dnf install -y mariadb-server
11. systemctl enable --now mariadb
12. mysql -u root -p
13. CREATE DATABASE zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
14. CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password';
15. GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost';
16. FLUSH PRIVILEGES;
17. EXIT;
19. # 导入Zabbix数据库架构
20. zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix
22. # 配置Zabbix Server
23. vi /etc/zabbix/zabbix_server.conf
24. # 修改以下参数
25. DBPassword=password
27. # 配置PHP时区
28. vi /etc/php-fpm.d/zabbix.conf
29. # 修改以下参数
30. php_value[date.timezone] = Asia/Shanghai
32. # 启动Zabbix Server和Agent
33. systemctl enable --now zabbix-server zabbix-agent httpd php-fpm
35. # 访问Zabbix Web界面（http://your-server-ip/zabbix）并完成安装

复制代码

性能分析工具

2. # 安装perf
3. dnf install -y perf
5. # 记录CPU性能数据
6. perf record -a -g
8. # 分析性能数据
9. perf report
11. # 生成火焰图
12. # 安装必要的工具
13. dnf install -y git perl cpan
14. cpan App::cpanminus
15. cpanm JSON::MaybeXS
17. # 克隆FlameGraph仓库
18. git clone https://github.com/brendangregg/FlameGraph.git
20. # 生成火焰图
21. perf script | ./FlameGraph/stackcollapse-perf.pl | ./FlameGraph/flamegraph.pl > flamegraph.svg

复制代码

2. # 安装sysstat
3. dnf install -y sysstat
5. # 启用sysstat数据收集
6. vi /etc/default/sysstat
7. # 修改ENABLED="true"
9. # 启动sysstat服务
10. systemctl enable --now sysstat
12. # 使用sar命令查看CPU使用情况
13. sar -u 1 5
15. # 使用sar命令查看内存使用情况
16. sar -r 1 5
18. # 使用sar命令查看磁盘I/O情况
19. sar -b 1 5
21. # 使用sar命令查看网络使用情况
22. sar -n DEV 1 5

复制代码

常见性能问题及解决方案

2. # 查找CPU使用率高的进程
3. top -o %CPU
5. # 查找CPU使用率高的线程
6. top -H -p <PID>
8. # 使用perf分析CPU使用情况
9. perf top -p <PID>
11. # 解决方案：
12. # 1. 优化应用程序代码
13. # 2. 增加CPU资源
14. # 3. 调整进程优先级
15. renice -n 10 -p <PID>
16. # 4. 限制进程CPU使用率
17. dnf install -y cpulimit
18. cpulimit -p <PID> -l 50

复制代码

2. # 查找内存使用率高的进程
3. top -o %MEM
5. # 查看进程内存映射
6. cat /proc/<PID>/maps
8. # 使用smem分析内存使用情况
9. dnf install -y smem
10. smem -t -k -p
12. # 解决方案：
13. # 1. 优化应用程序内存使用
14. # 2. 增加物理内存
15. # 3. 调整内核参数减少swap使用
16. echo "vm.swappiness = 10" >> /etc/sysctl.d/99-performance.conf
17. sysctl -p /etc/sysctl.d/99-performance.conf
18. # 4. 清理页面缓存
19. echo 1 > /proc/sys/vm/drop_caches

复制代码

2. # 监控磁盘I/O
3. iostat -xz 1
5. # 查找I/O使用率高的进程
6. iotop -o
8. # 解决方案：
9. # 1. 优化应用程序I/O模式
10. # 2. 使用更快的存储设备
11. # 3. 调整I/O调度器
12. echo deadline > /sys/block/sda/queue/scheduler
13. # 4. 增加文件系统缓存
14. echo "vm.dirty_ratio = 60" >> /etc/sysctl.d/99-performance.conf
15. echo "vm.dirty_background_ratio = 2" >> /etc/sysctl.d/99-performance.conf
16. sysctl -p /etc/sysctl.d/99-performance.conf

复制代码

2. # 监控网络使用情况
3. sar -n DEV 1 5
5. # 查看网络连接状态
6. ss -tuln
8. # 查看网络连接数
9. ss -s
11. # 解决方案：
12. # 1. 优化网络配置
13. echo "net.core.rmem_max = 16777216" >> /etc/sysctl.d/99-performance.conf
14. echo "net.core.wmem_max = 16777216" >> /etc/sysctl.d/99-performance.conf
15. echo "net.ipv4.tcp_rmem = 4096 87380 16777216" >> /etc/sysctl.d/99-performance.conf
16. echo "net.ipv4.tcp_wmem = 4096 65536 16777216" >> /etc/sysctl.d/99-performance.conf
17. sysctl -p /etc/sysctl.d/99-performance.conf
18. # 2. 使用负载均衡
19. # 3. 优化应用程序网络使用
20. # 4. 增加网络带宽

复制代码

最佳实践与案例分析

Web服务器性能优化案例

某电子商务网站在促销活动期间面临高并发访问，导致网站响应缓慢，甚至出现服务不可用的情况。通过以下优化措施，成功提升了网站性能：

1. 硬件升级：将服务器内存从16GB增加到64GB使用SSD替换传统HDD增加CPU核心数
2. 将服务器内存从16GB增加到64GB
3. 使用SSD替换传统HDD
4. 增加CPU核心数
5.

2. Nginx优化：
3. “`nginx
4. worker_processes auto;
5. worker_cpu_affinity auto;
6. worker_rlimit_nofile 100000;

复制代码

硬件升级：

• 将服务器内存从16GB增加到64GB
• 使用SSD替换传统HDD
• 增加CPU核心数

Nginx优化：
“`nginx
worker_processes auto;
worker_cpu_affinity auto;
worker_rlimit_nofile 100000;

events {

2. worker_connections 4096;
3.    multi_accept on;
4.    use epoll;

复制代码

}

http {

2. sendfile on;
3.    tcp_nopush on;
4.    tcp_nodelay on;
5.    keepalive_timeout 30;
6.    keepalive_requests 100000;
7.    reset_timedout_connection on;
9.    gzip on;
10.    gzip_comp_level 6;
11.    gzip_min_length 1000;
13.    open_file_cache max=200000 inactive=20s;
14.    open_file_cache_valid 30s;
15.    open_file_cache_min_uses 2;
16.    open_file_cache_errors on;
18.    # 启用缓存
19.    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
21.    server {
22.        listen 80;
23.        server_name example.com;
25.        location / {
26.            proxy_pass http://backend;
27.            proxy_cache my_cache;
28.            proxy_cache_valid 200 302 10m;
29.            proxy_cache_valid 404 1m;
30.        }
31.    }

复制代码

}

2. 3. **PHP-FPM优化**：
3.    ```ini
4.    [www]
5.    pm = dynamic
6.    pm.max_children = 100
7.    pm.start_servers = 20
8.    pm.min_spare_servers = 10
9.    pm.max_spare_servers = 30
10.    pm.max_requests = 1000

复制代码

1.

2. 数据库优化：[mysqld]
3. innodb_buffer_pool_size = 32G
4. innodb_buffer_pool_instances = 8
5. innodb_log_file_size = 2G
6. innodb_flush_log_at_trx_commit = 2
7. innodb_flush_method = O_DIRECT
8. max_connections = 500
9. query_cache_size = 512M

复制代码

2. Redis缓存优化：maxmemory 16gb
maxmemory-policy allkeys-lru
save 900 1
save 300 10
save 60 10000

数据库优化：

2. [mysqld]
3. innodb_buffer_pool_size = 32G
4. innodb_buffer_pool_instances = 8
5. innodb_log_file_size = 2G
6. innodb_flush_log_at_trx_commit = 2
7. innodb_flush_method = O_DIRECT
8. max_connections = 500
9. query_cache_size = 512M

复制代码

Redis缓存优化：

2. maxmemory 16gb
3. maxmemory-policy allkeys-lru
4. save 900 1
5. save 300 10
6. save 60 10000

复制代码

通过以上优化措施，网站在促销活动期间能够稳定运行，页面加载时间从平均3秒减少到800毫秒，并发处理能力从每秒500请求提升到每秒5000请求。

数据库服务器性能优化案例

某大型企业的数据库服务器面临查询性能问题，特别是在高峰期，响应时间明显增加。通过以下优化措施，成功提升了数据库性能：

1. 硬件升级：将服务器内存从32GB增加到128GB使用高性能SSD阵列增加CPU核心数
2. 将服务器内存从32GB增加到128GB
3. 使用高性能SSD阵列
4. 增加CPU核心数
5.

2. MySQL/MariaDB优化：[mysqld]
3. innodb_buffer_pool_size = 96G
4. innodb_buffer_pool_instances = 16
5. innodb_log_file_size = 4G
6. innodb_log_buffer_size = 256M
7. innodb_flush_log_at_trx_commit = 2
8. innodb_flush_method = O_DIRECT
9. innodb_file_per_table = 1
10. innodb_read_io_threads = 16
11. innodb_write_io_threads = 16
12. innodb_thread_concurrency = 0
13. max_connections = 1000
14. max_connect_errors = 100000
15. back_log = 1024
16. max_allowed_packet = 128M
17. query_cache_type = 1
18. query_cache_size = 1G
19. query_cache_limit = 8M
20. tmp_table_size = 512M
21. max_heap_table_size = 512M
22. sort_buffer_size = 8M
23. read_buffer_size = 4M
24. read_rnd_buffer_size = 8M
25. join_buffer_size = 8M
26. thread_cache_size = 32
27. table_open_cache = 4096
28. table_definition_cache = 4096

复制代码

6. 查询优化：使用EXPLAIN分析慢查询为常用查询字段添加索引优化复杂查询，分解为多个简单查询使用存储过程减少网络往返
7. 使用EXPLAIN分析慢查询
8. 为常用查询字段添加索引
9. 优化复杂查询，分解为多个简单查询
10. 使用存储过程减少网络往返
11.

2. 主从复制优化：
3. “`ini主服务器配置[mysqld]
4. server-id = 1
5. log-bin = mysql-bin
6. binlog_format = ROW
7. binlog_row_image = MINIMAL
8. sync_binlog = 0
9. innodb_flush_log_at_trx_commit = 2

复制代码

硬件升级：

• 将服务器内存从32GB增加到128GB
• 使用高性能SSD阵列
• 增加CPU核心数

MySQL/MariaDB优化：

2. [mysqld]
3. innodb_buffer_pool_size = 96G
4. innodb_buffer_pool_instances = 16
5. innodb_log_file_size = 4G
6. innodb_log_buffer_size = 256M
7. innodb_flush_log_at_trx_commit = 2
8. innodb_flush_method = O_DIRECT
9. innodb_file_per_table = 1
10. innodb_read_io_threads = 16
11. innodb_write_io_threads = 16
12. innodb_thread_concurrency = 0
13. max_connections = 1000
14. max_connect_errors = 100000
15. back_log = 1024
16. max_allowed_packet = 128M
17. query_cache_type = 1
18. query_cache_size = 1G
19. query_cache_limit = 8M
20. tmp_table_size = 512M
21. max_heap_table_size = 512M
22. sort_buffer_size = 8M
23. read_buffer_size = 4M
24. read_rnd_buffer_size = 8M
25. join_buffer_size = 8M
26. thread_cache_size = 32
27. table_open_cache = 4096
28. table_definition_cache = 4096

复制代码

查询优化：

• 使用EXPLAIN分析慢查询
• 为常用查询字段添加索引
• 优化复杂查询，分解为多个简单查询
• 使用存储过程减少网络往返

主从复制优化：
“`ini

[mysqld]
server-id = 1
log-bin = mysql-bin
binlog_format = ROW
binlog_row_image = MINIMAL
sync_binlog = 0
innodb_flush_log_at_trx_commit = 2

# 从服务器配置
   [mysqld]
   server-id = 2
   relay-log = relay-bin
   read_only = 1
   slave_parallel_workers = 8
   slave_pending_jobs_size_max = 128M
   “`

1. 分库分表策略：按业务模块分库按时间范围分表使用中间件实现分库分表路由
2. 按业务模块分库
3. 按时间范围分表
4. 使用中间件实现分库分表路由

• 按业务模块分库
• 按时间范围分表
• 使用中间件实现分库分表路由

通过以上优化措施，数据库查询响应时间从平均2秒减少到200毫秒，并发处理能力从每秒1000查询提升到每秒10000查询，系统稳定性显著提高。

总结

Rocky Linux企业级服务器性能优化是一个系统工程，涉及从硬件到软件的多个层面。本文详细介绍了系统基础配置优化、硬件资源监控与管理、服务与应用优化、安全性与性能平衡、性能监控与故障排除等方面的内容，并提供了实际案例分析。

在实际优化过程中，需要根据服务器的具体用途和工作负载特点，有针对性地进行优化。同时，性能优化是一个持续的过程，需要不断监控、分析和调整。通过合理的性能优化，可以充分发挥硬件潜力，提升服务器的运行效率和稳定性，为企业提供更优质的服务。

希望本文提供的Rocky Linux企业级服务器性能优化指南能够帮助系统管理员更好地管理和优化服务器，为企业创造更大的价值。