|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
引言
Oracle Linux作为企业级服务器操作系统,以其稳定性、安全性和高性能而闻名。然而,即使是最优秀的操作系统,也需要根据具体的工作负载和应用需求进行适当的优化和调优,才能发挥其最大潜力。本文将全面介绍Oracle Linux的优化调优技巧,从内核参数到服务配置,帮助您提升系统性能,让您的服务器运行如飞。
系统性能监控与评估
在进行任何优化之前,首先需要了解当前系统的性能状况,找出可能的瓶颈。Oracle Linux提供了多种工具来监控系统性能。
常用监控工具
1. top:实时显示系统中各个进程的资源占用状况。top
2. vmstat:报告关于进程、内存、分页、块IO、陷阱(中断)和CPU活动的信息。vmstat 1 5
3. iostat:报告CPU统计信息和整个系统、适配器、tty设备和磁盘的输入/输出统计信息。iostat -xz 1
4. sar:收集、报告和保存系统活动信息。sar -u 1 5
5. free:显示系统中已用和未用的内存数量,以及交换内存。free -h
6. nmon:一个全面的性能监控工具,可以监控CPU、内存、网络、磁盘等多个方面。nmon
top:实时显示系统中各个进程的资源占用状况。
vmstat:报告关于进程、内存、分页、块IO、陷阱(中断)和CPU活动的信息。
iostat:报告CPU统计信息和整个系统、适配器、tty设备和磁盘的输入/输出统计信息。
sar:收集、报告和保存系统活动信息。
free:显示系统中已用和未用的内存数量,以及交换内存。
nmon:一个全面的性能监控工具,可以监控CPU、内存、网络、磁盘等多个方面。
性能瓶颈分析
通过上述工具收集的数据,我们可以分析系统可能存在的瓶颈:
1. CPU瓶颈:如果CPU使用率持续高于80%,或者系统负载(load average)持续高于CPU核心数,可能存在CPU瓶颈。
2. 内存瓶颈:如果可用内存持续很低,或者系统频繁进行交换(swap),可能存在内存瓶颈。
3. I/O瓶颈:如果磁盘I/O等待时间(%wa)较高,或者磁盘队列长度持续较大,可能存在I/O瓶颈。
4. 网络瓶颈:如果网络接口的带宽使用率接近上限,或者存在大量的网络错误,可能存在网络瓶颈。
CPU瓶颈:如果CPU使用率持续高于80%,或者系统负载(load average)持续高于CPU核心数,可能存在CPU瓶颈。
内存瓶颈:如果可用内存持续很低,或者系统频繁进行交换(swap),可能存在内存瓶颈。
I/O瓶颈:如果磁盘I/O等待时间(%wa)较高,或者磁盘队列长度持续较大,可能存在I/O瓶颈。
网络瓶颈:如果网络接口的带宽使用率接近上限,或者存在大量的网络错误,可能存在网络瓶颈。
内核参数调优
内核参数是影响Oracle Linux性能的关键因素。通过调整这些参数,可以显著提升系统性能。
内核参数调整方法
在Oracle Linux中,可以通过以下方式调整内核参数:
1. 临时调整(重启后失效):sysctl -w parameter=value
2. 永久调整(重启后仍然有效):
编辑/etc/sysctl.conf文件或在/etc/sysctl.d/目录下创建新的配置文件,添加参数设置,然后执行:sysctl -p
临时调整(重启后失效):
- sysctl -w parameter=value
永久调整(重启后仍然有效):
编辑/etc/sysctl.conf文件或在/etc/sysctl.d/目录下创建新的配置文件,添加参数设置,然后执行:
重要的内核参数及其优化
1. vm.swappiness:控制系统使用交换空间的倾向性。值范围是0-100,默认值通常是60。对于服务器,建议设置为10或更小,以减少交换:vm.swappiness = 10
2. 对于服务器,建议设置为10或更小,以减少交换:vm.swappiness = 10
3. vm.dirty_ratio:当脏页占系统内存的百分比达到此值时,进程必须将脏页写回磁盘。默认值通常是20。对于高性能服务器,可以适当增加:vm.dirty_ratio = 30
4. 对于高性能服务器,可以适当增加:vm.dirty_ratio = 30
5. vm.dirty_background_ratio:当脏页占系统内存的百分比达到此值时,系统后台进程开始将脏页写回磁盘。默认值通常是10。对于高性能服务器,可以适当增加:vm.dirty_background_ratio = 15
6. 对于高性能服务器,可以适当增加:vm.dirty_background_ratio = 15
7. vm.vfs_cache_pressure:控制内核回收用于缓存目录和inode对象的内存的倾向性。默认值通常是100。对于文件服务器,可以适当减少:vm.vfs_cache_pressure = 50
8. 对于文件服务器,可以适当减少:vm.vfs_cache_pressure = 50
vm.swappiness:控制系统使用交换空间的倾向性。值范围是0-100,默认值通常是60。
• 对于服务器,建议设置为10或更小,以减少交换:vm.swappiness = 10
vm.dirty_ratio:当脏页占系统内存的百分比达到此值时,进程必须将脏页写回磁盘。默认值通常是20。
• 对于高性能服务器,可以适当增加:vm.dirty_ratio = 30
vm.dirty_background_ratio:当脏页占系统内存的百分比达到此值时,系统后台进程开始将脏页写回磁盘。默认值通常是10。
• 对于高性能服务器,可以适当增加:vm.dirty_background_ratio = 15
- vm.dirty_background_ratio = 15
vm.vfs_cache_pressure:控制内核回收用于缓存目录和inode对象的内存的倾向性。默认值通常是100。
• 对于文件服务器,可以适当减少:vm.vfs_cache_pressure = 50
- vm.vfs_cache_pressure = 50
1. fs.file-max:系统允许打开的最大文件句柄数。根据系统负载调整,例如:fs.file-max = 1000000
2. 根据系统负载调整,例如:fs.file-max = 1000000
3. fs.inotify.max_user_watches:每个用户可以使用的inotify实例的最大监视数。对于需要监视大量文件的应用,可以增加:fs.inotify.max_user_watches = 65536
4. 对于需要监视大量文件的应用,可以增加:fs.inotify.max_user_watches = 65536
fs.file-max:系统允许打开的最大文件句柄数。
• 根据系统负载调整,例如:fs.file-max = 1000000
fs.inotify.max_user_watches:每个用户可以使用的inotify实例的最大监视数。
• 对于需要监视大量文件的应用,可以增加:fs.inotify.max_user_watches = 65536
- fs.inotify.max_user_watches = 65536
1. net.core.rmem_max:接收套接字缓冲区最大值。对于高性能网络应用,可以增加:net.core.rmem_max = 16777216
2. 对于高性能网络应用,可以增加:net.core.rmem_max = 16777216
3. net.core.wmem_max:发送套接字缓冲区最大值。对于高性能网络应用,可以增加:net.core.wmem_max = 16777216
4. 对于高性能网络应用,可以增加:net.core.wmem_max = 16777216
5. net.ipv4.tcp_rmem:TCP接收缓冲区的最小值、默认值和最大值。对于高性能网络应用,可以调整:net.ipv4.tcp_rmem = 4096 87380 16777216
6. 对于高性能网络应用,可以调整:net.ipv4.tcp_rmem = 4096 87380 16777216
7. net.ipv4.tcp_wmem:TCP发送缓冲区的最小值、默认值和最大值。对于高性能网络应用,可以调整:net.ipv4.tcp_wmem = 4096 65536 16777216
8. 对于高性能网络应用,可以调整:net.ipv4.tcp_wmem = 4096 65536 16777216
9. net.core.netdev_max_backlog:网络设备接收队列的最大长度。对于高网络负载的服务器,可以增加:net.core.netdev_max_backlog = 10000
10. 对于高网络负载的服务器,可以增加:net.core.netdev_max_backlog = 10000
11. net.ipv4.tcp_congestion_control:TCP拥塞控制算法。对于高延迟网络,可以使用BBR算法:net.ipv4.tcp_congestion_control = bbr
12. 对于高延迟网络,可以使用BBR算法:net.ipv4.tcp_congestion_control = bbr
13. net.ipv4.tcp_tw_reuse:允许重用TIME-WAIT套接字。对于高并发服务器,可以启用:net.ipv4.tcp_tw_reuse = 1
14. 对于高并发服务器,可以启用:net.ipv4.tcp_tw_reuse = 1
net.core.rmem_max:接收套接字缓冲区最大值。
• 对于高性能网络应用,可以增加:net.core.rmem_max = 16777216
- net.core.rmem_max = 16777216
net.core.wmem_max:发送套接字缓冲区最大值。
• 对于高性能网络应用,可以增加:net.core.wmem_max = 16777216
- net.core.wmem_max = 16777216
net.ipv4.tcp_rmem:TCP接收缓冲区的最小值、默认值和最大值。
• 对于高性能网络应用,可以调整:net.ipv4.tcp_rmem = 4096 87380 16777216
- net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem:TCP发送缓冲区的最小值、默认值和最大值。
• 对于高性能网络应用,可以调整:net.ipv4.tcp_wmem = 4096 65536 16777216
- net.ipv4.tcp_wmem = 4096 65536 16777216
net.core.netdev_max_backlog:网络设备接收队列的最大长度。
• 对于高网络负载的服务器,可以增加:net.core.netdev_max_backlog = 10000
- net.core.netdev_max_backlog = 10000
net.ipv4.tcp_congestion_control:TCP拥塞控制算法。
• 对于高延迟网络,可以使用BBR算法:net.ipv4.tcp_congestion_control = bbr
- net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_tw_reuse:允许重用TIME-WAIT套接字。
• 对于高并发服务器,可以启用:net.ipv4.tcp_tw_reuse = 1
- net.ipv4.tcp_tw_reuse = 1
1. kernel.sem:系统信号量参数。对于数据库服务器,可以调整:kernel.sem = 250 32000 100 128
2. 对于数据库服务器,可以调整:kernel.sem = 250 32000 100 128
3. kernel.shmmax:单个共享内存段的最大大小。对于数据库服务器,可以设置为物理内存的一半:kernel.shmmax = 68719476736
4. 对于数据库服务器,可以设置为物理内存的一半:kernel.shmmax = 68719476736
5. kernel.shmall:系统可用的共享内存页总数。对于数据库服务器,可以调整:kernel.shmall = 4294967296
6. 对于数据库服务器,可以调整:kernel.shmall = 4294967296
kernel.sem:系统信号量参数。
• 对于数据库服务器,可以调整:kernel.sem = 250 32000 100 128
- kernel.sem = 250 32000 100 128
kernel.shmmax:单个共享内存段的最大大小。
• 对于数据库服务器,可以设置为物理内存的一半:kernel.shmmax = 68719476736
- kernel.shmmax = 68719476736
kernel.shmall:系统可用的共享内存页总数。
• 对于数据库服务器,可以调整:kernel.shmall = 4294967296
- kernel.shmall = 4294967296
文件系统优化
文件系统的选择和配置对系统性能有重要影响。
文件系统选择
Oracle Linux支持多种文件系统,每种文件系统都有其特点和适用场景:
1. XFS:高性能的日志文件系统,特别适合大文件和高并发访问。适合场景:数据库、文件服务器、视频流等大文件应用。创建XFS文件系统:mkfs.xfs /dev/sdb1
2. 适合场景:数据库、文件服务器、视频流等大文件应用。
3. 创建XFS文件系统:mkfs.xfs /dev/sdb1
4. ext4:稳定可靠的日志文件系统,适合一般用途。适合场景:通用服务器、桌面系统。创建ext4文件系统:mkfs.ext4 /dev/sdb1
5. 适合场景:通用服务器、桌面系统。
6. 创建ext4文件系统:mkfs.ext4 /dev/sdb1
7. Btrfs:先进的写时复制(CoW)文件系统,支持快照、压缩等功能。适合场景:需要快照、压缩等高级功能的场景。创建Btrfs文件系统:mkfs.btrfs /dev/sdb1
8. 适合场景:需要快照、压缩等高级功能的场景。
9. 创建Btrfs文件系统:mkfs.btrfs /dev/sdb1
XFS:高性能的日志文件系统,特别适合大文件和高并发访问。
• 适合场景:数据库、文件服务器、视频流等大文件应用。
• 创建XFS文件系统:mkfs.xfs /dev/sdb1
ext4:稳定可靠的日志文件系统,适合一般用途。
• 适合场景:通用服务器、桌面系统。
• 创建ext4文件系统:mkfs.ext4 /dev/sdb1
Btrfs:先进的写时复制(CoW)文件系统,支持快照、压缩等功能。
• 适合场景:需要快照、压缩等高级功能的场景。
• 创建Btrfs文件系统:mkfs.btrfs /dev/sdb1
文件系统挂载选项
通过优化文件系统的挂载选项,可以提升文件系统性能。
1. noatime:不更新文件的访问时间,减少磁盘I/O。示例:mount /dev/sdb1 /data -o noatime
2. 示例:mount /dev/sdb1 /data -o noatime
3. nodiratime:不更新目录的访问时间,减少磁盘I/O。示例:mount /dev/sdb1 /data -o noatime,nodiratime
4. 示例:mount /dev/sdb1 /data -o noatime,nodiratime
5. data=writeback:对于ext3/ext4,使用写回模式,提高性能但可能增加数据丢失风险。示例:mount /dev/sdb1 /data -o data=writeback
6. 示例:mount /dev/sdb1 /data -o data=writeback
7. barrier=0:对于XFS,禁用写入屏障,提高性能但可能增加数据丢失风险。示例:mount /dev/sdb1 /data -o barrier=0
8. 示例:mount /dev/sdb1 /data -o barrier=0
9. allocsize:对于XFS,设置预分配大小,减少碎片。示例:mount /dev/sdb1 /data -o allocsize=64m
10. 示例:mount /dev/sdb1 /data -o allocsize=64m
11. largeio:对于XFS,报告大I/O大小,提高某些应用的性能。示例:mount /dev/sdb1 /data -o largeio
12. 示例:mount /dev/sdb1 /data -o largeio
noatime:不更新文件的访问时间,减少磁盘I/O。
• 示例:mount /dev/sdb1 /data -o noatime
- mount /dev/sdb1 /data -o noatime
nodiratime:不更新目录的访问时间,减少磁盘I/O。
• 示例:mount /dev/sdb1 /data -o noatime,nodiratime
- mount /dev/sdb1 /data -o noatime,nodiratime
data=writeback:对于ext3/ext4,使用写回模式,提高性能但可能增加数据丢失风险。
• 示例:mount /dev/sdb1 /data -o data=writeback
- mount /dev/sdb1 /data -o data=writeback
barrier=0:对于XFS,禁用写入屏障,提高性能但可能增加数据丢失风险。
• 示例:mount /dev/sdb1 /data -o barrier=0
- mount /dev/sdb1 /data -o barrier=0
allocsize:对于XFS,设置预分配大小,减少碎片。
• 示例:mount /dev/sdb1 /data -o allocsize=64m
- mount /dev/sdb1 /data -o allocsize=64m
largeio:对于XFS,报告大I/O大小,提高某些应用的性能。
• 示例:mount /dev/sdb1 /data -o largeio
- mount /dev/sdb1 /data -o largeio
文件系统配置优化
1. XFS优化:调整日志大小:mkfs.xfs -l size=128m /dev/sdb1调整数据块大小:mkfs.xfs -b size=4k /dev/sdb1
2. 调整日志大小:mkfs.xfs -l size=128m /dev/sdb1
3. 调整数据块大小:mkfs.xfs -b size=4k /dev/sdb1
4. ext4优化:禁用文件系统检查的时间间隔:tune2fs -i 0 /dev/sdb1调整保留块百分比:tune2fs -m 1 /dev/sdb1
5. 禁用文件系统检查的时间间隔:tune2fs -i 0 /dev/sdb1
6. 调整保留块百分比:tune2fs -m 1 /dev/sdb1
7. I/O调度器选择:查看当前I/O调度器:cat /sys/block/sda/queue/scheduler临时更改I/O调度器:echo noop > /sys/block/sda/queue/scheduler永久更改I/O调度器(通过GRUB配置):
编辑/etc/default/grub文件,在GRUB_CMDLINE_LINUX行添加elevator=noop,然后运行:grub2-mkconfig -o /boot/grub2/grub.cfg
8. 查看当前I/O调度器:cat /sys/block/sda/queue/scheduler
9. 临时更改I/O调度器:echo noop > /sys/block/sda/queue/scheduler
10. 永久更改I/O调度器(通过GRUB配置):
编辑/etc/default/grub文件,在GRUB_CMDLINE_LINUX行添加elevator=noop,然后运行:grub2-mkconfig -o /boot/grub2/grub.cfg
XFS优化:
• 调整日志大小:mkfs.xfs -l size=128m /dev/sdb1
• 调整数据块大小:mkfs.xfs -b size=4k /dev/sdb1
- mkfs.xfs -l size=128m /dev/sdb1
- mkfs.xfs -b size=4k /dev/sdb1
ext4优化:
• 禁用文件系统检查的时间间隔:tune2fs -i 0 /dev/sdb1
• 调整保留块百分比:tune2fs -m 1 /dev/sdb1
I/O调度器选择:
• 查看当前I/O调度器:cat /sys/block/sda/queue/scheduler
• 临时更改I/O调度器:echo noop > /sys/block/sda/queue/scheduler
• 永久更改I/O调度器(通过GRUB配置):
编辑/etc/default/grub文件,在GRUB_CMDLINE_LINUX行添加elevator=noop,然后运行:grub2-mkconfig -o /boot/grub2/grub.cfg
- cat /sys/block/sda/queue/scheduler
- echo noop > /sys/block/sda/queue/scheduler
- grub2-mkconfig -o /boot/grub2/grub.cfg
常见的I/O调度器:
• deadline:适合大多数服务器负载,特别是数据库服务器。
• noop:适合SSD或SAN存储,因为它们有自己的调度机制。
• cfq:完全公平队列,适合桌面系统或多用户环境。
内存管理优化
内存管理是系统性能的关键因素之一。通过优化内存管理,可以显著提高系统性能。
内存分配策略
1. 透明大页(Transparent Huge Pages, THP):对于数据库等应用,禁用THP可以提高性能:echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo never > /sys/kernel/mm/transparent_hugepage/defrag永久禁用THP,在/etc/rc.local中添加上述命令。
2. 对于数据库等应用,禁用THP可以提高性能:echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo never > /sys/kernel/mm/transparent_hugepage/defrag
3. 永久禁用THP,在/etc/rc.local中添加上述命令。
4. 内存区域(Memory Zones):对于大内存系统(>64GB),调整内存区域分配策略:vm.zone_reclaim_mode = 1
5. 对于大内存系统(>64GB),调整内存区域分配策略:vm.zone_reclaim_mode = 1
透明大页(Transparent Huge Pages, THP):
• 对于数据库等应用,禁用THP可以提高性能:echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo never > /sys/kernel/mm/transparent_hugepage/defrag
• 永久禁用THP,在/etc/rc.local中添加上述命令。
- echo never > /sys/kernel/mm/transparent_hugepage/enabled
- echo never > /sys/kernel/mm/transparent_hugepage/defrag
内存区域(Memory Zones):
• 对于大内存系统(>64GB),调整内存区域分配策略:vm.zone_reclaim_mode = 1
交换空间优化
1. 交换空间配置:对于大内存系统,交换空间大小可以设置为内存的1/4到1/2。创建交换文件:fallocate -l 16G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab
2. 对于大内存系统,交换空间大小可以设置为内存的1/4到1/2。
3. 创建交换文件:fallocate -l 16G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab
4. 交换空间优先级:如果有多个交换空间,可以设置优先级:/dev/sdb1 none swap sw,pri=1 0 0
/swapfile none swap sw,pri=2 0 0
5. 如果有多个交换空间,可以设置优先级:/dev/sdb1 none swap sw,pri=1 0 0
/swapfile none swap sw,pri=2 0 0
交换空间配置:
• 对于大内存系统,交换空间大小可以设置为内存的1/4到1/2。
• 创建交换文件:fallocate -l 16G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab
- fallocate -l 16G /swapfile
- chmod 600 /swapfile
- mkswap /swapfile
- swapon /swapfile
- echo '/swapfile none swap sw 0 0' >> /etc/fstab
交换空间优先级:
• 如果有多个交换空间,可以设置优先级:/dev/sdb1 none swap sw,pri=1 0 0
/swapfile none swap sw,pri=2 0 0
- /dev/sdb1 none swap sw,pri=1 0 0
- /swapfile none swap sw,pri=2 0 0
内存缓存优化
1. 页面缓存(Page Cache):调整脏页回写参数:vm.dirty_expire_centisecs = 500
vm.dirty_writeback_centisecs = 100
2. 调整脏页回写参数:vm.dirty_expire_centisecs = 500
vm.dirty_writeback_centisecs = 100
3. slab缓存:调整slab缓存参数:vm.vfs_cache_pressure = 50
vm.min_free_kbytes = 1048576
4. 调整slab缓存参数:vm.vfs_cache_pressure = 50
vm.min_free_kbytes = 1048576
5. 内存过载处理:启用内存过载处理(OOM Killer):vm.panic_on_oom = 0
vm.oom_kill_allocating_task = 1
6. 启用内存过载处理(OOM Killer):vm.panic_on_oom = 0
vm.oom_kill_allocating_task = 1
页面缓存(Page Cache):
• 调整脏页回写参数:vm.dirty_expire_centisecs = 500
vm.dirty_writeback_centisecs = 100
- vm.dirty_expire_centisecs = 500
- vm.dirty_writeback_centisecs = 100
slab缓存:
• 调整slab缓存参数:vm.vfs_cache_pressure = 50
vm.min_free_kbytes = 1048576
- vm.vfs_cache_pressure = 50
- vm.min_free_kbytes = 1048576
内存过载处理:
• 启用内存过载处理(OOM Killer):vm.panic_on_oom = 0
vm.oom_kill_allocating_task = 1
- vm.panic_on_oom = 0
- vm.oom_kill_allocating_task = 1
网络性能优化
网络性能是服务器性能的重要组成部分。通过优化网络配置,可以显著提高网络吞吐量和响应时间。
网络接口优化
1. 网络接口参数调整:查看网络接口参数:ethtool eth0调整网络接口参数:ethtool -G eth0 rx 4096 tx 4096
ethtool -K eth0 gso off tso off
2. 查看网络接口参数:ethtool eth0
3. 调整网络接口参数:ethtool -G eth0 rx 4096 tx 4096
ethtool -K eth0 gso off tso off
4. 网络接口队列优化:设置多队列:ethtool -L eth0 combined 8设置RSS(接收端扩展):ethtool -X eth0 equal 8
5. 设置多队列:ethtool -L eth0 combined 8
6. 设置RSS(接收端扩展):ethtool -X eth0 equal 8
7. 网络中断优化:设置CPU亲和性:echo 1 > /proc/irq/123/smp_affinity使用RPS(接收包引导):echo f > /sys/class/net/eth0/queues/rx-0/rps_cpus
8. 设置CPU亲和性:echo 1 > /proc/irq/123/smp_affinity
9. 使用RPS(接收包引导):echo f > /sys/class/net/eth0/queues/rx-0/rps_cpus
网络接口参数调整:
• 查看网络接口参数:ethtool eth0
• 调整网络接口参数:ethtool -G eth0 rx 4096 tx 4096
ethtool -K eth0 gso off tso off
- ethtool -G eth0 rx 4096 tx 4096
- ethtool -K eth0 gso off tso off
网络接口队列优化:
• 设置多队列:ethtool -L eth0 combined 8
• 设置RSS(接收端扩展):ethtool -X eth0 equal 8
- ethtool -L eth0 combined 8
网络中断优化:
• 设置CPU亲和性:echo 1 > /proc/irq/123/smp_affinity
• 使用RPS(接收包引导):echo f > /sys/class/net/eth0/queues/rx-0/rps_cpus
- echo 1 > /proc/irq/123/smp_affinity
- echo f > /sys/class/net/eth0/queues/rx-0/rps_cpus
网络协议栈优化
1. TCP协议优化:调整TCP窗口大小:net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216调整TCP连接参数:net.ipv4.tcp_max_syn_backlog = 65536
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 10
2. 调整TCP窗口大小:net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
3. 调整TCP连接参数:net.ipv4.tcp_max_syn_backlog = 65536
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 10
4. UDP协议优化:调整UDP缓冲区大小:net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.udp_rmem_min = 8192
net.ipv4.udp_wmem_min = 8192
5. 调整UDP缓冲区大小:net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.udp_rmem_min = 8192
net.ipv4.udp_wmem_min = 8192
6. 网络连接跟踪优化:调整连接跟踪表大小:net.netfilter.nf_conntrack_max = 1000000
net.netfilter.nf_conntrack_tcp_timeout_established = 3600
7. 调整连接跟踪表大小:net.netfilter.nf_conntrack_max = 1000000
net.netfilter.nf_conntrack_tcp_timeout_established = 3600
TCP协议优化:
• 调整TCP窗口大小:net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
• 调整TCP连接参数:net.ipv4.tcp_max_syn_backlog = 65536
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 10
- net.ipv4.tcp_window_scaling = 1
- net.ipv4.tcp_rmem = 4096 87380 16777216
- net.ipv4.tcp_wmem = 4096 65536 16777216
- net.ipv4.tcp_max_syn_backlog = 65536
- net.ipv4.tcp_syncookies = 1
- net.ipv4.tcp_tw_reuse = 1
- net.ipv4.tcp_fin_timeout = 10
UDP协议优化:
• 调整UDP缓冲区大小:net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.udp_rmem_min = 8192
net.ipv4.udp_wmem_min = 8192
- net.core.rmem_max = 16777216
- net.core.wmem_max = 16777216
- net.ipv4.udp_rmem_min = 8192
- net.ipv4.udp_wmem_min = 8192
网络连接跟踪优化:
• 调整连接跟踪表大小:net.netfilter.nf_conntrack_max = 1000000
net.netfilter.nf_conntrack_tcp_timeout_established = 3600
- net.netfilter.nf_conntrack_max = 1000000
- net.netfilter.nf_conntrack_tcp_timeout_established = 3600
网络服务优化
1. DNS解析优化:配置本地DNS缓存:yum install -y unbound
systemctl enable unbound
systemctl start unbound调整/etc/resolv.conf:nameserver 127.0.0.1
nameserver 8.8.8.8
2. 配置本地DNS缓存:yum install -y unbound
systemctl enable unbound
systemctl start unbound
3. 调整/etc/resolv.conf:nameserver 127.0.0.1
nameserver 8.8.8.8
4. NTP时间同步优化:配置NTP服务:yum install -y ntp
systemctl enable ntpd
systemctl start ntpd调整NTP配置/etc/ntp.conf:server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
5. 配置NTP服务:yum install -y ntp
systemctl enable ntpd
systemctl start ntpd
6. 调整NTP配置/etc/ntp.conf:server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
7. 网络负载均衡优化:配置LVS(Linux Virtual Server):yum install -y ipvsadm
modprobe ip_vs配置Keepalived:yum install -y keepalived
systemctl enable keepalived
systemctl start keepalived
8. 配置LVS(Linux Virtual Server):yum install -y ipvsadm
modprobe ip_vs
9. 配置Keepalived:yum install -y keepalived
systemctl enable keepalived
systemctl start keepalived
DNS解析优化:
• 配置本地DNS缓存:yum install -y unbound
systemctl enable unbound
systemctl start unbound
• 调整/etc/resolv.conf:nameserver 127.0.0.1
nameserver 8.8.8.8
- yum install -y unbound
- systemctl enable unbound
- systemctl start unbound
- nameserver 127.0.0.1
- nameserver 8.8.8.8
NTP时间同步优化:
• 配置NTP服务:yum install -y ntp
systemctl enable ntpd
systemctl start ntpd
• 调整NTP配置/etc/ntp.conf:server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
- yum install -y ntp
- systemctl enable ntpd
- systemctl start ntpd
- server 0.pool.ntp.org iburst
- server 1.pool.ntp.org iburst
- server 2.pool.ntp.org iburst
网络负载均衡优化:
• 配置LVS(Linux Virtual Server):yum install -y ipvsadm
modprobe ip_vs
• 配置Keepalived:yum install -y keepalived
systemctl enable keepalived
systemctl start keepalived
- yum install -y ipvsadm
- modprobe ip_vs
- yum install -y keepalived
- systemctl enable keepalived
- systemctl start keepalived
服务配置优化
优化系统服务的配置是提高Oracle Linux性能的重要手段。
系统服务优化
1. 禁用不必要的服务:查看服务状态:systemctl list-unit-files --type=service禁用不必要的服务:systemctl disable postfix
systemctl disable avahi-daemon
systemctl disable bluetooth
2. 查看服务状态:systemctl list-unit-files --type=service
3. 禁用不必要的服务:systemctl disable postfix
systemctl disable avahi-daemon
systemctl disable bluetooth
4. - 优化系统日志服务:配置rsyslog:vi /etc/rsyslog.conf添加以下配置:$ModLoad imjournal
- $WorkDirectory /var/lib/rsyslog
- $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
- $IncludeConfig /etc/rsyslog.d/*.conf
- *.info;mail.none;authpriv.none;cron.none /var/log/messages
- authpriv.* /var/log/secure
- mail.* -/var/log/maillog
- cron.* /var/log/cron
- *.emerg :omusrmsg:*
- uucp,news.crit /var/log/spooler
- local7.* /var/log/boot.log
- $MaxMessageSize 64k
- $SystemLogRateLimitInterval 600
- $SystemLogRateLimitBurst 30000重启rsyslog服务:systemctl restart rsyslog
- 配置rsyslog:vi /etc/rsyslog.conf添加以下配置:$ModLoad imjournal
- $WorkDirectory /var/lib/rsyslog
- $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
- $IncludeConfig /etc/rsyslog.d/*.conf
- *.info;mail.none;authpriv.none;cron.none /var/log/messages
- authpriv.* /var/log/secure
- mail.* -/var/log/maillog
- cron.* /var/log/cron
- *.emerg :omusrmsg:*
- uucp,news.crit /var/log/spooler
- local7.* /var/log/boot.log
- $MaxMessageSize 64k
- $SystemLogRateLimitInterval 600
- $SystemLogRateLimitBurst 30000
7. - 优化cron服务:调整cron运行频率:vi /etc/crontab修改以下配置:SHELL=/bin/bash
- PATH=/sbin:/bin:/usr/sbin:/usr/bin
- MAILTO=root
- HOME=/
- # run-parts
- 01 * * * * root run-parts /etc/cron.hourly
- 02 4 * * * root run-parts /etc/cron.daily
- 22 4 * * 0 root run-parts /etc/cron.weekly
- 42 4 1 * * root run-parts /etc/cron.monthly
- 调整cron运行频率:vi /etc/crontab修改以下配置:SHELL=/bin/bash
- PATH=/sbin:/bin:/usr/sbin:/usr/bin
- MAILTO=root
- HOME=/
- # run-parts
- 01 * * * * root run-parts /etc/cron.hourly
- 02 4 * * * root run-parts /etc/cron.daily
- 22 4 * * 0 root run-parts /etc/cron.weekly
- 42 4 1 * * root run-parts /etc/cron.monthly
禁用不必要的服务:
• 查看服务状态:systemctl list-unit-files --type=service
• 禁用不必要的服务:systemctl disable postfix
systemctl disable avahi-daemon
systemctl disable bluetooth
- systemctl list-unit-files --type=service
- systemctl disable postfix
- systemctl disable avahi-daemon
- systemctl disable bluetooth
优化系统日志服务:
• - 配置rsyslog:vi /etc/rsyslog.conf添加以下配置:$ModLoad imjournal
- $WorkDirectory /var/lib/rsyslog
- $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
- $IncludeConfig /etc/rsyslog.d/*.conf
- *.info;mail.none;authpriv.none;cron.none /var/log/messages
- authpriv.* /var/log/secure
- mail.* -/var/log/maillog
- cron.* /var/log/cron
- *.emerg :omusrmsg:*
- uucp,news.crit /var/log/spooler
- local7.* /var/log/boot.log
- $MaxMessageSize 64k
- $SystemLogRateLimitInterval 600
- $SystemLogRateLimitBurst 30000
- $ModLoad imjournal
- $WorkDirectory /var/lib/rsyslog
- $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
- $IncludeConfig /etc/rsyslog.d/*.conf
- *.info;mail.none;authpriv.none;cron.none /var/log/messages
- authpriv.* /var/log/secure
- mail.* -/var/log/maillog
- cron.* /var/log/cron
- *.emerg :omusrmsg:*
- uucp,news.crit /var/log/spooler
- local7.* /var/log/boot.log
- $MaxMessageSize 64k
- $SystemLogRateLimitInterval 600
- $SystemLogRateLimitBurst 30000
- systemctl restart rsyslog
优化cron服务:
• - 调整cron运行频率:vi /etc/crontab修改以下配置:SHELL=/bin/bash
- PATH=/sbin:/bin:/usr/sbin:/usr/bin
- MAILTO=root
- HOME=/
- # run-parts
- 01 * * * * root run-parts /etc/cron.hourly
- 02 4 * * * root run-parts /etc/cron.daily
- 22 4 * * 0 root run-parts /etc/cron.weekly
- 42 4 1 * * root run-parts /etc/cron.monthly
调整cron运行频率:
修改以下配置:
- SHELL=/bin/bash
- PATH=/sbin:/bin:/usr/sbin:/usr/bin
- MAILTO=root
- HOME=/
- # run-parts
- 01 * * * * root run-parts /etc/cron.hourly
- 02 4 * * * root run-parts /etc/cron.daily
- 22 4 * * 0 root run-parts /etc/cron.weekly
- 42 4 1 * * root run-parts /etc/cron.monthly
应用服务优化
1. - Web服务器优化:Apache优化:vi /etc/httpd/conf/httpd.conf调整以下参数:KeepAlive On
- MaxKeepAliveRequests 100
- KeepAliveTimeout 5
- <IfModule prefork.c>
- StartServers 8
- MinSpareServers 5
- MaxSpareServers 20
- ServerLimit 256
- MaxClients 256
- MaxRequestsPerChild 4000
- </IfModule>Nginx优化:vi /etc/nginx/nginx.conf调整以下参数:worker_processes auto;
- worker_rlimit_nofile 100000;
- events {
- worker_connections 4096;
- use epoll;
- multi_accept on;
- }
- http {
- sendfile on;
- tcp_nopush on;
- tcp_nodelay on;
- keepalive_timeout 30;
- keepalive_requests 100000;
- reset_timedout_connection on;
- client_body_timeout 10;
- send_timeout 2;
- }
MaxKeepAliveRequests 100
KeepAliveTimeout 5
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
3. - Nginx优化:vi /etc/nginx/nginx.conf调整以下参数:worker_processes auto;
- worker_rlimit_nofile 100000;
- events {
- worker_connections 4096;
- use epoll;
- multi_accept on;
- }
- http {
- sendfile on;
- tcp_nopush on;
- tcp_nodelay on;
- keepalive_timeout 30;
- keepalive_requests 100000;
- reset_timedout_connection on;
- client_body_timeout 10;
- send_timeout 2;
- }
- 数据库服务器优化:MySQL优化:vi /etc/my.cnf调整以下参数:[mysqld]
- innodb_buffer_pool_size = 4G
- innodb_log_file_size = 512M
- innodb_log_buffer_size = 64M
- innodb_flush_log_at_trx_commit = 2
- innodb_flush_method = O_DIRECT
- innodb_file_per_table = 1
- query_cache_type = 0
- query_cache_size = 0
- max_connections = 500
- thread_cache_size = 50
- table_open_cache = 2000PostgreSQL优化:vi /var/lib/pgsql/data/postgresql.conf调整以下参数:shared_buffers = 1GB
- effective_cache_size = 3GB
- maintenance_work_mem = 256MB
- checkpoint_completion_target = 0.9
- wal_buffers = 16MB
- default_statistics_target = 100
- random_page_cost = 1.1
- effective_io_concurrency = 200
- work_mem = 4MB
- min_wal_size = 1GB
- max_wal_size = 4GB
- max_worker_processes = 8
- max_parallel_workers_per_gather = 4
- max_parallel_workers = 8
- MySQL优化:vi /etc/my.cnf调整以下参数:[mysqld]
- innodb_buffer_pool_size = 4G
- innodb_log_file_size = 512M
- innodb_log_buffer_size = 64M
- innodb_flush_log_at_trx_commit = 2
- innodb_flush_method = O_DIRECT
- innodb_file_per_table = 1
- query_cache_type = 0
- query_cache_size = 0
- max_connections = 500
- thread_cache_size = 50
- table_open_cache = 2000
effective_cache_size = 3GB
maintenance_work_mem = 256MB
checkpoint_completion_target = 0.9
wal_buffers = 16MB
default_statistics_target = 100
random_page_cost = 1.1
effective_io_concurrency = 200
work_mem = 4MB
min_wal_size = 1GB
max_wal_size = 4GB
max_worker_processes = 8
max_parallel_workers_per_gather = 4
max_parallel_workers = 8
7. - 缓存服务器优化:Redis优化:vi /etc/redis.conf调整以下参数:maxmemory 2gb
- maxmemory-policy allkeys-lru
- save ""
- appendonly yes
- appendfsync everysec
- no-appendfsync-on-rewrite no
- auto-aof-rewrite-percentage 100
- auto-aof-rewrite-min-size 64mbMemcached优化:vi /etc/sysconfig/memcached调整以下参数:PORT="11211"
- USER="memcached"
- MAXCONN="1024"
- CACHESIZE="2048"
- OPTIONS="-l 127.0.0.1,::1"
maxmemory-policy allkeys-lru
save ""
appendonly yes
appendfsync everysec
no-appendfsync-on-rewrite no
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
9. - Memcached优化:vi /etc/sysconfig/memcached调整以下参数:PORT="11211"
- USER="memcached"
- MAXCONN="1024"
- CACHESIZE="2048"
- OPTIONS="-l 127.0.0.1,::1"
Web服务器优化:
• Apache优化:vi /etc/httpd/conf/httpd.conf调整以下参数:KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
• - Nginx优化:vi /etc/nginx/nginx.conf调整以下参数:worker_processes auto;
- worker_rlimit_nofile 100000;
- events {
- worker_connections 4096;
- use epoll;
- multi_accept on;
- }
- http {
- sendfile on;
- tcp_nopush on;
- tcp_nodelay on;
- keepalive_timeout 30;
- keepalive_requests 100000;
- reset_timedout_connection on;
- client_body_timeout 10;
- send_timeout 2;
- }
- vi /etc/httpd/conf/httpd.conf
- KeepAlive On
- MaxKeepAliveRequests 100
- KeepAliveTimeout 5
- <IfModule prefork.c>
- StartServers 8
- MinSpareServers 5
- MaxSpareServers 20
- ServerLimit 256
- MaxClients 256
- MaxRequestsPerChild 4000
- </IfModule>
- worker_processes auto;
- worker_rlimit_nofile 100000;
- events {
- worker_connections 4096;
- use epoll;
- multi_accept on;
- }
- http {
- sendfile on;
- tcp_nopush on;
- tcp_nodelay on;
- keepalive_timeout 30;
- keepalive_requests 100000;
- reset_timedout_connection on;
- client_body_timeout 10;
- send_timeout 2;
- }
数据库服务器优化:
• - MySQL优化:vi /etc/my.cnf调整以下参数:[mysqld]
- innodb_buffer_pool_size = 4G
- innodb_log_file_size = 512M
- innodb_log_buffer_size = 64M
- innodb_flush_log_at_trx_commit = 2
- innodb_flush_method = O_DIRECT
- innodb_file_per_table = 1
- query_cache_type = 0
- query_cache_size = 0
- max_connections = 500
- thread_cache_size = 50
- table_open_cache = 2000
effective_cache_size = 3GB
maintenance_work_mem = 256MB
checkpoint_completion_target = 0.9
wal_buffers = 16MB
default_statistics_target = 100
random_page_cost = 1.1
effective_io_concurrency = 200
work_mem = 4MB
min_wal_size = 1GB
max_wal_size = 4GB
max_worker_processes = 8
max_parallel_workers_per_gather = 4
max_parallel_workers = 8
- [mysqld]
- innodb_buffer_pool_size = 4G
- innodb_log_file_size = 512M
- innodb_log_buffer_size = 64M
- innodb_flush_log_at_trx_commit = 2
- innodb_flush_method = O_DIRECT
- innodb_file_per_table = 1
- query_cache_type = 0
- query_cache_size = 0
- max_connections = 500
- thread_cache_size = 50
- table_open_cache = 2000
- vi /var/lib/pgsql/data/postgresql.conf
- shared_buffers = 1GB
- effective_cache_size = 3GB
- maintenance_work_mem = 256MB
- checkpoint_completion_target = 0.9
- wal_buffers = 16MB
- default_statistics_target = 100
- random_page_cost = 1.1
- effective_io_concurrency = 200
- work_mem = 4MB
- min_wal_size = 1GB
- max_wal_size = 4GB
- max_worker_processes = 8
- max_parallel_workers_per_gather = 4
- max_parallel_workers = 8
缓存服务器优化:
• Redis优化:vi /etc/redis.conf调整以下参数:maxmemory 2gb
maxmemory-policy allkeys-lru
save ""
appendonly yes
appendfsync everysec
no-appendfsync-on-rewrite no
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
• - Memcached优化:vi /etc/sysconfig/memcached调整以下参数:PORT="11211"
- USER="memcached"
- MAXCONN="1024"
- CACHESIZE="2048"
- OPTIONS="-l 127.0.0.1,::1"
- maxmemory 2gb
- maxmemory-policy allkeys-lru
- save ""
- appendonly yes
- appendfsync everysec
- no-appendfsync-on-rewrite no
- auto-aof-rewrite-percentage 100
- auto-aof-rewrite-min-size 64mb
- vi /etc/sysconfig/memcached
- PORT="11211"
- USER="memcached"
- MAXCONN="1024"
- CACHESIZE="2048"
- OPTIONS="-l 127.0.0.1,::1"
I/O性能优化
I/O性能是系统性能的关键因素之一。通过优化I/O配置,可以显著提高系统性能。
磁盘调度优化
1. I/O调度器选择:查看当前I/O调度器:cat /sys/block/sda/queue/scheduler临时更改I/O调度器:echo deadline > /sys/block/sda/queue/scheduler永久更改I/O调度器(通过GRUB配置):
编辑/etc/default/grub文件,在GRUB_CMDLINE_LINUX行添加elevator=deadline,然后运行:grub2-mkconfig -o /boot/grub2/grub.cfg
2. 查看当前I/O调度器:cat /sys/block/sda/queue/scheduler
3. 临时更改I/O调度器:echo deadline > /sys/block/sda/queue/scheduler
4. 永久更改I/O调度器(通过GRUB配置):
编辑/etc/default/grub文件,在GRUB_CMDLINE_LINUX行添加elevator=deadline,然后运行:grub2-mkconfig -o /boot/grub2/grub.cfg
5. I/O调度器参数调整:对于deadline调度器:echo 100 > /sys/block/sda/queue/iosched/read_expire
echo 250 > /sys/block/sda/queue/iosched/write_expire
echo 2 > /sys/block/sda/queue/iosched/writes_starved
6. 对于deadline调度器:echo 100 > /sys/block/sda/queue/iosched/read_expire
echo 250 > /sys/block/sda/queue/iosched/write_expire
echo 2 > /sys/block/sda/queue/iosched/writes_starved
I/O调度器选择:
• 查看当前I/O调度器:cat /sys/block/sda/queue/scheduler
• 临时更改I/O调度器:echo deadline > /sys/block/sda/queue/scheduler
• 永久更改I/O调度器(通过GRUB配置):
编辑/etc/default/grub文件,在GRUB_CMDLINE_LINUX行添加elevator=deadline,然后运行:grub2-mkconfig -o /boot/grub2/grub.cfg
- cat /sys/block/sda/queue/scheduler
- echo deadline > /sys/block/sda/queue/scheduler
- grub2-mkconfig -o /boot/grub2/grub.cfg
I/O调度器参数调整:
• 对于deadline调度器:echo 100 > /sys/block/sda/queue/iosched/read_expire
echo 250 > /sys/block/sda/queue/iosched/write_expire
echo 2 > /sys/block/sda/queue/iosched/writes_starved
- echo 100 > /sys/block/sda/queue/iosched/read_expire
- echo 250 > /sys/block/sda/queue/iosched/write_expire
- echo 2 > /sys/block/sda/queue/iosched/writes_starved
磁盘配置优化
1. RAID配置优化:对于RAID控制器,调整缓存策略:# MegaCLI示例
MegaCli -LDSetProp -DskCache -Direct -Lall -aALL
MegaCli -LDSetProp -AdpCache -WB -Lall -aALL对于软件RAID,调整条带大小:mdadm --create /dev/md0 --level=0 --raid-devices=4 --chunk=256 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1
2. 对于RAID控制器,调整缓存策略:# MegaCLI示例
MegaCli -LDSetProp -DskCache -Direct -Lall -aALL
MegaCli -LDSetProp -AdpCache -WB -Lall -aALL
3. 对于软件RAID,调整条带大小:mdadm --create /dev/md0 --level=0 --raid-devices=4 --chunk=256 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1
4. LVM配置优化:调整LVM条带:lvcreate -L 100G -i 4 -I 256 -n data vg0调整LVM缓存:lvcreate -L 10G -n cache vg0
lvcreate -L 1G -n cachemeta vg0
lvconvert --type cache --cachepool vg0/cache vg0/data
5. 调整LVM条带:lvcreate -L 100G -i 4 -I 256 -n data vg0
6. 调整LVM缓存:lvcreate -L 10G -n cache vg0
lvcreate -L 1G -n cachemeta vg0
lvconvert --type cache --cachepool vg0/cache vg0/data
7. - 文件系统对齐:对于SSD,确保分区对齐:parted /dev/sdb
- (parted) mklabel gpt
- (parted) unit s
- (parted) mkpart primary 2048 100%
- (parted) quit
- 对于SSD,确保分区对齐:parted /dev/sdb
- (parted) mklabel gpt
- (parted) unit s
- (parted) mkpart primary 2048 100%
- (parted) quit
RAID配置优化:
• 对于RAID控制器,调整缓存策略:# MegaCLI示例
MegaCli -LDSetProp -DskCache -Direct -Lall -aALL
MegaCli -LDSetProp -AdpCache -WB -Lall -aALL
• 对于软件RAID,调整条带大小:mdadm --create /dev/md0 --level=0 --raid-devices=4 --chunk=256 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1
对于RAID控制器,调整缓存策略:
- # MegaCLI示例
- MegaCli -LDSetProp -DskCache -Direct -Lall -aALL
- MegaCli -LDSetProp -AdpCache -WB -Lall -aALL
对于软件RAID,调整条带大小:
- mdadm --create /dev/md0 --level=0 --raid-devices=4 --chunk=256 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1
LVM配置优化:
• 调整LVM条带:lvcreate -L 100G -i 4 -I 256 -n data vg0
• 调整LVM缓存:lvcreate -L 10G -n cache vg0
lvcreate -L 1G -n cachemeta vg0
lvconvert --type cache --cachepool vg0/cache vg0/data
- lvcreate -L 100G -i 4 -I 256 -n data vg0
- lvcreate -L 10G -n cache vg0
- lvcreate -L 1G -n cachemeta vg0
- lvconvert --type cache --cachepool vg0/cache vg0/data
文件系统对齐:
• - 对于SSD,确保分区对齐:parted /dev/sdb
- (parted) mklabel gpt
- (parted) unit s
- (parted) mkpart primary 2048 100%
- (parted) quit
- parted /dev/sdb
- (parted) mklabel gpt
- (parted) unit s
- (parted) mkpart primary 2048 100%
- (parted) quit
I/O限制与优先级
1. - I/O限制:使用cgroups限制I/O:cgcreate -g blkio:/test
- echo "8:0 1048576" > /cgroup/blkio/test/blkio.throttle.read_bps_device
- echo "8:0 1048576" > /cgroup/blkio/test/blkio.throttle.write_bps_device
- cgexec -g blkio:test command
- 使用cgroups限制I/O:cgcreate -g blkio:/test
- echo "8:0 1048576" > /cgroup/blkio/test/blkio.throttle.read_bps_device
- echo "8:0 1048576" > /cgroup/blkio/test/blkio.throttle.write_bps_device
- cgexec -g blkio:test command
4. 使用ionice设置I/O优先级:ionice -c 1 -n 0 command
5. I/O调度:使用schedtool设置进程调度策略:schedtool -I -e command
6. 使用schedtool设置进程调度策略:schedtool -I -e command
I/O限制:
• - 使用cgroups限制I/O:cgcreate -g blkio:/test
- echo "8:0 1048576" > /cgroup/blkio/test/blkio.throttle.read_bps_device
- echo "8:0 1048576" > /cgroup/blkio/test/blkio.throttle.write_bps_device
- cgexec -g blkio:test command
- cgcreate -g blkio:/test
- echo "8:0 1048576" > /cgroup/blkio/test/blkio.throttle.read_bps_device
- echo "8:0 1048576" > /cgroup/blkio/test/blkio.throttle.write_bps_device
- cgexec -g blkio:test command
I/O优先级:
• 使用ionice设置I/O优先级:ionice -c 1 -n 0 command
I/O调度:
• 使用schedtool设置进程调度策略:schedtool -I -e command
安全性与性能平衡
在优化系统性能的同时,不能忽视安全性。以下是如何在保证安全的前提下优化性能的方法。
SELinux优化
1. SELinux模式选择:查看当前SELinux状态:getenforce临时更改SELinux模式:setenforce Permissive永久更改SELinux模式:
编辑/etc/selinux/config文件,修改SELINUX参数:SELINUX=permissive
2. 查看当前SELinux状态:getenforce
3. 临时更改SELinux模式:setenforce Permissive
4. 永久更改SELinux模式:
编辑/etc/selinux/config文件,修改SELINUX参数:SELINUX=permissive
5. SELinux策略优化:创建自定义SELinux模块:audit2allow -M mymodule -a
semodule -i mymodule.pp调整SELinux布尔值:setsebool -P httpd_can_network_connect=1
6. 创建自定义SELinux模块:audit2allow -M mymodule -a
semodule -i mymodule.pp
7. 调整SELinux布尔值:setsebool -P httpd_can_network_connect=1
SELinux模式选择:
• 查看当前SELinux状态:getenforce
• 临时更改SELinux模式:setenforce Permissive
• 永久更改SELinux模式:
编辑/etc/selinux/config文件,修改SELINUX参数:SELINUX=permissive
SELinux策略优化:
• 创建自定义SELinux模块:audit2allow -M mymodule -a
semodule -i mymodule.pp
• 调整SELinux布尔值:setsebool -P httpd_can_network_connect=1
- audit2allow -M mymodule -a
- semodule -i mymodule.pp
- setsebool -P httpd_can_network_connect=1
防火墙优化
1. Firewalld优化:配置firewalld规则:firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload优化firewalld性能:firewall-cmd --permanent --set-log-denied=off
firewall-cmd --reload
2. 配置firewalld规则:firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
3. 优化firewalld性能:firewall-cmd --permanent --set-log-denied=off
firewall-cmd --reload
4. - Iptables优化:优化iptables规则顺序:iptables -I INPUT -p tcp --dport 22 -j ACCEPT
- iptables -I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
- iptables -A INPUT -j DROP使用ipset优化iptables性能:ipset create blacklist hash:ip
- iptables -I INPUT -m set --match-set blacklist src -j DROP
iptables -I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
6. - 使用ipset优化iptables性能:ipset create blacklist hash:ip
- iptables -I INPUT -m set --match-set blacklist src -j DROP
Firewalld优化:
• 配置firewalld规则:firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
• 优化firewalld性能:firewall-cmd --permanent --set-log-denied=off
firewall-cmd --reload
- firewall-cmd --permanent --add-service=http
- firewall-cmd --permanent --add-port=8080/tcp
- firewall-cmd --reload
- firewall-cmd --permanent --set-log-denied=off
- firewall-cmd --reload
Iptables优化:
• 优化iptables规则顺序:iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
• - 使用ipset优化iptables性能:ipset create blacklist hash:ip
- iptables -I INPUT -m set --match-set blacklist src -j DROP
- iptables -I INPUT -p tcp --dport 22 -j ACCEPT
- iptables -I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
- iptables -A INPUT -j DROP
- ipset create blacklist hash:ip
- iptables -I INPUT -m set --match-set blacklist src -j DROP
安全审计优化
1. Auditd优化:配置auditd规则:vi /etc/audit/rules.d/audit.rules添加以下规则:-w /etc/passwd -p wa -k identity
-w /etc/group -p wa -k identity
-w /etc/shadow -p wa -k identity
-a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=-1 -k perm_mod
-a always,exit -F arch=b64 -S chown -F auid>=1000 -F auid!=-1 -k perm_mod优化auditd性能:vi /etc/audit/auditd.conf调整以下参数:num_logs = 5
max_log_file = 100
max_log_file_action = ROTATE
space_left = 75
space_left_action = SYSLOG
admin_space_left = 50
admin_space_left_action = SUSPEND
2. 配置auditd规则:vi /etc/audit/rules.d/audit.rules添加以下规则:-w /etc/passwd -p wa -k identity
-w /etc/group -p wa -k identity
-w /etc/shadow -p wa -k identity
-a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=-1 -k perm_mod
-a always,exit -F arch=b64 -S chown -F auid>=1000 -F auid!=-1 -k perm_mod
3. 优化auditd性能:vi /etc/audit/auditd.conf调整以下参数:num_logs = 5
max_log_file = 100
max_log_file_action = ROTATE
space_left = 75
space_left_action = SYSLOG
admin_space_left = 50
admin_space_left_action = SUSPEND
4. - 安全日志优化:配置rsyslog安全日志:vi /etc/rsyslog.d/security.conf添加以下配置:authpriv.* /var/log/secure
- *.emerg :omusrmsg:*
- $template SecureFormat,"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n"
- $ActionFileDefaultTemplate SecureFormat
- 配置rsyslog安全日志:vi /etc/rsyslog.d/security.conf添加以下配置:authpriv.* /var/log/secure
- *.emerg :omusrmsg:*
- $template SecureFormat,"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n"
- $ActionFileDefaultTemplate SecureFormat
Auditd优化:
• 配置auditd规则:vi /etc/audit/rules.d/audit.rules添加以下规则:-w /etc/passwd -p wa -k identity
-w /etc/group -p wa -k identity
-w /etc/shadow -p wa -k identity
-a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=-1 -k perm_mod
-a always,exit -F arch=b64 -S chown -F auid>=1000 -F auid!=-1 -k perm_mod
• 优化auditd性能:vi /etc/audit/auditd.conf调整以下参数:num_logs = 5
max_log_file = 100
max_log_file_action = ROTATE
space_left = 75
space_left_action = SYSLOG
admin_space_left = 50
admin_space_left_action = SUSPEND
- vi /etc/audit/rules.d/audit.rules
- -w /etc/passwd -p wa -k identity
- -w /etc/group -p wa -k identity
- -w /etc/shadow -p wa -k identity
- -a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=-1 -k perm_mod
- -a always,exit -F arch=b64 -S chown -F auid>=1000 -F auid!=-1 -k perm_mod
- vi /etc/audit/auditd.conf
- num_logs = 5
- max_log_file = 100
- max_log_file_action = ROTATE
- space_left = 75
- space_left_action = SYSLOG
- admin_space_left = 50
- admin_space_left_action = SUSPEND
安全日志优化:
• - 配置rsyslog安全日志:vi /etc/rsyslog.d/security.conf添加以下配置:authpriv.* /var/log/secure
- *.emerg :omusrmsg:*
- $template SecureFormat,"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n"
- $ActionFileDefaultTemplate SecureFormat
- vi /etc/rsyslog.d/security.conf
- authpriv.* /var/log/secure
- *.emerg :omusrmsg:*
- $template SecureFormat,"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n"
- $ActionFileDefaultTemplate SecureFormat
实际案例分析
通过实际案例,我们可以更好地理解如何应用上述优化技术。
案例一:Web服务器优化
背景:一个运行Oracle Linux的Web服务器,承载着高并发的Web应用,用户反映网站响应缓慢。
问题分析:
1. 使用top和iostat发现CPU使用率较高,I/O等待时间较长。
2. 使用netstat发现大量TIME_WAIT状态的连接。
3. 使用free发现内存使用率较高,但交换空间使用很少。
优化措施:
1. 内核参数优化:
“`bash
cat >> /etc/sysctl.conf << EOF网络参数优化net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_max_syn_backlog = 65536
net.core.somaxconn = 65536
net.ipv4.tcp_max_tw_buckets = 10000
net.core.netdev_max_backlog = 10000
内核参数优化:
“`bash
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_max_syn_backlog = 65536
net.core.somaxconn = 65536
net.ipv4.tcp_max_tw_buckets = 10000
net.core.netdev_max_backlog = 10000
# 内存参数优化
vm.swappiness = 10
vm.dirty_ratio = 30
vm.dirty_background_ratio = 15
EOF
sysctl -p
- 2. **文件系统优化**:
- ```bash
- # 重新挂载文件系统,添加noatime选项
- mount -o remount,noatime /dev/sda1 /
-
- # 添加到/etc/fstab
- echo "/dev/sda1 / ext4 defaults,noatime 0 0" >> /etc/fstab
1. I/O调度器优化:
“`bash使用deadline调度器echo deadline > /sys/block/sda/queue/scheduler
I/O调度器优化:
“`bash
echo deadline > /sys/block/sda/queue/scheduler
# 永久更改
echo “elevator=deadline” >> /etc/default/grub
grub2-mkconfig -o /boot/grub2/grub.cfg
- 4. **Web服务器优化**:
- ```bash
- # Nginx配置优化
- cat >> /etc/nginx/nginx.conf << EOF
- worker_processes auto;
- worker_rlimit_nofile 100000;
- events {
- worker_connections 4096;
- use epoll;
- multi_accept on;
- }
- http {
- sendfile on;
- tcp_nopush on;
- tcp_nodelay on;
- keepalive_timeout 30;
- keepalive_requests 100000;
- reset_timedout_connection on;
- client_body_timeout 10;
- send_timeout 2;
- gzip on;
- gzip_vary on;
- gzip_min_length 1024;
- gzip_comp_level 6;
- gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
- }
- EOF
- systemctl restart nginx
结果:优化后,Web服务器的响应时间减少了50%,CPU使用率降低了30%,能够处理更多的并发请求。
案例二:数据库服务器优化
背景:一个运行Oracle Linux的数据库服务器,承载着企业级数据库应用,用户反映查询响应缓慢。
问题分析:
1. 使用top和vmstat发现CPU使用率不高,但I/O等待时间较长。
2. 使用iostat发现磁盘I/O饱和。
3. 使用free发现内存使用率较高,交换空间使用较多。
优化措施:
1. 内核参数优化:
“`bash
cat >> /etc/sysctl.conf << EOF内存参数优化vm.swappiness = 1
vm.dirty_ratio = 15
vm.dirty_background_ratio = 5
vm.dirty_expire_centisecs = 500
vm.dirty_writeback_centisecs = 100
内核参数优化:
“`bash
cat >> /etc/sysctl.conf << EOF
vm.swappiness = 1
vm.dirty_ratio = 15
vm.dirty_background_ratio = 5
vm.dirty_expire_centisecs = 500
vm.dirty_writeback_centisecs = 100
# 文件系统参数优化
fs.file-max = 1000000
fs.inotify.max_user_watches = 65536
# 共享内存参数优化
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
EOF
sysctl -p
- 2. **文件系统优化**:
- ```bash
- # 使用XFS文件系统
- mkfs.xfs -f -l size=128m -d agcount=16 /dev/sdb1
- mount /dev/sdb1 /data -o noatime,nodiratime,largeio,allocsize=64m,barrier=0
-
- # 添加到/etc/fstab
- echo "/dev/sdb1 /data xfs defaults,noatime,nodiratime,largeio,allocsize=64m,barrier=0 0 0" >> /etc/fstab
1. I/O调度器优化:
“`bash使用noop调度器(适用于SAN存储)echo noop > /sys/block/sda/queue/scheduler
echo noop > /sys/block/sdb/queue/scheduler
I/O调度器优化:
“`bash
echo noop > /sys/block/sda/queue/scheduler
echo noop > /sys/block/sdb/queue/scheduler
# 永久更改
echo “elevator=noop” >> /etc/default/grub
grub2-mkconfig -o /boot/grub2/grub.cfg
- 4. **数据库优化**:
- ```bash
- # MySQL配置优化
- cat >> /etc/my.cnf << EOF
- [mysqld]
- innodb_buffer_pool_size = 16G
- innodb_log_file_size = 1G
- innodb_log_buffer_size = 64M
- innodb_flush_log_at_trx_commit = 2
- innodb_flush_method = O_DIRECT
- innodb_file_per_table = 1
- innodb_io_capacity = 2000
- innodb_io_capacity_max = 4000
- innodb_lru_scan_depth = 2000
- innodb_read_io_threads = 8
- innodb_write_io_threads = 8
- innodb_thread_concurrency = 0
- query_cache_type = 0
- query_cache_size = 0
- max_connections = 500
- thread_cache_size = 50
- table_open_cache = 2000
- table_definition_cache = 2000
- EOF
- systemctl restart mysqld
1. 禁用透明大页:
“`bash
echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo never > /sys/kernel/mm/transparent_hugepage/defrag
# 永久禁用
echo “echo never > /sys/kernel/mm/transparent_hugepage/enabled” >> /etc/rc.local
echo “echo never > /sys/kernel/mm/transparent_hugepage/defrag” >> /etc/rc.local
chmod +x /etc/rc.local
“`
结果:优化后,数据库查询响应时间减少了70%,I/O等待时间减少了80%,系统整体性能显著提升。
总结与最佳实践
通过本文的介绍,我们了解了Oracle Linux系统优化的各个方面,从内核参数到服务配置,从文件系统到网络性能。以下是一些总结和最佳实践:
优化原则
1. 了解系统负载:在进行任何优化之前,首先要了解系统的负载特性和瓶颈所在。
2. 逐步优化:不要一次性应用所有优化措施,应该逐步应用,每次只调整一个参数或配置,然后观察效果。
3. 监控效果:每次优化后,都要监控系统性能,确保优化措施确实带来了性能提升。
4. 文档记录:记录所有的优化措施和效果,以便后续参考和回滚。
了解系统负载:在进行任何优化之前,首先要了解系统的负载特性和瓶颈所在。
逐步优化:不要一次性应用所有优化措施,应该逐步应用,每次只调整一个参数或配置,然后观察效果。
监控效果:每次优化后,都要监控系统性能,确保优化措施确实带来了性能提升。
文档记录:记录所有的优化措施和效果,以便后续参考和回滚。
最佳实践
1. 内核参数优化:根据系统负载调整内存管理参数,如vm.swappiness、vm.dirty_ratio等。对于高并发网络应用,调整网络参数,如net.ipv4.tcp_tw_reuse、net.core.somaxconn等。对于数据库应用,调整共享内存参数,如kernel.shmmax、kernel.shmall等。
2. 根据系统负载调整内存管理参数,如vm.swappiness、vm.dirty_ratio等。
3. 对于高并发网络应用,调整网络参数,如net.ipv4.tcp_tw_reuse、net.core.somaxconn等。
4. 对于数据库应用,调整共享内存参数,如kernel.shmmax、kernel.shmall等。
5. 文件系统优化:根据应用场景选择合适的文件系统,如XFS适合大文件和高并发访问,ext4适合一般用途。使用合适的挂载选项,如noatime、nodiratime等,减少不必要的I/O。根据存储类型选择合适的I/O调度器,如SSD或SAN存储适合使用noop调度器。
6. 根据应用场景选择合适的文件系统,如XFS适合大文件和高并发访问,ext4适合一般用途。
7. 使用合适的挂载选项,如noatime、nodiratime等,减少不必要的I/O。
8. 根据存储类型选择合适的I/O调度器,如SSD或SAN存储适合使用noop调度器。
9. 内存管理优化:对于数据库等应用,禁用透明大页(THP)。合理配置交换空间,避免过度交换。调整内存缓存参数,如vm.vfs_cache_pressure等。
10. 对于数据库等应用,禁用透明大页(THP)。
11. 合理配置交换空间,避免过度交换。
12. 调整内存缓存参数,如vm.vfs_cache_pressure等。
13. 网络性能优化:调整网络接口参数,如队列长度、中断亲和性等。优化TCP/IP协议栈参数,如窗口大小、连接参数等。配置本地DNS缓存和NTP时间同步,提高网络服务性能。
14. 调整网络接口参数,如队列长度、中断亲和性等。
15. 优化TCP/IP协议栈参数,如窗口大小、连接参数等。
16. 配置本地DNS缓存和NTP时间同步,提高网络服务性能。
17. 服务配置优化:禁用不必要的服务,减少系统资源消耗。根据应用特点优化服务配置,如Web服务器、数据库服务器、缓存服务器等。优化系统日志服务,避免日志成为性能瓶颈。
18. 禁用不必要的服务,减少系统资源消耗。
19. 根据应用特点优化服务配置,如Web服务器、数据库服务器、缓存服务器等。
20. 优化系统日志服务,避免日志成为性能瓶颈。
21. 安全性与性能平衡:在保证安全的前提下,适当调整SELinux和防火墙配置。优化安全审计配置,避免审计成为性能瓶颈。
22. 在保证安全的前提下,适当调整SELinux和防火墙配置。
23. 优化安全审计配置,避免审计成为性能瓶颈。
内核参数优化:
• 根据系统负载调整内存管理参数,如vm.swappiness、vm.dirty_ratio等。
• 对于高并发网络应用,调整网络参数,如net.ipv4.tcp_tw_reuse、net.core.somaxconn等。
• 对于数据库应用,调整共享内存参数,如kernel.shmmax、kernel.shmall等。
文件系统优化:
• 根据应用场景选择合适的文件系统,如XFS适合大文件和高并发访问,ext4适合一般用途。
• 使用合适的挂载选项,如noatime、nodiratime等,减少不必要的I/O。
• 根据存储类型选择合适的I/O调度器,如SSD或SAN存储适合使用noop调度器。
内存管理优化:
• 对于数据库等应用,禁用透明大页(THP)。
• 合理配置交换空间,避免过度交换。
• 调整内存缓存参数,如vm.vfs_cache_pressure等。
网络性能优化:
• 调整网络接口参数,如队列长度、中断亲和性等。
• 优化TCP/IP协议栈参数,如窗口大小、连接参数等。
• 配置本地DNS缓存和NTP时间同步,提高网络服务性能。
服务配置优化:
• 禁用不必要的服务,减少系统资源消耗。
• 根据应用特点优化服务配置,如Web服务器、数据库服务器、缓存服务器等。
• 优化系统日志服务,避免日志成为性能瓶颈。
安全性与性能平衡:
• 在保证安全的前提下,适当调整SELinux和防火墙配置。
• 优化安全审计配置,避免审计成为性能瓶颈。
持续优化
系统优化是一个持续的过程,不是一次性的任务。随着系统负载的变化和应用需求的变化,需要不断调整和优化系统配置。定期监控系统性能,及时发现和解决性能问题,是保持系统高性能运行的关键。
通过本文介绍的优化技巧和最佳实践,您可以显著提升Oracle Linux系统的性能,让您的服务器运行如飞。希望这些技巧对您有所帮助! |
|
简体中文
繁體中文
English
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
Français
Japanese
/1 
白金月票" />
发表于 2025-9-22 18:10:01
照妖镜
