Если сервер находится под нагрузкой - рано или поздно он даст о себе знать. И лучше сразу все сделать правильно, чем потом впопыхах экспериментировать с настройками. Нужно заранее продумать все параметры, которые могут относится к узким местам сервера. При нагрузке на файловые системы и сеть - это и кэширование и увеличение параметров одновременных подключений, процессов, портов и т.д.
Начнем. В файле /etc/sysctl.conf изменим свои параметры (или добавим если таковых нет):
vfs.vmiodirenable=1
kern.ipc.somaxconn=8192
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.rfc1323=1
net.inet.tcp.delayed_ack=0
kern.ipc.maxsockbuf=2097152
kern.ipc.maxsockets=204800
net.inet.tcp.sendspace=16384
net.inet.tcp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
kern.ipc.nmbclusters=65536
net.inet.ip.portrange.first=1024
net.inet.ip.portrange.last=65535
net.inet.ip.portrange.randomized=0
net.inet.tcp.nolocaltimewait=1vfs.vmiodirenable - Значением переменной vfs.vmiodirenable может быть установлено в 0 (выключено) или 1 (включено); по умолчанию 1. Эта переменная отвечает за метод кэширования каталогов. Размер большинства каталогов невелик. Они могут поместиться в одном фрагменте (обычно 1K), и могут занимать ещё меньше места (обычно 512 байт) в кэше буфера. При отключении этой переменной (при установке значения 0) буфер прокэширует только заданное число каталогов даже если у вас много памяти. При включении (при установке значения 1) эта переменная sysctl позволит использовать страничное кэширование VM, делая доступным для кэширования каталогов весь объём памяти. Однако, минимальный объём памяти, используемой для кэширования каталогов стал равен объёму страницы (обычно 4 K) вместо 512 байт. Мы рекомендуем оставлять эту опцию включенной, если ваш компьютер исполняет программы, манипулирующие значительным количеством файлов. Примером таких программ могут быть кэширующие прокси-серверы, большие почтовые серверы и серверы новостей. Обычно включение этой опции не понижает производительности, однако лучше поэкспериментировать, чтобы узнать оптимальное значение для вашей машины.
kern.ipc.somaxconn - После того как соединение принято оно попадает в "listen socket queue". Собственно устанавливаем размер очереди kern.ipc.somaxconn=8192.
Приложения работают не с сокетами, а с файлами. По этому для каждого сокета нужна структура, которая описывает файл.
kern.maxfiles - всего файлов в системе.
kern.maxfilesperproc - максимальное число файлов на один процесс.
net.inet.tcp.rfc1323 (rfc3042 и rfc3390) - Переключатели времени исполнения. Включают различные функции TCP , описанные в RFC и достаточно безопасные. Если эти функции включены (1), некоторыедругие очень - очень старые системы не смогут установить соединение, либо соединение окажется очень медленным.
net.inet.tcp.delayed_ack - Производительность samba и squid можно увеличить, изменив значение переменной net.inet.tcp.delayed_ack на 0 и запретив таким образом отправку ответных ACK-сообщений вместе с данными. В случае интерактивных протоколов, таких как POP, IMAP, SMTP, SSH и FTP, это изменение приведет к заполнению сети лишними пакетами, содержащими лишь ACK-сообщения, и снижению производительности.
kern.ipc.maxsockbuf - максимальный размер TCP буфера.
kern.ipc.maxsockets - Увеличить максимальное число открытых сокетов во время работы.
net.inet.tcp.sendspace - send buffers Буферы для отправки данных. По умолчанию 32K. Если скачиваются данные небольшого объема или недостаток mbuf кластеров можно уменьшить до 16k.
net.inet.tcp.recvspace - receive buffers Буферы для приема данных. По умолчанию 64Kб, если нет загрузки больших объемов данных, то можно уменьшить до 8Кб (меньше вероятность переполнения при DoS атаке).
net.inet.udp.maxdgram - Максимальный размер UDP датаграмм
net.local.stream.recvspace - оптимизации SAMBA.
net.local.stream.sendspace - не помню точно, но что то для оптимизации SAMBA.
kern.ipc.nmbclusters - Увеличение числа mbuf кластеров во FreeBSD последних версий можно произвести в любой момент через данный параметр.
TCP/IP ports По умолчанию исходящие соединения инициируются с диапазона портов 49152-65535 (16 тыс.). Их можно увеличить (1024-65535):
net.inet.ip.portrange.first=1024
net.inet.ip.portrange.last=65535
Для использования портов по порядку, вместо случайной выборки (для
исключения ошибки повторного коннекта с одного порта до отработки
TIME_WAIT): net.inet.ip.portrange.randomized=0
Включаем возможность не создания состояния TIME_WAIT для соединений в рамках localhost: net.inet.tcp.nolocaltimewait=1
После изменений в /etc/sysctl.conf:
# /etc/rc.d/sysctl restart
