3가지 스파이웨어 대처 요령

docker touch -it --rm --cap-add SYS_ADMIN --entrypoint 상황 ljishen/perf업데이트 받기apt-get 설치 iputils-ping# 이것은 잠재적으로 모든 작업(비시스템 호출)을 ping 동안 바로 net:* 하위 시스템으로 라우팅하게 합니다.perf find --no-syscalls --fair 'net:*' ping globo.com -c1 > /dev/null

모든 운영 체제와 마찬가지로 Linux의 기본 최대 TCP 버퍼 크기는 너무 작습니다. 팬 기반 설정으로 이 사람들을 크게 변경하는 것이 좋습니다.

netstat 렌즈 사용하기 | grep – 우리 모두는 “xxx period socket listen line overflowed” 이벤트를 감시하기 위해 수신 대기합니다.

또한 다음 상품이 기본 판매 가격 1로 설정되도록 설정할 수 있습니다.

1GB 네트워크 어댑터로 TCP 처리량을 늘리기 위해 조직에서 할 수 있는 또 다른 작업은 인터페이스 대기열 크기를 늘리는 것입니다. 50개 이상의 Microsoft RTT가 있는 경로의 경우 5000-10000 값이 권장되는 경우가 많습니다. 모든 txqueuelen 대기열을 늘리려면 다음을 수행하는 경우가 많습니다.

길고 빠른 섹션에서 다시 시작하여 최대 10회 더 많은 데이터 전송을 얻을 수 있습니다. 이것은 연결된 기가비트 이더넷 호스트에 대한 좋은 조언이며 다른 스트림 간에 고르지 않은 분포와 같은 다른 부작용이 있을 수도 있습니다.

Linux 2.6.7(및 2.4.27이 되도록 성공적으로 이식됨) 이후로 Linux에는 구식 “reno” 기술과 함께 대체 혼잡 치료 알고리즘이 포함되었습니다. 고속 WAN과 관련된 패킷 손실을 비교적 빠르게 복구하도록 설계되었습니다.

커널 2.6 이상에 대한 몇 가지 초과 sysctl 벨소리 옵션이 있습니다.

버전 2.6.13부터 Linux는 교환 가능한 혼잡 제어 알고리즘을 지원합니다. 사용할 혼잡 유지 제어 알고리즘은 기본 sysctl 네트워크 유연한 ipv4.tcp_congestion_control을 통해 일치합니다. 기본값의 경우 안전하게 bic/cubic으로 설정되고 reno의 경우 모든 새로운 2.6 커널의 버전에 따라 다음을 수행할 수 있습니다. 사용하고 있습니다. 사용 중입니다.

Amazing Core에서 제공되는 정체 제어 규칙 세트의 양을 얻으려면(그러나 2.6.20을 사용한다고 가정하고 다음을 실행하십시오.

가장 높음), 혼잡 제어 기회의 선택은 커널 개발 중에 선택됩니다. 다음은 커널 2.6.23에서 사용할 수 있는 몇 가지 옵션입니다.

* reno: 전통적인 TCP는 일반적으로 거의 모든 시스템에서 사용합니다. (기본값)

* 큐빅: CUBIC-TCP(참고: Linux 커널 2.6.18에는 Enterprise Redhat Linux 5.3 및 Scientific Linux 5.3에서 사용하는 큐빅 버그가 하나 있습니다. 2.6.18.2 이상을 사용하세요!)

sysctl net.ipv4.tcp_available_congestion_control을 실행하는 경우 큐빅 및/또는 htcp가 지정되지 않은 경우 로드할 커널 모듈을 고려하는 대부분의 배포판에 포함되어 있으므로 이 작업을 수행하는 샘플:

긴 인도와 빠른 드라이브 방법의 경우 htcp 및/또는 아마도 . Cubic은 여러 Linux 배포판과 관련된 기본값입니다. 그러나 이것이 시스템의 미결제가 아닌 경우 다음과 같이 실행할 수 있습니다.

RPMS를 지원하는 시스템에서 ktune RPM을 사용하여 노력할 수도 있습니다. 이 RPM은 거의 모든 RPM을 수정합니다.

또한 믿을 수 없을 정도로 Linux의 모든 것이 파일이기 때문에 시장에서 구입할 수 있는 충분한 파일 설명자를 갖는 것이 얼마나 중요한지 성공적으로 지적하고 싶습니다.
이 현재 최대 및 스프린트 가동 시간에 도달하려면 다음 단계를 염두에 두십시오.
첫 번째 값(197,600)은 숫자 집중 데이터 파일 설명자의 집합입니다.
두 번째 중요한 내용(0)은 사용되지 않지만 할당된 데이터 디스크립터의 일종입니다.그리고 세 번째 get enjoy from (3624009)은 시스템 전체의 최대 문서 보호 번호입니다. 커널 매개변수 이후에 굴절에 의해 더 높을 수 있습니다.프로세스가 사용 중인 시작 설명자 수를 정확히 이해하려면 다음 중 하나를 수행할 가능성이 큽니다.패키지 28290은 프로세스 ID일 수 있습니다.

마지막으로, 누군가가 상태 저장 iptable 단계를 사용하는 경우 특정 커널 모듈 nf_conntrack이 상대 트랙 메모리에서 실제로 실행되고 유용한 오류가 기록됩니다. nf_conntrack: coffee table full, cursor package

이 제약 조건을 늘리고 더 많은 메모리를 할당하려면 각 서비스에서 사용하는 RAM 양을 정확히 계산해야 합니다. proc /proc/slabinfo에서 이 귀중한 팁을 확인하세요. Nf_conntrack
경로는 설치된 항목과 각 제품의 현재 크기를 이상적으로는 단일 디스크에서 공통적으로 사용하는 항목 수만큼 표시합니다(각 CD 디스크는 하나 이상의 커널 페이지에 해당하며, 거대 페이지가 아닌 경우 대부분 4KB). 헤드 오버 헤드의 커널 페이지 크기를 고려하면 slabinfo에서 각 개별 nf_conntrack 개체가 이를 약 316바이트로 줄이는 것을 볼 수 있습니다(이는 시스템마다 다를 수 있음). 따라서 100만 연결을 추적하려면 약 316MB의 메모리를 할당해야 합니다.

이 기사의 목적은 의심할 여지 없이 특정 시나리오를 통해 네트워크 성능을 향상시킬 수 있는 가능한 커널 사양, 측정 가능하고 정량화 가능한 새로운 결과를 보여주는 것입니다. 언뜻 보기에 이 커널은 부팅 후 또는 그 자체로 과도한 슬라이딩 창과 같은 특정 양의 TCP 옵션을 동적으로 감지하고 조정하기에 충분합니다.

이를 염두에 두고 다음은 데이터를 보내고 가져오는 대부분의 단계에 대한 유용한 개요입니다.