/操作系統調優手冊2008-10-29\o"1-3"\h\z\u有9個參數，但是建議您只改變其中的3個：

1,為排隊寫入磁盤前，允許的緩沖區最大百分比

2,為即刻寫的最大緩沖區的值。如果這個值很大，需要更多的時間完成磁盤的數據更新。3-6無意義7,發生同步前，緩沖區變的最大百分比。

配置，指定的內存交換頁數量"10243264"

–相當于內核每次所交換的“頁”的數量的四倍。對于有很多交換信息的系統，增加這個值可以改進性能。

–是每次出去的的最小數量。

–是即刻寫如的數量。數值小，會提高磁盤的性能；數值大可能也會對請求隊列產生負面影響。如果要對這些參數進行改動，可以使用工具檢查對性能的影響。其它可以改進性能的虛擬內存參數為：

_

_

_

_

_

_文件系統的調優總體而言，所有數據都要從磁盤獲取并都要保存到磁盤。磁盤訪問速度通常以毫秒來計算，比其它組件要慢上千倍（如內存、操作是以納秒或者微秒來計算的）。文件系統定義了數據存儲和訪問的方式。

可用的文件系統有多種，它們的性能和可擴展性各不相同。除了保存和管理磁盤數據，文件系統還負責保證數據的完整性。新版的缺省安裝已經包括日志文件系統（），日志文件系統可防止系統崩潰時導致的數據不一致問題。對文件系統元數據（）的更改都被保存在一份單獨的日志里，當發生系統崩潰時可以根據日志正確地恢復數據。除此之外，日志使系統重新啟動時不必進行文件系統的檢查，從而縮短了恢復時間。

同其他方面的計算一樣，性能和完整性是相互平衡的。然而，因服務器多用于企業環境及數據中心，因此要求具備更高的可用性。安裝前，硬件方面的考慮當前的發行版本對、硬盤和內存方面均有明確的安裝要求。然而，對于如何設置磁盤子系統的說明遠遠不夠。由于服務器被廣泛的應用于各種環境，數據中心的服務器整合，我們首先要回答的問題就是：“該服務器的功能是什么,業務特點是什么？”

磁盤子系統可能是整個服務器系統性能的主要方面。了解服務器的功能是判斷子系統對性能產生多大影響的關鍵幾種服務器的磁盤性能是非常重要的：文件和打印服務器要求在用戶和磁盤子系統之間快速地移動數據。因文件服務器的功能是向客戶端發送數據，所以要快速讀取所有的數據。數據庫服務器的最終目標是從磁盤上的數據倉庫里查找和獲取數據。即便有足夠的內存，多數數據庫服務器依然需要大量的磁盤將數據讀入內存和更新磁盤數據。一臺設備多個短信彩信群發應用的服務器。因為要大量的生成彩信文件，每個彩信有幾個小文件組成，發送成功后有大量的日志要寫。幾種服務器的磁盤性能不是最重要的：郵件服務器用于電子郵件的存儲和轉發，通常產生較大的通信量。對這類服務器來講，網絡性能更為重要。服務器用于發布靜態和動態的頁面，網絡和內存子系統的性能非常重要。磁盤技術的選擇除了理解服務器功能，還要了解磁盤容量的部署。下面是當前幾種可選的磁盤技術及其容量、特點：技術花費功能容量及其限制最低直連、本地存儲

低端服務器，如x305每控制器最多2塊盤低直連、本地存儲

中、高端服務器，

如x346、x365已經使用了10年的標準；

對數據線長度、傳輸帶寬和磁盤數量均有限制

單個通道的并發訪問的數量也有所限制，限制了群集功能低中端數據存儲應用點對點協議，每個驅動器都有一個獨立的通道，增強擴展能力；

連續的磁盤訪問性能可及相比；

支持較低中端數據存儲，

如文件服務器定位于中端存儲和遠程啟動；

節省基礎架構的開銷

提供了的靈活性和可靠性；

的高延遲影響性能；高高端的企業存儲，

如數據庫服務器低延遲、高吞吐量，長傳輸距離可達10公里2傳輸速率；路徑冗余功能提高可靠性；一個光纖環路支持127個設備，共享帶寬，實現大規模群集磁盤的數量磁盤的數量多少會影響到系統性能。對磁盤容量的需求通常是考慮磁盤數量的唯一因素，而忽視了吞吐量的因素。好的性能是依賴于提供讀寫的磁頭數量。可通過技術來實現，包括軟和硬件。許多型號的服務器提供了硬件支持，還提供了軟功能。軟是通過設備驅動實現的，支持或硬盤。支持的級別為0,1,和5，可以在初始安裝配置或者用工具配置。提示：通常增加硬盤數量是提高磁盤性能的一個最有效方法。

文件系統的選擇從7.2開始，缺省文件系統為3。相對于2，增加了日志。其主要特點為：（可用性）：3提供數據的寫一致功能。即意外宕機情況下，不需要檢查數據的一致性，使系統恢復時間從幾小時縮短為幾秒鐘。（數據完整性）：通過命令定義日志方式：，所有的數據，包括文件數據和元數據，都被定義為日志型。（速度）：通過定義日志方式：,可以選擇獲得數據完整性還是寫速度的優勢來滿足不同的業務需求。（靈活性）：從2升級到3非常簡單，且不需要重新格式化硬盤。使用命令2并編輯文件，便可完成升級。注意，3可被為不帶日志屬性的2文件系統。另外，許多第三方廠家兼容3，如。

通過對文件系統調優缺省文件系統的設置或許適合大多數應用環境。盡管如此，可以通過幾個提高磁盤性能的方法：訪問時間更新文件系統當文件被訪問，創建，更新的時候會保留紀錄。默認的，當文件讀寫操作的時候，系統會更新屬性。因為寫操作是比較耗費資源的操作，減少不必要的可以整體上提高磁盤性能。

在掛接文件系統的時候，加入參數可以禁止節點訪問時間的修改。如果文件更新時間對于特定的應用不是很重要的話，比如服務，就可以把參數加入文件中

比如：

1312推薦利用單獨的分區作為掛接點并打開開關調整階梯算法磁盤階梯算法產生于V2.4它是通過控制請求獲得服務前在隊列中等待時間，來調整塊的運算法則。

這是由調整階梯算法的讀寫值實現的。通過增加延遲（更大的讀、寫值），請求在隊列中等待更長時間，給更好地完成操作，改進性能。

對應用于大量磁盤的服務器，要在吞吐量和延遲方面找到一個合理的平衡點。文件系統使用塊設備，因此改進塊讀寫的頻率可以改進文件系統的性能。一個準則是，小緩存、平橫的長延遲讀寫有利于大量磁盤的服務器。階梯算法的調整是一個交互的過程，首先要獲得基準性能曲線，然后改動設置，觀察效果。用命令顯示當前設置以及如何改動讀寫隊列的數值。

提示：建議將讀延遲（）調整為寫延遲()的一半。

做過改動之后，確保被加到中，使設置在系統重新啟動后生效。2.6核心的指出命令已經作廢，取而代之的是調整結構選擇3文件系統的日志模式3文件系統可選三種日志模式,使用命令來完成:

_

文件數據和元數據均設置為日志方式,性能開銷比較大

_(缺省設置)

順序寫入，先寫文件數據，再寫元數據

_

提供最快的訪問速度,但是犧牲了數據的一致性。元數據仍然被記錄到日志，從而確保元數據的完整。文件數據會在系統崩潰之后恢復到原先的狀態。

三種方法改變日志模式：使用命令：

1這里1是掛載的文件系統

在文件的選項中：

1300

更改分區的，更改上述文件，執行命令來掃描文件并創建新的印象文件。升級或指向新的印象文件。調整并設定通過調整虛擬內存子系統也可以改進文件系統性能。內核進程保證(任何當前被修改的只存在于易失性內存的數據)及磁盤一致。修改變量，來改變寫入磁盤速率，避免磁盤競爭問題。對下的任何修改即刻生效，但是重新啟動后會恢復到原來狀態。在文件中加入命令使所做的修改永久生效。對于2.4，在包括九個變量：：在中的最大百分比。值越大，寫入磁盤的延遲越長。當內存不足時，大量的操作被處理。為使磁盤操作均勻分布，保持較低的值。：可以一次寫入磁盤的最大值。該值過大會導致大量請求，過小會在執行不夠頻繁的時候導致內存不足。下面是更改變量的示例:

磁盤的標簽命令隊列()，產生于2標準，是一種將到達驅動器的指令序列進行打標簽和重新排序的方法。對于繁重、隨機訪問的負荷，這種方法通過對請求的重排序，使驅動器磁頭位置最優化，改進性能。

一些服務器集成了7控制器。執行命令：70來檢查當前的設置，不必重新編譯內核。可以在中添加如下兩行內容，指定參數7

文件系統塊大小數據塊大小是對磁盤讀寫的最小單位，直接影響服務器性能。如果服務器處理的多為小文件，那么較小的數據塊尺寸會更有效。反之，如果服務器處理的多為大文件，大的數據尺寸塊會提高系統性能。如果要改變數據塊的大小必須重新格式化磁盤。做了的磁盤，就是數據塊的容量（光纖盤采用）。根據應用的不同合理選擇正確的塊大小，通常的原則是順序讀寫應用宜使用大的塊容量，象數據庫這樣的隨機讀寫操作使用等同于記錄大小的塊容量更合適。不同系統版本，可選的塊大小不同：分區設置的原則缺省安裝創建三個分區：

_一個分區(自動設定為2倍內存大小但不超過2)

_一個小的分區(例如100)

_其它空間給根分區/

關于磁盤分區的優化存在許多的爭論。如果只有一個根分區的話，對于將來要增加新分區時會比較麻煩。而分區太多對文件系統的管理又會變的復雜。安裝過程中，允許創建多個分區。

創建多個磁盤分區的好處：件系統出色的顆粒度屬性使安全性得到改進。例如，允許所有用戶和進程容易地訪問和分區，并防止惡意訪問。通過將這些分區分布到不同的磁盤，可在不影響系統正常運行的情況下對一些分區進行重建和恢復。某塊磁盤故障導致的數據丟失不影響其他磁盤的數據，改進數據完整性。全新的安裝或升級不影響其它分區。更有效的備份過程設計分區時要考慮到備份工具，要了解備份工具是以分區為邊界或是以更細顆粒度級別，如文件系統為邊界。下表列出了要考慮及根分區分開的五個分區，這些分區的劃分可以改進性能和靈活性。

交換分區當物理內存被全部占用，而系統又需要更多的內存時，交換設備發揮作用。這時，系統會將內存中很少使用的數據交換到磁盤的交換分區，釋放物理內存。最初的交換分區在安裝系統的過程建立，原則上是兩倍的物理內存大小。2.4支持每分區24的交換分區，32系統理論上支持最大8T分區大小。交換分區存在于獨立的磁盤。

對于安裝好的系統，增加內存時，需要設置更多的交換空間。兩種方法可以實現：

·創建一個新的分區作為交換分區。如果沒有空閑空間創建新的分區，可以創建一個交換文件。

·如有選擇，最好是創建一個交換分區。

從磁盤到交換分區繞過了文件系統，所有的性能開銷都在寫文件上，因此使提高了性能。

另外一種改進性能的方法是創建多個交換空間，實現并行讀寫磁盤。增加了交換分區或交換文件后，文件包含如下圖所示內容通常情況下，首先使用2交換分區，然后是2，依次類推，直到獲得足夠的交換空間。也就是說，當沒有更大空間需求的話，只有2被使用。將數據分散到更多的交換分區可以改進性能，這是因為所有的讀寫請求是被并行處理的。

交換分區是從最高優先級開始使用的（32767最高，0為最低），給前三個分區賦予相同的優先級使數據被寫到三個磁盤中；而不是寫滿一個再寫下一個。三個分區并行使用，以提高性能。當前三個分區用滿之后，第四個分區開始啟用。也可以將所有分區設置為同一個優先級，但是假如這里有一塊磁盤的速度比其它磁盤慢的話，性能就會下降。通常的做法是把交換分區放在最快的磁盤中。

提示：交換分區不是物理內存的替代品，它存在于物理磁盤中，性能遠遠低于內存訪問速度。系統調優內核參數——網絡篇調優網絡需要具備的基礎知識對網絡進行調優的前提是，你必須了解你現有網絡的結構，拓撲圖等，知道目前網絡瓶頸在那里，了解原理。內核網絡上有哪些可調參數系統位于目錄4/下的部分內核網絡參數，我們可以根據不同的需求來調整4/目錄下的內核網絡參數，通過合理的配置這里內核網絡參數，從而達到提高網絡的安全性和系統的穩定性的目的。注意：1.參數值帶有速度（）的參數不能在接口上工作。2．因為內核是以為單位的內部時鐘來定義速度的，通常速度為100，所以設定一個參數值為100就表示允許1個包/秒，假如為20則允許5個包/秒。3．所有內核網絡參數配置文件位于4/目錄下。相關內核配置參數概述：通常我們使用包來探測目的主機上的其它協議（如和）是否可用。比如包含“”信息的包就是最常見的包。：設置內容為“”包的響應速率。設置值應為整數。應用實例：假設有A、B兩部主機，首先我們在主機A上執行以下語句：－A。這里的和不同，會丟掉符合條件的包如同沒有接收到該包一樣，而會在丟掉該包的同時給請求主機發回一個“”的。然后在主機B上主機A，這時候我們會發現“”包的響應速度是很及時的。接著我們在主機A上執行："1000">4也即每10秒鐘響應一個“”的包。這時候再從主機B上主機A就會發現“”包的響應速度已經明顯變慢，我很好奇的測試了一下，發現剛好是每10秒響應一次。：設置是否響應請求廣播，設置值應為布爾值，0表示響應請求廣播，1表示忽略。注意：系統是不響應請求廣播的。應用實例：在我的3和4上該值缺省為0，這樣當有個用我的服務器所在的網段的網絡地址時，所有的服務器就會響應，從而也能讓讓該用戶得到我的服務器的地址，可以執行："1">4來關閉該功能。從而防止風暴，防止網絡阻塞。:設置系統響應請求的包的響應速度，設置值為整數。應用實例：假設有A、B兩部主機，首先我們在主機B上主機A，可以看到響應很正常，然后在主機A上執行："1000">4也即每10秒鐘響應一個請求包。然后再主機A就可以看到響應速度已經變成10秒一次。最好合理的調整該參數的值來防止風暴。:設置系統是否忽略所有的請求，如果設置了一個非0值，系統將忽略所有的請求。其實這是的一種極端情況。參數值為布爾值，1表示忽略，0表示響應。：當系統接收到數據報的損壞的或頭時，就會向源發出一個包含有該錯誤信息的包。這個參數就是用來設置向源發送這種包的速度。當然，在通常情況下或頭出錯是很少見的。參數值為整數。：數據報在網絡上傳輸時，其生存時間（）字段會不斷減少，當生存時間為0時，正在處理該數據報的路由器就會丟棄該數據報，同時給源主機發送一個“”的包。該參數就是用來設置這種包的發送的速度。當然，這通常用于充當路由器的主機。相關內核配置參數內核網絡參數中關于的配置參數通常是用來定義或調整包的一些特定的參數，除此之外還定義了系統的一些網絡特性。設置從本機發出的包的生存時間，參數值為整數，范圍為0～128,缺省值為64。在系統中，包的生存時間通常為128。如果你的系統經常得到“”的回應，可以適當增大該參數的值，但是也不能過大，因為如果你的路由的環路的話，就會增加系統報錯的時間。該參數通常用于使用撥號連接的情況，可以使系統動能夠立即改變包的源地址為該地址，同時中斷原有的對話而用新地址重新發出一個請求包，開始新的對話。在使用欺騙時，該參數可以立即改變偽裝地址為新的地址。該參數的參數值可以是：1：啟用該功能2：使用冗余模式啟用該功能0：禁止該功能應用實例：在使用配置欺騙帶動局域網共享一個連接上網時，有時會出現剛開時連接一個站點連不通，再次刷新又可以連接的情況，這時候就可以設置該參數的值為1，從而立即改變偽裝地址為新的地址，就可以解決這類問題。命令為："1">4可以通過該參數來啟用包轉發功能，從而使系統充當路由器。參數值為1時啟用轉發，為0時禁止轉發。注意，我們可以在單網卡或雙網卡的主機上實現轉發。應用實例：假設我們使用一部裝有雙網卡的主機充當防火墻，這時候我們就必須執行以下命令來打開轉發功能："1">4設置當本地系統向外發起或連接請求時使用的端口范圍。設置值為兩個整數，缺省為“10244999”。應用實例："14506000">4相關內核配置參數通過配置參數可以控制會話過程中的各個方面。在一個會話過程中，在會話結束時，A首先向B發送一個包，在獲得B的確認包后，A就進入2狀態等待B的包然后給B發確認包。這個參數就是用來設置A進入2狀態等待對方包的超時時間。如果時間到了仍未收到對方的包就主動釋放該會話。參數值為整數，單位為秒，缺省為180秒。設置開始建立一個會話時，重試發送連接請求包的次數。參數值為小于255的整數，缺省值為10。假如你的連接速度很快，可以考慮降低該值來提高系統響應時間，即便對連接速度很慢的用戶，缺省值的設定也足夠大了。設置會話的滑動窗口大小是否可變。參數值為布爾值，為1時表示可變，為0時表示不可變。通常使用的窗口最大可達到65535字節，對于高速網絡，該值可能太小，這時候如果啟用了該功能，可以使滑動窗口大小增大數個數量級，從而提高數據傳輸的能力。有關防止欺騙攻擊的內核網絡參數假設有如下的情景：1.1.1.12.2.2.2在缺省狀態下，路由器根據包的目的地址進行轉發，所以路由器缺省是對來自任何地方的包進行轉發的。如上圖所示，假如路由器的2.2.2.2接口（也即廣域網接口）接收到一個包，該包的源地址為1.1.1.100（也即為地址），雖然這是不可能或者說是不合理的，但是由于路由器的特性，路由器還是會將這個不合法的包轉發到。從而讓黑客有了可乘之機，為其進行欺騙攻擊打開了方便之門。幸好，我們可以通過的內核系統參數“反向路徑過濾”來防止這種情況，該參數位于4下的各個子目錄中的文件。參數值為整數，可能的值有：2－進行全