지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
목차
네트워크 연결 관련 : 동시성 및 응답 속도를 향상시킵니다
메모리 및 캐시 관리 : OOM 또는 성능 병목 현상을 피하십시오
보안 및 안정성 : DOS 공격 또는 비정상 충돌을 방지합니다
운영 및 유지보수 리눅스 운영 및 유지 관리 커널 매개 변수를 최적화하는 방법 sysctl

커널 매개 변수를 최적화하는 방법 sysctl

Emily Anne Brown
Emily Anne Brown
Jul 08, 2025 am 12:25 AM

커널 매개 변수 조정 (SYSCTL)은 시스템 성능을 효과적으로 최적화하고 네트워크 처리량을 개선하며 보안을 향상시킬 수 있습니다. 1. 네트워크 연결 : NAT 환경에서 TCP_TW_RECYCLE을 사용하지 않도록 시간 웨이트 연결을 재사용하려면 NET.IPV4.TCP_TW_REUSE를 켜십시오. Resource Release 속도를 높이기 위해 Net.ipv4.tcp_fin_timeout을 15 ~ 30 초로 적절히 낮 춥니 다. 전체 연결 큐의 문제에 대처하기 위해로드에 따라 net.core.somaxconn 및 net.ipv4.tcp_max_syn_backlog를 조정하십시오. 2. 메모리 관리 : 스왑 사용을 줄이기 위해 vm.supppiness를 약 10으로 줄입니다. 더러운 페이지 쓰기를 최적화하기 위해 IO 압력에 따라 vm.dirty_ratio 및 dirty_background_ratio를 조정합니다. 공유 메모리 요구 사항에 따라 kernel.shmall 및 kernel.shmmax를 구성하지만 모니터링 데이터와 함께 작동 할 때는 조심해야합니다. 3. 보안 및 안정성 : 컨테이너 또는 가상화 된 환경에서 acccept_redirects 및 secure_redirects를 끄기 위해 컨테이너 또는 가상화 된 환경; net.ipv4.tcp_syncookies를 유지하십시오. 외부 연결 요구 사항이 많으면 Net.IPV4.IP_LOCAL_PORT_RANGE 포트 범위를 확장하여 소진을 방지하십시오. 매개 변수 조정은 비즈니스 시나리오와 함께 지속적으로 최적화되어야하며 SYSCTL -P를 통해 구성이 효과적이어야합니다.

커널 매개 변수를 최적화하는 방법 sysctl

커널 매개 변수 (SYSCTL) 조정은 시스템 성능을 최적화하고 네트워크 처리량을 개선하며 보안을 향상시키는 중요한 수단입니다. 그러나 많은 사람들이 조정하는 방법과 매개 변수에 대해 명확하지 않거나 함정에 빠지기 쉬운 일입니다. 이 기사는 SYSCTL 매개 변수를보다 효과적으로 최적화하는 데 도움이되는 몇 가지 핵심 사항에 대해 이야기합니다.

네트워크 연결 관련 : 동시성 및 응답 속도를 향상시킵니다

Linux 시스템에는 특히 높은 동시성 시나리오에서 네트워크 측면에서 많은 조정 가능한 매개 변수가 있습니다. 합리적인 설정은 서비스의 안정성과 성능을 크게 향상시킬 수 있습니다.

  • net.ipv4.tcp_tw_reusetcp_tw_recycle :이 두 매개 변수는 시간 웨이트 상태의 소켓을 재사용 할 수 있는지 여부를 제어합니다. 일반적으로 tcp_tw_reuse 사용하는 것이 좋습니다. tcp_tw_recycle 은 NAT 환경에 문제가있을 수 있으며 사용하지 않는 것이 좋습니다.
  • net.ipv4.tcp_fin_timeout : Fin-Wait 상태의 시간 초과 시간을 제어하면 기본값은 60 초입니다. 더 짧은 연결이있는 서비스 인 경우이 값 (예 : 15 ~ 30으로 설정)을 적절하게 줄이면 리소스를 더 빨리 해제하는 데 도움이됩니다.
  • net.core.somaxconnnet.ipv4.tcp_max_syn_backlog :이 두 가지가 연결 큐 길이에 영향을 미칩니다. 서버에 연결 거부가 종종 있으면 연결 큐가 가득 차기 때문에 이러한 값을 적절하게 조정하면 문제가 완화 될 수 있습니다.

웹 서비스 또는 API 인터페이스에서 작업하는 경우 이러한 매개 변수는 기본적으로 필수 조정입니다.

메모리 및 캐시 관리 : OOM 또는 성능 병목 현상을 피하십시오

메모리 관련 매개 변수 조정은 특히 생산 환경에서 신중해야합니다. 모니터링 데이터를 사용하여 조정이 필요한지 여부를 결정하는 것이 가장 좋습니다.

  • vm.spappiness :이 매개 변수는 시스템이 스왑을 사용하는 경향을 제어하고, 기본값은 60입니다. 메모리가 많은 서버의 경우 불필요한 스왑 작업을 줄이기 위해 10 이하로 설정할 수 있습니다.
  • vm.dirty_ratiodirty_background_ratio : 디스크에 쓰여진 더러운 페이지의 타이밍을 제어합니다. 서버가 자주 디스크를 작성하는 경우 데이터가 디스크에서 일찍 떨어지고 중앙 집중식 쓰기로 인한 지연을 피하기 위해 이러한 값을 적절하게 줄일 수 있습니다.
  • kernel.shmallkernel.shmmax : 응용 프로그램에서 공유 메모리 (예 : Oracle, Redis)를 사용하는 경우 실제 요구에 따라 이러한 매개 변수를 조정해야합니다.

여기서 메모리 관련 매개 변수를 조정하기 전에 시스템의 부하, 스왑 사용 및 IO 지연을 확인하는 것이 가장 좋습니다. 그렇지 않으면 비생산적입니다.

보안 및 안정성 : DOS 공격 또는 비정상 충돌을 방지합니다

일부 매개 변수는 성능을 직접 개선하지는 않지만 보안 및 시스템 안정성에 중요한 역할을합니다.

  • net.ipv4.conf.all.accept_redirectssecure_redirects : 기본적으로 활성화되지만 일부 환경 (예 : 컨테이너 또는 가상화 플랫폼)에서 끄기 위해 잠재적 인 사람의 공격을 방지하는 것이 좋습니다.
  • net.ipv4.tcp_syncookies : 활성화되면 SYN 홍수 공격 중에 영향을 완화 할 수 있습니다. 활성화 된 상태로 유지하는 것이 좋습니다.
  • kernel.shmallkernel.shmmax : 응용 프로그램에서 공유 메모리 (예 : Oracle, Redis)를 사용하는 경우 실제 요구에 따라 이러한 값을 조정해야합니다.

또 다른 작은 세부 사항은 다음과 같습니다. net.ipv4.ip_local_port_range 는 클라이언트가 사용하는 포트 범위를 결정합니다. 서비스가 많은 외부 연결을 시작하면 포트 소진을 피하기 위해이 범위를 약간 늘릴 수 있습니다 (예 : 32768 60999에서 1024 65535로 확장).

기본적으로 그게 다야. SYSCTL 매개 변수 조정은 일회성이 아니며 다른 비즈니스 시나리오에는 다른 구성이 필요합니다. 각 수정 전에 레코드를 유지하고 일정 기간 동안 효과를 관찰하는 것이 좋습니다. 많은 매개 변수가 변경 직후에 즉시 적용되지 않습니다. sysctl -p 추가하여 구성을 적용하도록하십시오.

위 내용은 커널 매개 변수를 최적화하는 방법 sysctl의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

숲에서 99 박에 4 명의 아이들을 모두 구하는 방법
1 몇 달 전 By DDD
숲에서 99 박에 무료 다이아몬드를 얻는 방법
1 몇 달 전 By DDD
기능이 포함 된 Windows 11 KB5062660 24H2 OUT, 오프라인 설치 프로그램 (.MSU)에 대한 직접 다운로드 링크
4 몇 주 전 By Jack chen
PHP는 AI 지능형 음성 보조 PHP 음성 상호 작용 시스템 구성을 호출합니다.
3 몇 주 전 By
<am am> Gigantamax 여정 시간 정시 연구 퀘스트 단계 및 코드
3 몇 주 전 By Jack chen
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

PHP 튜토리얼
1535
276
더보기
Related knowledge
활성 네트워크 연결을 확인하는 방법 활성 네트워크 연결을 확인하는 방법 Jul 22, 2025 am 12:35 AM

현재 컴퓨터의 네트워크 연결을 알고 싶다면 명령 줄 도구를 통해 볼 수 있습니다. Windows에서 NetStat-NAO를 사용하여 모든 연결 및 PID를보고 SS-TULNP 및 LSOF-I-P를 사용하여 자세한 정보를 얻고 리소스 모니터, Nethogs 등과 같은 그래픽 인터페이스 도구를 통해 실시간으로 모니터링 할 수도 있습니다.

Traceroute를 사용하여 네트워크 경로를 추적하는 방법 Traceroute를 사용하여 네트워크 경로를 추적하는 방법 Aug 02, 2025 am 12:23 AM

느린 네트워크 연결에 문제가 발생하면 TracerOute가 병목 현상을 찾는 데 도움이 될 수 있습니다. 프로브 패킷을 보내고 각 단계의 응답 시간을 기록하여 데이터 패킷이 컴퓨터에서 대상 서버로 전달되는 경로를 표시하는 명령 줄 도구입니다. 사용 방법은 Tracertexample.com입니다. 출력 결과에서 각 라인은 홉 수, 3 번의 왕복 시간 및 해당 IP 또는 호스트 이름을 포함하여 중간 노드를 나타냅니다. 모든 홉이 *인 경우 방화벽 차단 또는 네트워크 고장 일 수 있습니다. 지연 버스트가있는 점프를 점프하여 문제의 위치를 결정하십시오. 여러 도메인 이름 테스트와 결합하여 일반을 구별 할 수 있습니다.

LVM 볼륨 그룹을 만드는 방법 LVM 볼륨 그룹을 만드는 방법 Jul 21, 2025 am 12:55 AM

LVM 볼륨 그룹을 만들려면 먼저 물리적 볼륨 (PV)을 준비한 다음 VG를 만들어야합니다. 1. PVCreate를 사용하여 하드 디스크 또는 파티션을 PVCreate/Dev/SDB1과 같은 PV로 초기화합니다. 2. vgcreate 명령을 사용하여 하나 이상의 PV를 VGCreatemy_volume_group/dev/sdb1/dev/sdc1과 같은 VG에 결합합니다. 3. -S 매개 변수를 통해 PE 크기를 사용자 정의하고 vgdisplay를 사용하여 정보를 볼 수 있습니다. 4. 향후 VG를 동적으로 확장하고 Vgextend를 사용하여 새로운 PV를 추가 할 수 있습니다. 5. VG를 삭제하기 전에 LV가 없음을 확인하고 vgremove로 삭제해야합니다.

Linux 모니터링에 사용되는 도구 Linux 모니터링에 사용되는 도구 Jul 21, 2025 am 12:08 AM

Linux 모니터링에는 다양한 도구가 포함되며 시스템 성능 모니터링 도구에는 자원 사용의 최고/HTOP 실시간보기, VMSTAT 가상 메모리 상태 표시, ISTAT 디스크 IO 병목 현상을 감지하고 SAR 기록 과거 성능 데이터가 포함됩니다. 로그 모니터링 도구에는 JournalCTL 필터링 서비스 로그, DMESG 디버깅 커널 문제, Logrotate Management Log Life Cycle 및 RSYSLOG/SYSLOG-NG 중앙 전달 로그가 포함됩니다. 네트워크 모니터링 측면에서 SS/NNSTAT는 연결 상태를 확인하고 NMAP는 열린 포트 열기, TCPDUMP는 트래픽 분석 및 IFTOP 모니터 대역폭 사용량을 검사합니다. Nagios와 같은 원격 모니터링 솔루션은 딥 사용자 정의 경보, Zab을 구현합니다.

환경 변수를 관리하는 방법 환경 변수를 관리하는 방법 Jul 21, 2025 am 12:46 AM

환경 변수 관리의 핵심은 .env 파일을 사용하여 중앙에서 관리하고, 다른 환경 구성을 구별하고, 배포하는 동안 변수를 주입하며, 하드 코딩 된 민감한 정보를 피하는 것입니다. 특정 관행에는 다음이 포함됩니다. 1. .env 파일을 사용하여 변수를 저장하고 .env.development 및 .env.production과 같은 환경별로 구별하고 .gitignore를 추가합니다. 2. Node_env 및 기타 식별자를 사용하여 자동로드하기 위해 현재 환경의 해당 구성을 결정합니다. 3. 서버, 도커 또는 클라우드 플랫폼을 배포하여 보안을 향상시킬 때 시스템 수준에서 변수를 주입합니다. 4. 모든 민감한 정보는 환경 변수에서 얻어야하며 명명은 명확해야하며 암호화 수단 또는 특수 도구와 함께 관리 할 수 있습니다.

시스템 호스트 이름을 설정하는 방법 시스템 호스트 이름을 설정하는 방법 Jul 26, 2025 am 12:48 AM

시스템 호스트 이름을 변경하는 방법은 운영 체제마다 다르지만 전체 프로세스는 간단하고 명확합니다. 먼저, hostname 또는 hostnamectl 명령을 통해 볼 수있는 현재 호스트 이름을 확인하십시오. 둘째, 호스트 이름은 일시적으로 변경 될 수 있고 Linux는 Sudohostnamenew-Hostname을 사용하며 MacOS는 Sudoscutil-Sethostnamenew-HostName을 사용합니다. 영구적으로 변경 해야하는 경우 Linux는/etc/hostname 파일을 편집하고/etc/hosts의 이전 호스트 이름을 새 이름으로 업데이트 한 다음 sudohostname-f/etc/hostname 또는 다시 시작하여 변경 사항을 적용해야합니다. 마코

VLAN 문제를 해결하는 방법 VLAN 문제를 해결하는 방법 Jul 26, 2025 am 01:30 AM

VLAN 문제를 해결하려면 먼저 구성이 올바른지 확인한 다음 인터페이스 상태, 교차 장치 통신 경로 및 STP 및 ACL 영향을 차례로 확인해야합니다. 1. showvlanbrief를 사용하여 VLAN이 존재하고 포트가 올바른지 확인하고 트렁크 포트가 해당 VLAN이 통과 할 수 있는지 확인하십시오. 2. ShowinterFacessTatus 및 ShowRunning-Configinterface를 사용하여 인터페이스 상태가 UP인지 모드 구성인지 확인하십시오. 3. 스위치 간의 연결이 트렁크이고 동일한 VLAN을 허용하는지 여부와 레이어 3 장치의 서브 인터페이스 구성이 정확한지 확인하십시오. 4. 포트의 STP 상태가 차단되었는지 확인하고 ACL 또는 개인 VLAN이 트래픽을 제한하는지 확인하십시오. 이 논리를 클릭하십시오

백업에서 Linux 시스템을 복원하는 방법 백업에서 Linux 시스템을 복원하는 방법 Jul 23, 2025 am 12:25 AM

백업에서 Linux 시스템을 성공적으로 복원하려면 먼저 백업 유형을 명확히하고 단계를 따라야합니다. 1. 완전한 시스템 이미지, 파일 레벨 백업 또는 패키지 목록과 구성 파일과 같은 백업 유형을 확인하고 RSYNC 또는 TAR로 데이터를 압축하는 것과 같은 유형에 따라 해당 복구 메소드를 선택하십시오. 2. LiveUSB를 통해 복구 환경에 들어가서 루트 파티션 및 백업 위치를 장착 한 다음 명령을 사용하여 데이터를 복사하십시오. 3. 사용자 데이터 및 구성을 복원 할 때 권한, 소유권 및 숨겨진 파일을 확인하고 필요한 경우 GRUB를 다시 설치하십시오. 4. 특수 디렉토리, 버전 호환성 및 비각적인 구성 저장소 위치와 같은 세부 사항에주의를 기울이십시오. 미리 테스트 및 준비는 원활한 회복을 보장하는 열쇠입니다.

See all articles