######################## cat /proc/sys/net/ipv4/tcp_syncookies
//默認值：1
//作用：是否打開SYN Cookie功能，該功能可以防止部分SYN***
net.ipv4.tcp_syncookies = 1

######################## cat /proc/sys/net/ipv4/ip_local_port_range
//默認值：32768 61000
//作用：可用端口的范圍
net.ipv4.ip_local_port_range = 1024 65535

######################## cat /proc/sys/net/ipv4/tcp_fin_timeout
//默認值：60
//作用：TCP時間戳
net.ipv4.tcp_fin_timeout = 30

######################## cat /proc/sys/net/ipv4/tcp_timestamps
//默認值：1
//作用：TCP時間戳
net.ipv4.tcp_timestamps = 1

######################## cat /proc/sys/net/ipv4/tcp_tw_recycle
//默認值：0
//作用：針對TIME-WAIT，不要開啟。不少文章提到同時開啟tcp_tw_recycle和tcp_tw_reuse，會帶來C/S在NAT方面的異常
// 個人接受的做法是，開啟tcp_tw_reuse，增加ip_local_port_range的范圍，減小tcp_max_tw_buckets和tcp_fin_timeout的值
// 參考：http://ju.outofmemory.cn/entry/91121, http://www.cnblogs.com/lulu/p/4149312.html
net.ipv4.tcp_tw_recycle = 0

######################## cat /proc/sys/net/ipv4/tcp_tw_reuse
//默認值：0
//作用：針對TIME-WAIT，做為客戶端可以啟用（例如，作為nginx-proxy前端代理，要訪問后端的服務）
net.ipv4.tcp_tw_reuse = 1

######################## cat /proc/sys/net/ipv4/tcp_max_tw_buckets
//默認值：262144
//作用：針對TIME-WAIT，配置其上限。如果降低這個值，可以顯著的發現time-wait的數量減少，但系統日志中可能出現如下記錄：

kernel: TCP: time wait bucket table overflow
// 對應的，如果升高這個值，可以顯著的發現time-wait的數量增加。
// 綜合考慮，保持默認值。
net.ipv4.tcp_max_tw_buckets = 262144

######################## cat /proc/sys/net/ipv4/tcp_max_orphans
//默認值：16384
//作用：orphans的最大值
net.ipv4.tcp_max_orphans = 3276800

######################## cat /proc/sys/net/ipv4/tcp_max_syn_backlog
//默認值：128
//作用：增大SYN隊列的長度，容納更多連接
net.ipv4.tcp_max_syn_backlog = 819200

######################## cat /proc/sys/net/ipv4/tcp_keepalive_intvl
//默認值：75
//作用：探測失敗后，間隔幾秒后重新探測
net.ipv4.tcp_keepalive_intvl = 30

######################## cat /proc/sys/net/ipv4/tcp_keepalive_probes
//默認值：9
//作用：探測失敗后，最多嘗試探測幾次
net.ipv4.tcp_keepalive_probes = 3

######################## cat /proc/sys/net/ipv4/tcp_keepalive_time
//默認值：7200
//作用：間隔多久發送1次keepalive探測包
net.ipv4.tcp_keepalive_time = 1200

######################## cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
//默認值：432000
//作用：設置 conntrack tcp 狀態的超時時間，如果系統出現下述異常時要考慮調整：

ping: sendmsg: Operation not permitted
kernel: nf_conntrack: table full, dropping packet.
// 參考：http://www.linuxidc.com/Linux/2012-11/75151.htm, http://blog.csdn.net/dog250/article/details/9318843
net.netfilter.nf_conntrack_tcp_timeout_established = 600

######################## cat /proc/sys/net/netfilter/nf_conntrack_max
//默認值：65535
//作用：設置 conntrack 的上限，如果系統出現下述異常時要考慮調整：

ping: sendmsg: Operation not permitted
kernel: nf_conntrack: table full, dropping packet.
// 參考：https://blog.yorkgu.me/2012/02/09/kernel-nf_conntrack-table-full-dropping-packet/, http://www.cnblogs.com/mydomain/archive/2013/05/19/3087153.html
net.netfilter.nf_conntrack_max = 655350

##########################################################################################
######################## cat /proc/sys/net/core/netdev_max_backlog
//默認值：1000
//作用：網卡設備將請求放入隊列的長度
net.core.netdev_max_backlog = 500000

######################## cat /proc/sys/net/core/somaxconn
//默認值：128
//作用：已經成功建立連接的套接字將要進入隊列的長度
net.core.somaxconn = 65536

######################## cat /proc/sys/net/core/rmem_default
//默認值：212992
//作用：默認的TCP數據接收窗口大小（字節）
net.core.rmem_default = 8388608

######################## cat /proc/sys/net/core/wmem_default
//默認值：212992
//作用：默認的TCP數據發送窗口大小（字節）
net.core.wmem_default = 8388608

######################## cat /proc/sys/net/core/rmem_max
//默認值：212992
//作用：最大的TCP數據接收窗口大小（字節）
net.core.rmem_max = 16777216

######################## cat /proc/sys/net/core/wmem_max
//默認值：212992
//作用：最大的TCP數據發送窗口大小（字節）
net.core.wmem_max = 16777216

######################## cat /proc/sys/net/ipv4/tcp_mem
//默認值：94389 125854 188778
//作用：內存使用的下限 警戒值 上限
net.ipv4.tcp_mem = 94500000 915000000 927000000

######################## cat /proc/sys/net/ipv4/tcp_rmem
//默認值：4096 87380 6291456
//作用：socket接收緩沖區內存使用的下限 警戒值 上限
net.ipv4.tcp_rmem = 4096 87380 16777216

######################## cat /proc/sys/net/ipv4/tcp_wmem
//默認值：4096 16384 4194304
//作用：socket發送緩沖區內存使用的下限 警戒值 上限
net.ipv4.tcp_wmem = 4096 16384 16777216

##########################################################################################
######################## cat /proc/sys/net/ipv4/tcp_thin_dupack
//默認值：0
//作用：收到dupACK時要去檢查tcp stream是不是 thin ( less than 4 packets in flight)
net.ipv4.tcp_thin_dupack = 1

######################## cat /proc/sys/net/ipv4/tcp_thin_linear_timeouts
//默認值：0
//作用：重傳超時后要去檢查tcp stream是不是 thin ( less than 4 packets in flight)
net.ipv4.tcp_thin_linear_timeouts = 1

######################## cat /proc/sys/net/unix/max_dgram_qlen
//默認值：10
//作用：UDP隊列里數據報的最大個數
net.unix.max_dgram_qlen = 30000

##########################################################################################
######################## 針對lvs，關閉網卡LRO/GRO功能
// 現在大多數網卡都具有LRO/GRO功能，即網卡收包時將同一流的小包合并成大包 （tcpdump抓包可以看到>MTU 1500bytes的數據包）交給 內核協議棧；LVS內核模塊在處理>MTU的數據包時，會丟棄；
// 因此，如果我們用LVS來傳輸大文件，很容易出現丟包，傳輸速度慢；
// 解決方法，關閉LRO/GRO功能，命令：

ethtool -k eth0 查看LRO/GRO當前是否打開
ethtool -K eth0 lro off 關閉GRO
ethtool -K eth0 gro off 關閉GRO

【kernel】
######################## cat /proc/sys/kernel/randomize_va_space
//默認值：2
//作用：內核的隨機地址保護模式
kernel.randomize_va_space = 1

######################## cat /proc/sys/kernel/panic
//默認值：0
//作用：內核panic時，1秒后自動重啟
kernel.panic = 1

######################## cat /proc/sys/kernel/core_pattern
//默認值：|/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e
//作用：程序生成core時的文件名格式
kernel.core_pattern = core_%e

######################## cat /proc/sys/kernel/sysrq
//默認值：0
//作用：是否啟用sysrq功能
kernel.sysrq = 0

【vm】
######################## cat /proc/sys/vm/min_free_kbytes
//默認值：8039
//作用：保留內存的最低值
vm.min_free_kbytes=901120

######################## cat /proc/sys/vm/panic_on_oom
//默認值：0
//作用：發生oom時，自動轉換為panic
vm.panic_on_oom=1

######################## cat /proc/sys/vm/min_free_kbytes
//默認值：45056
//作用：保留最低可用內存
vm.min_free_kbytes=1048576

######################## cat /proc/sys/vm/swappiness
//默認值：60
//作用：數值（0-100）越高，越可能發生swap交換
vm.swappiness=20

【fs】
######################## cat /proc/sys/fs/inotify/max_user_watches
//默認值：8192
//作用：inotify的watch數量
fs.inotify.max_user_watches=8192000

######################## cat /proc/sys/fs/aio-max-nr
//默認值：65536
//作用：aio最大值
fs.aio-max-nr=1048576

######################## cat /proc/sys/fs/file-max
//默認值：98529
//作用：文件描述符的最大值
fs.file-max = 1048575

ZYXW、參考
1、Linux內核高性能優化【生產環境實例】
http://yangrong.blog.51cto.com/6945369/1567427
2、linux內核參數解釋說明
http://yangrong.blog.51cto.com/6945369/1321594
3、tcp_tw_reuse、tcp_tw_recycle 使用場景及注意事項
http://www.cnblogs.com/lulu/p/4149312.html