深度优化数据库性能:Linux 内核参数调整解析

点击上方蓝字关注我

0a05bc31aff3a8b0c547a780eb7c885e.png

数据库服务器性能的优化是每个IT团队关注的焦点之一。除了数据库引擎的优化之外,合理调整操作系统的内核参数也是提高数据库性能的关键。本文将解析一些常见的 Linux 内核参数,以及它们在数据库服务器优化中的作用和建议的值。

1. 参数说明

1.1  关闭 IPv6 支持

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

作用:关闭对 IPv6 的支持,减轻系统负担,提高安全性

解析:

  • net.ipv6.conf.all.disable_ipv6:禁用系统中所有网络接口的IPv6

  • net.ipv6.conf.default.disable_ipv6:禁用默认网络接口的IPv6

说明:大多数数据库环境仍主要使用IPv4,关闭IPv6可以减轻系统对IPv6网络的处理负担,提高系统安全性。

1.2 防范放大攻击

net.ipv4.icmp_echo_ignore_broadcasts = 1

作用:禁用对 ICMP 广播的回应,防范 ICMP 广播放大攻击。

解析:

  • net.ipv4.icmp_echo_ignore_broadcasts:设置为1表示不回应 ICMP 广播

说明:防范 ICMP 广播放大攻击,通过禁用对 ICMP 广播的回应,减少系统响应对可能的网络攻击的风险

1.3 启用恶意 ICMP 错误消息保护

net.ipv4.icmp_ignore_bogus_error_responses = 1

作用:防止网络中的恶意主机发送虚假的 ICMP 错误消息,提高网络安全性

解析:

  • net.ipv4.icmp_ignore_bogus_error_responses:设置为1表示忽略虚假的 ICMP 错误消息

说明:防止网络中的恶意主机通过发送虚假的 ICMP 错误消息来欺骗系统,提高系统的安全性

1.4 核心转储优化

kernel.core_uses_pid = 1

作用:配置核心转储文件名中包含PID,方便识别和调查问题

解析:

  • kernel.core_uses_pid:设置为1表示在核心转储文件名中包含PID

说明:在数据库环境中,当发生进程崩溃时,生成的核心转储文件包含进程的PID,有助于精确定位问题,加速故障排查

1.5 启用 SYN 洪水攻击保护

net.ipv4.tcp_syncookies = 1

作用:启用 SYN 洪水攻击保护,防范网络攻击

解析:

  • net.ipv4.tcp_syncookies:设置为1表示启用 SYN 洪水攻击保护

说明:SYN 洪水攻击是一种常见的DDoS攻击方式,通过启用 SYN 洪水攻击保护,系统可以更好地应对大量的虚假连接请求,确保正常的网络服务

1.6 调整消息队列和共享内存

kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

作用:适当调整消息队列和共享内存的大小,以满足数据库的需求

解析:

  • kernel.msgmnb:设置消息队列的最大字节数

  • kernel.msgmax:设置消息队列中单个消息的最大字节数

  • kernel.shmmax:设置最大共享内存段的大小

  • kernel.shmall:设置系统范围内所有共享内存的总页数

说明:通过调整消息队列和共享内存的大小,可以满足数据库通信和数据共享的需求,优化系统性能

1.7  调整 TIME-WAIT 状态和 TCP 缓冲区

net.ipv4.tcp_max_tw_buckets = 655350
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_wmem = 8192 131072 16777216

作用:优化TCP连接的管理,避免资源耗尽,并提高性能

解析:

  • net.ipv4.tcp_max_tw_buckets:设置 TIME-WAIT 状态的最大数量

  • net.ipv4.tcp_tw_recycle:设置为1表示启用 TIME-WAIT 快速回收

  • net.ipv4.tcp_tw_reuse:设置为1表示允许将 TIME-WAIT sockets 重新用于新的TCP 连接

  • net.ipv4.tcp_rmem:设置TCP接收缓冲区的最小、默认和最大字节数

  • net.ipv4.tcp_wmem:设置TCP发送缓冲区的最小、默认和最大字节数

说明:调整 TIME-WAIT 状态和 TCP 缓冲区参数,有助于优化系统处理大量TCP连接的性能,防止资源耗尽。

1.8 调整网络连接和资源管理

net.core.somaxconn = 65535
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0

作用:提高系统的网络性能和连接管理

解析:

  • net.core.somaxconn:设置待处理连接的最大队列长度

  • net.core.netdev_max_backlog:设置每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目

  • net.ipv4.tcp_max_orphans:设置系统允许的最大孤立的TCP连接数量

  • net.ipv4.tcp_max_syn_backlog:设置TCP同时等待处理的最大连接请求数

  • net.ipv4.tcp_timestamps:设置为0表示禁用TCP时间戳

说明:通过调整这些参数,可以提高系统处理连接的能力,有效管理网络资源,防止系统性能瓶颈

1.9  配置 TCP Keepalive 和超时参数

net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_retries2 = 5

作用:提高TCP连接的稳定性和可靠性

解析:

  • net.ipv4.tcp_keepalive_time:设置TCP连接的空闲时间,超过此时间将发送keepalive消息

  • net.ipv4.tcp_keepalive_probes:设置TCP发送keepalive消息的次数

  • net.ipv4.tcp_keepalive_intvl:设置TCP发送keepalive消息的频率

  • net.ipv4.tcp_retries2:设置连接失败后重新尝试的最大次数

说明:通过配置TCP Keepalive和超时参数,确保长时间运行的连接保持稳定,减少因连接中断导致的性能损失

1.10  文件描述符和缓存优化

fs.file-max = 65536
vm.dirty_background_ratio = 5
vm.dirty_ratio = 10

作用:增加文件描述符限制和调整系统文件缓存大小,提高数据库读取和写入效率。

解析:

  • fs.file-max:设置系统最大文件描述符数

  • vm.dirty_background_ratio:设置系统脏页(尚未同步到磁盘的页)的最小百分比

  • vm.dirty_ratio:设置系统脏页的最大百分比

说明:通过增加文件描述符限制和调整系统文件缓存大小,可以优化数据库读写性能,提高系统整体性能

1.11 调整虚拟内存管理

vm.swappiness = 0

作用:优化虚拟内存管理,减少对交换空间的依赖

说明:设置vm.swappiness为0表示尽量使用物理内存,减少对交换空间的频繁使用,提高系统整体性能

1.12  调整内核崩溃和恢复策略

kernel.panic = 5
kernel.panic_on_oops = 1
kernel.core_pipe_limit = 0

作用: 配置内核崩溃和恢复策略,提高系统稳定性

说明: 通过调整这些参数,可以更好地应对内核崩溃和系统出现问题的情况,提高系统的稳定性和可靠性

1.13 调整网络连接追踪

net.nf_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max = 655350
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1200

作用: 优化网络连接追踪,提高系统网络性能

说明: 调整网络连接追踪相关参数,可以更好地适应大量网络连接的环境,提高系统网络性能

1.14 限制系统打开的端口范围

net.ipv4.ip_local_port_range = 1024 65535

作用: 限制系统打开的端口范围,提高系统安全性

说明: 通过限制可用端口范围,可以减少潜在的安全风险,提高系统安全性

2.  结语

深度调优数据库服务器性能需要综合考虑多个方面,包括网络安全、连接管理、资源利用等。合理配置 Linux 内核参数是提高数据库性能的关键缓解之一。通过这些深度调优,可以更好地发挥数据库在高负载环境下的性能潜力,实现数据库性能的巅峰状态。

be6bd52303a6cd208eb4dfa5c7bd6167.png

往期精彩回顾

1.  MySQL高可用之MHA集群部署

2.  mysql8.0新增用户及加密规则修改的那些事

3.  比hive快10倍的大数据查询利器-- presto

4.  监控利器出鞘:Prometheus+Grafana监控MySQL、Redis数据库

5.  PostgreSQL主从复制--物理复制

6.  MySQL传统点位复制在线转为GTID模式复制

7.  MySQL敏感数据加密及解密

8.  MySQL数据备份及还原(一)

9.  MySQL数据备份及还原(二)

adc6af33e622b6079e4e0b97d7cb3524.png

扫码关注     

a10c772d58fa1fba6e9d7e5fbdace030.jpeg

101f11647fb8c95f391fdc7cbe1d6b65.png

e9a30f798bc4f6c2145111aa9e4d5c1a.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/159780.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【学习笔记】Java安全之动态加载字节码

【学习笔记】Java安全之动态加载字节码

文章目录 什么是Java的字节码利用URLClassLoader加载远程class文件利用ClassLoader#defineClass直接加载字节码利用TemplatesImpl加载字节码利用BCEL ClassLoader加载字节码 最近在学习Phith0n师傅的知识星球的Java安全漫谈系列,随手记下笔记 什么是Java的字节码 J…
阅读更多...
StoneDB顺利通过中科院软件所 2023 开源之夏 结项审核

StoneDB顺利通过中科院软件所 2023 开源之夏 结项审核

近日,中科院软件所-开源软件供应链点亮计划-开源之夏2023的结项名单正式出炉,经过三个月的项目开发和一个多月的严格审核,共产生 418个成功结项项目!其中,StoneDB 作为本次参与开源社区,社区入选的两个项目…
阅读更多...
MHA高可用

MHA高可用

MHA: 什么是MHA:masterhight availabulity:基于主库的高可用环境下:主从复制,故障恢复 有一个主从的架构。 MHA实验要求,最少有一主两从 Mysql的单点故障问题,一旦主库崩溃,MHA可以在0-30S内…
阅读更多...
【工作记录】springboot应用实现license认证

【工作记录】springboot应用实现license认证

前言 License授权是一种常见的商业模式,一般用于在客户端部署项目后进行使用人员或功能限制,也常用于软件的试用场景。 主要实现思路就是在服务端生成密钥对及证书,在客户端启动或访问过程中进行验证。 本文实现的是通过IP地址、MAC地址、…
阅读更多...
【MySQL】运行报错:ERROR 1193 (HY000): Unknown system variable ‘tx_isolation‘ 查看隔离级别报错

【MySQL】运行报错:ERROR 1193 (HY000): Unknown system variable ‘tx_isolation‘ 查看隔离级别报错

1、查看事务隔离级别的时候报错: 原因: 老版本 MySQL 比如 5 中用的是 tx_isolation,而应该是在 5.7.20 版本之后,用的是 transaction_isolation。 所以:在 MySQL 8 及之后的版本中,只需将语句中的 tx_isol…
阅读更多...
FPGA基础以太网

FPGA基础以太网

以太网数据通信 物理层:网线网卡(PHY芯片) 数据链路层:Mac层(数据有效传输) 如图所示:FPGA中的Mac层中的MII接口负责控制PHY芯片,PHY芯片通过网线与PC端进行以太网数据传输。 FPGA中&#xff…
阅读更多...
【草料】uni-app ts vue 小程序 如何如何通过草料生成对应的模块化二维码

【草料】uni-app ts vue 小程序 如何如何通过草料生成对应的模块化二维码

一、查看uni-app项目 1、找到路径 可以看到项目从 src-race-pages-group 这个使我们目标的查询页面 下面我们将这个路径copy到草料内 2、找到进入页面入参 一般我们都会选择 onload() 函数下的入参 这里我们参数的是 id 二、草料 建议看完这里的教程文档 十分清晰&#xff01…
阅读更多...
学习笔记6——垃圾回收

学习笔记6——垃圾回收

学习笔记系列开头惯例发布一些寻亲消息 链接:https://baobeihuijia.com/bbhj/contents/3/190801.html java垃圾回收(stop the world) 专注于堆和方法区的垃圾回收,年轻代,老年代,永久代判断对象是否还存…
阅读更多...
基于flask和fomantic-ui的简易p2p文件分享平台的手动实现

基于flask和fomantic-ui的简易p2p文件分享平台的手动实现

背景 开学一个多月了,由于繁重的学业和懒惰,都没怎么更新有意思的博客。 前几天突然想到了一个想法。同学之间平常用网络分享一个文件,大部分都是用的qq。但是qq看起来把文件拖到聊天框点击发送就发给对面同学了。但是实际上是先上传到了腾…
阅读更多...
【C语言期末不挂科——指针篇1】

【C语言期末不挂科——指针篇1】

C语言指针初阶 文章目录 C语言指针初阶**什么是指针?**   **1)初识指针**  **2)地址的大小**  **3)指针变量** **指针的类型**   **1)指针对整数加减运算**  **2)指针的解引用** **野指针**  **1&#xff…
阅读更多...
河北大学选择ZStack Cube超融合一体机打造实训云平台

河北大学选择ZStack Cube超融合一体机打造实训云平台

河北大学通过云轴科技ZStack Cube超融合一体机构建校园实训云平台,部署测试仅耗时1天,该平台能够更快地为学生提供高性能、高可用的云主机、云存储和云网络服务;同时也能满足日常运维管理要求,为学生提供更好的实训环境。 河北省…
阅读更多...
什么是NoSQL?什么是redis?redis是做什么的?

什么是NoSQL?什么是redis?redis是做什么的?

redis官网 NoSQL泛指非关系型数据库,redis是其中的一种,Redis是发展最快的。 什么是NoSQL? NoSQL是一个广义的术语,指的是非关系型数据库,不同于传统的关系型数据库(如MySQL、Oracle等)。它没有…
阅读更多...
(二)Pytorch快速搭建神经网络模型实现气温预测回归(代码+详细注解)

(二)Pytorch快速搭建神经网络模型实现气温预测回归(代码+详细注解)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、数据集二、导入数据以及展示部分1.导入数据集以及对数据集进行处理2.展示数据(看看就好) 三(1)、搭建网络进…
阅读更多...
Diagrams——制作短小精悍的流程图

Diagrams——制作短小精悍的流程图

今天为大家分享的是一款轻量级的流程图绘制软件——Diagrams。 以特定的图形符号加上说明,表示算法的图,称为流程图或框图。流程图是流经一个系统的信息流、观点流或部件流的图形代表。我们常用流程图来说明某一过程。 流程图使用一些标准符号代表某些类…
阅读更多...
计算数组中每个元素的立方根numpy.cbrt()

计算数组中每个元素的立方根numpy.cbrt()

【小白从小学Python、C、Java】 【计算机等级考试500强双证书】 【Python-数据分析】 计算数组中每个元素的立方根 numpy.cbrt() [太阳]选择题 请问以下代码中执行语句输出结果是? import numpy as np a np.array([1, 8, 27]) print("【显示】a ",a) pr…
阅读更多...
二维码智慧门牌管理系统升级,异常门牌聚合解决方案助力高效管理

二维码智慧门牌管理系统升级,异常门牌聚合解决方案助力高效管理

文章目录 前言一、异常门牌聚合解决方案 前言 在今天的数字化时代,智慧城市已成为发展趋势,其中二维码智慧门牌管理系统扮演着至关重要的角色。通过对门牌信息进行数字化管理,该系统极大提升了城市管理的效率和便捷性。然而,随着…
阅读更多...
QMenuBar和QToolBar使用同一个QAction

QMenuBar和QToolBar使用同一个QAction

文章目录 前言一、编辑QMenuBar二、将QMenuBar中的Action添加到toolbar总结 前言 qmenubar中的action添加到toolbar,不是在toolbar中再添加action,效果图如下 一、编辑QMenuBar 正常编辑QMenuBar,以下图为例 二、将QMenuBar中的Action添…
阅读更多...
logistic回归后快速绘制亚组森林图!SCI发表级高清图片分分钟生成!

logistic回归后快速绘制亚组森林图!SCI发表级高清图片分分钟生成!

本周为大家重点介绍一下风暴统计平台的最新板块——亚组森林图! 现在亚组分析好像越来越流行,无论是观察性研究还是RCT研究,亚组分析一般配备森林图。 比如这张图: 还有这个: 森林图不仅是画图的画法,背后还…
阅读更多...
算法 LeetCode 题解 | 有效的括号

算法 LeetCode 题解 | 有效的括号

大家好,我是木川 一、题目描述 给定一个只包括 (,),{,},[,] 的字符串 s ,判断字符串是否有效。 有效字符串需满足: 左括号必须用相同类型的右括号闭合。左括号必须以正确的顺序闭合。…
阅读更多...
Java源码分析:Guava之不可变集合ImmutableMap的源码分析

Java源码分析:Guava之不可变集合ImmutableMap的源码分析

原创/朱季谦 一、案例场景 遇到过这样的场景&#xff0c;在定义一个static修饰的Map时&#xff0c;使用了大量的put()方法赋值&#xff0c;就类似这样—— public static final Map<String,String> dayMap new HashMap<>(); static {dayMap.put("Monday&q…
阅读更多...
最新文章

Copyright @ 2022~2023