50 lines
1.8 KiB
Markdown
50 lines
1.8 KiB
Markdown
|
---
|
|||
|
|
aliases:
|
|||
|
|
tags:
|
|||
|
|
- зрелость/🌱
|
|||
|
|
date:
|
|||
|
|
- - 2024-01-25
|
|||
|
|
zero-link:
|
|||
|
|
- "[[00 HighLoad]]"
|
|||
|
|
parents:
|
|||
|
|
linked: []
|
|||
|
|
---
|
|||
|
|
## Тюнинг ядра
|
|||
|
|
Команда позволит вывести конфигурацию ядра
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
systemctl net.core
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Стоит обратить внимание на следующие значения
|
|||
|
|
```
|
|||
|
|
net.core.net.dev_max_backlog = 65535
|
|||
|
|
net.core.somaxconn = 20000
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
- `net.core.somaxconn` максимальное количество соединений с сокетом
|
|||
|
|
- `net.core.net.dev_max_backlog` буфер ожидания
|
|||
|
|
|
|||
|
|
Для редактирования используется команда
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
sudo nano /etc/sysctl.conf
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Также можно дополнительно защититься от [DDOS](DDOS.md). Данные настройки запретят использовать ICMP
|
|||
|
|
```
|
|||
|
|
net.ipv4.conf.all.accept_redirects = 0
|
|||
|
|
net.ipv4.conf.all.secure_redtrects = 0
|
|||
|
|
net.ipv4.conf.all.send_redirects = 0
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Хз что это значит, но можно обратить внимание
|
|||
|
|
```
|
|||
|
|
net.ipv4.tcp_max_orphans = 65536
|
|||
|
|
net.ipv4.tcp_max_sync_backlog = 4096
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## Тюнинг БД
|
|||
|
|
Для PostgreSQL есть какая-то утилита (PostgreSQL Tunner), которая позволяет провести сканирование СуБД на предмет возможностей для оптимизаций. Перед запуском скрипта желательно погонять БД 24 часа под нагрузкой, чтобы СуБД записала диагностические данные, которые и будут анализироваться.
|
|||
|
|
## Полезные ссылки
|
|||
|
|
- [Настройка Linux для высоконагруженных проектов и защиты от DDoS](https://romantelychko.com/blog/1300/)
|