All Products
Search

This Product

    Alibaba Cloud Linux:Optimasi konfigurasi sistem

    Document Center

    Alibaba Cloud Linux:Optimasi konfigurasi sistem

    Last Updated:Nov 10, 2025

    Topik ini menjelaskan konfigurasi yang telah dioptimalkan serta parameter konfigurasi sistem umum untuk Alibaba Cloud Linux 3. Anda dapat menyesuaikan parameter kernel sesuai dengan skenario bisnis tertentu.

    Batasan sistem operasi

    Alibaba Cloud Linux 3

    Penting

    Sebelum memodifikasi parameter kernel, perhatikan hal-hal berikut:

    • Sesuaikan parameter hanya jika diperlukan dan didukung oleh data. Jangan mengubah parameter kernel secara sembarangan.

    • Pahami fungsi setiap parameter. Nilai parameter kernel dapat berbeda tergantung pada jenis lingkungan dan versi sistem.

    Konfigurasi yang dioptimalkan untuk Alibaba Cloud Linux 3

    Parameter konfigurasi sistem berikut telah dioptimalkan di Alibaba Cloud Linux 3.

    Peningkatan performa

    Item konfigurasi

    Nilai

    Deskripsi

    net.ipv4.tcp_timeout_init

    1000

    Timeout awal untuk pengiriman ulang TCP.

    Nilai minimum adalah 2 HZ.

    Penting

    Ini adalah fitur khusus yang dikembangkan untuk Alibaba Cloud Linux 3. Pemeliharaan jangka panjang tidak dijamin. Konfigurasi sistem ini sudah tidak digunakan lagi di Alibaba Cloud Linux 4 dan seterusnya.

    net.ipv4.tcp_synack_timeout_init

    1000

    Timeout awal untuk pesan SYN-ACK.

    Nilai minimum adalah 2 HZ.

    Setelah pengiriman ulang pertama, periode timeout menjadi dua kali lipat.

    Penting

    Ini adalah fitur khusus yang dikembangkan untuk Alibaba Cloud Linux 3. Pemeliharaan jangka panjang tidak dijamin. Konfigurasi sistem ini sudah tidak digunakan lagi di Alibaba Cloud Linux 4 dan seterusnya.

    net.ipv4.tcp_synack_timeout_max

    120000

    Timeout maksimum untuk SYN-ACK.

    Nilai minimum adalah 2 HZ.

    Ketika pesan SYN-ACK dikirim ulang, timeout pengiriman ulang (RT) bertambah dua kali lipat dari nilai awal yang ditetapkan oleh tcp_synack_timeout_init, hingga nilai maksimum yang ditentukan oleh tcp_synack_timeout_max.

    Penting

    Ini adalah fitur khusus yang dikembangkan untuk Alibaba Cloud Linux 3. Pemeliharaan jangka panjang tidak dijamin. Konfigurasi sistem ini sudah tidak digunakan lagi di Alibaba Cloud Linux 4 dan seterusnya.

    net.ipv4.tcp_ato_min

    40

    Timeout pesan ACK.

    Parameter sysctl ini memungkinkan Anda mengontrol periode timeout ACK secara fleksibel.

    Nilai valid: 4 ms hingga 200 ms.

    Penting

    Ini adalah fitur khusus yang dikembangkan untuk Alibaba Cloud Linux 3. Pemeliharaan jangka panjang tidak dijamin. Konfigurasi sistem ini sudah tidak digunakan lagi di Alibaba Cloud Linux 4 dan seterusnya.

    net.ipv4.tcp_init_cwnd

    10

    Ukuran awal jendela kemacetan TCP.

    Penting

    Ini adalah fitur khusus yang dikembangkan untuk Alibaba Cloud Linux 3. Pemeliharaan jangka panjang tidak dijamin. Konfigurasi sistem ini sudah tidak digunakan lagi di Alibaba Cloud Linux 4 dan seterusnya.

    net.ipv4.tcp_synack_retries

    2

    Jumlah kali server mencoba mengirim ulang pesan SYN-ACK jika tidak menerima pesan ACK akhir.

    Jika kualitas jaringan baik, tiga kali percobaan memakan waktu sekitar 7 detik.

    net.ipv4.tcp_slow_start_after_idle

    0

    Menentukan apakah akan memulai ulang mulai lambat setelah koneksi TCP menjadi idle. Nilai valid:

    • 1: Ya.

    • 0: Tidak.

    /sys/kernel/mm/transparent_hugepage/hugetext_enabled

    0

    Mengontrol fitur halaman besar kode. Nilai valid:

    • 0: Menonaktifkan halaman besar kode.

    • 1: Mengaktifkan halaman besar hanya untuk binari dan pustaka dinamis.

    • 2: Mengaktifkan halaman besar anonim yang dapat dieksekusi saja.

    • 3: Mengaktifkan kedua jenis halaman besar yang disebutkan di atas.

    Anda dapat mengaktifkan Hugetext untuk mengurangi iTLB miss dalam program dan meningkatkan performa untuk beban kerja dengan segmen kode besar, seperti database dan aplikasi besar.

    Penting

    Ini adalah fitur khusus yang dikembangkan untuk Alibaba Cloud Linux 3. Pemeliharaan jangka panjang tidak dijamin.

    Peningkatan pemanfaatan sumber daya

    Item konfigurasi

    Nilai

    Deskripsi

    net.ipv4.tcp_syn_retries

    4

    Jumlah kali klien mencoba mengirim ulang pesan SYN jika tidak menerima pesan SYN-ACK.

    Dengan timeout pengiriman ulang awal 1 detik, empat kali pengiriman ulang memakan waktu sekitar 15 detik, dan timeout akhir terjadi setelah sekitar 31 detik.

    net.ipv4.tcp_retries2

    8

    Mempengaruhi total timeout pengiriman ulang untuk koneksi TCP aktif yang belum menerima pesan ACK.

    Dengan RTO awal 200 ms, delapan kali pengiriman ulang memakan waktu sekitar 51 detik, dan timeout akhir terjadi setelah sekitar 102 detik.

    net.ipv4.tcp_tw_timeout

    60

    Periode timeout dari socket TCP dalam keadaan TIME_WAIT.

    Nilai valid: 1 detik hingga 600 detik.

    Untuk informasi lebih lanjut, lihat Memodifikasi periode timeout TCP TIME-WAIT.

    Penting

    Ini adalah fitur khusus yang dikembangkan untuk Alibaba Cloud Linux 3. Pemeliharaan jangka panjang tidak dijamin. Konfigurasi sistem ini sudah tidak digunakan lagi di Alibaba Cloud Linux 4 dan seterusnya.

    net.ipv4.tcp_max_tw_buckets

    5000

    Jumlah maksimum koneksi TCP yang diizinkan dalam keadaan TIME-WAIT.

    Koneksi dalam keadaan TIME_WAIT menempati rentang port yang digunakan klien untuk membuat koneksi ke server. Jumlah maksimum port yang dapat digunakan untuk terhubung ke server yang sama ip:port ditentukan oleh parameter net.ipv4.ip_local_port_range. Ketika banyak koneksi dalam keadaan TIME_WAIT menempati port klien, klien gagal mengalokasikan port saat memanggil fungsi connect(). Pada akhirnya, klien gagal membuat koneksi. Untuk informasi lebih lanjut, lihat Mengapa banyak kesalahan "TCP: time wait bucket table overflow" terjadi pada instance ECS Linux?.

    Keamanan jaringan

    Item konfigurasi

    Nilai

    Deskripsi

    net.ipv4.conf.all.rp_filter

    0

    Mengontrol penyaringan jalur balik untuk semua kartu antarmuka jaringan (NIC) saat ini. Nilai valid:

    • 0: Menonaktifkan penyaringan jalur balik.

    • 1: Mengaktifkan penyaringan jalur balik ketat. NIC memverifikasi setiap paket masuk. Jika jalur balik paket tidak cocok dengan antarmuka penerima, paket dibuang.

    • 2: Mengaktifkan penyaringan jalur balik longgar. NIC memeriksa apakah alamat sumber setiap paket masuk dapat dijangkau. Jika jalur balik dapat dijangkau melalui antarmuka apa pun, pemeriksaan berhasil. Jika tidak, paket dibuang.

    Peringatan

    Jika parameter ini diatur ke 1, kehilangan paket mungkin terjadi. Dalam sistem dengan beberapa NIC, paket dibuang jika antarmuka masuk dan keluar berbeda. Oleh karena itu, jangan aktifkan pengaturan ini dalam sistem multi-NIC.

    net.ipv4.conf.default.rp_filter

    0

    Mengontrol penyaringan jalur balik untuk NIC baru. Nilai valid:

    • 0: menonaktifkan fitur penyaringan jalur balik.

    • 1: mengaktifkan pemeriksaan ketat fitur penyaringan jalur balik. Setelah pemeriksaan diaktifkan, NIC memverifikasi setiap paket masuk. Jika port dalam jalur balik paket tidak cocok dengan port masuk, pemeriksaan gagal, dan paket dibuang.

    • 2: mengaktifkan pemeriksaan longgar fitur penyaringan jalur balik. NIC memeriksa apakah alamat sumber dapat dijangkau untuk setiap paket masuk. Jika jalur balik dapat dijangkau melalui port apa pun, pemeriksaan berhasil. Jika pemeriksaan gagal, paket dibuang.

    Peringatan

    Jika parameter ini diatur ke 1, kehilangan paket mungkin terjadi. Jika beberapa NIC dipasang dan port masuk dan keluar berada di NIC yang berbeda, paket dibuang. Oleh karena itu, jangan aktifkan fitur penyaringan jalur balik untuk sistem multi-NIC.

    net.ipv4.conf.default.arp_announce

    2

    Mengontrol pemilihan alamat IP sumber dalam permintaan ARP untuk NIC baru. Nilai valid:

    • 0: Perilaku default. Menggunakan alamat lokal apa pun pada antarmuka apa pun sebagai alamat IP sumber.

    • 1: Mode ketat. Mencoba menggunakan alamat IP sumber dari subnet yang sama dengan alamat IP tujuan. Jika tidak ada alamat tersebut pada antarmuka keluar, alamat utama antarmuka digunakan.

    • 2: Mode paling ketat. Kernel harus menggunakan alamat IP dari port keluar sebagai alamat IP sumber. Kernel memilih alamat IP sebagai alamat IP sumber menggunakan prosedur yang dijelaskan dalam mode ketat (arp_announce=1). Jika kernel tidak dapat menemukan alamat IP sumber yang tersedia, kernel menggunakan alamat IP dari port yang mengirim permintaan ARP sebagai alamat IP sumber. Jika alamat IP dari port yang mengirim permintaan ARP tidak tersedia, tidak ada permintaan ARP yang dikirim.

    net.ipv4.conf.all.arp_announce

    2

    Mengontrol pemilihan alamat IP sumber dalam permintaan ARP untuk semua NIC saat ini. Nilai valid:

    • 0: mode default. Secara default, sistem menggunakan alamat IP yang tersedia sebagai alamat IP sumber yang disukai. Dalam mode ini, ketika sistem mengirim permintaan ARP, kernel mungkin memilih alamat lokal yang tersedia secara acak sebagai alamat IP sumber dalam permintaan ARP.

    • 1: mode ketat. Dalam kebanyakan kasus, kernel tidak menggunakan alamat IP dari subnet yang berbeda dengan subnet alamat IP tujuan sebagai alamat IP sumber. Kernel memilih alamat IP dalam subnet yang sama dengan alamat IP tujuan sebagai alamat IP sumber. Jika tidak ada alamat tersebut, kernel menggunakan alamat IP utama dari port.

    • 2: mode paling ketat. Kernel harus menggunakan alamat IP dari port keluar sebagai alamat IP sumber. Kernel memilih alamat IP sebagai alamat IP sumber dengan menggunakan prosedur yang dijelaskan dalam mode ketat (arp_announce=1). Jika kernel tidak dapat menemukan alamat IP sumber yang tersedia, kernel menggunakan alamat IP dari port yang mengirim permintaan ARP sebagai alamat IP sumber. Jika alamat IP dari port yang mengirim permintaan ARP tidak tersedia, tidak ada permintaan ARP yang dikirim.

    net.ipv4.tcp_syncookies

    1

    Mengontrol perlindungan terhadap serangan SYN flood. Nilai valid:

    • 0: Menonaktifkan perlindungan kernel TCP terhadap serangan SYN flood.

    • 1: Mengaktifkan perlindungan kernel TCP untuk mencegah serangan SYN flood.

    • 2: Mengaktifkan perlindungan kernel TCP tanpa syarat untuk mencegah serangan SYN flood. Ini digunakan untuk skenario pengujian.

    Konfigurasi sistem umum lainnya untuk Alibaba Cloud Linux 3

    Peningkatan performa

    Item konfigurasi

    Nilai default

    Deskripsi

    net.ipv4.ip_local_port_range

    32768 60999

    Rentang nomor port.

    Ketika klien membuat koneksi, protokol TCP/UDP memungkinkan nomor port lokal dimodifikasi sesuai kebutuhan. Ketika sebagian besar port dalam rentang ini ditempati, pencarian linier kernel untuk port baru dapat menyebabkan pemanfaatan CPU tinggi.

    net.ipv4.tcp_rmem

    4096 131072 6291456

    Ukuran recvbuf untuk satu socket TCP. Satuan: byte.

    Nilai awal independen dari tipe instans. Nilai pertama adalah ukuran minimum, yang kedua adalah ukuran default, dan yang ketiga adalah ukuran maksimum. Tingkatkan nilai-nilai ini berdasarkan penggunaan memori instans.

    net.ipv4.tcp_wmem

    4096 16384 4194304

    Ukuran sendbuf untuk satu socket TCP. Satuan: byte.

    Nilai awal independen dari tipe instans. Nilai pertama adalah ukuran minimum, yang kedua adalah ukuran default, dan yang ketiga adalah ukuran maksimum. Tingkatkan nilai-nilai ini berdasarkan penggunaan memori instans.

    net.core.netdev_max_backlog

    1000

    Parameter percpu menentukan panjang maksimum antrian buffer socket (skb).

    Ini adalah antrian cache yang terutama digunakan untuk pengalihan paket penerimaan (RPS) atau komunikasi intra-host, seperti loopback atau veth.

    net.core.somaxconn

    4096

    Panjang maksimum antrian Listen backlog untuk satu socket.

    Untuk aplikasi seperti NGINX yang menangani banyak koneksi singkat, kami sarankan Anda meningkatkan nilai ini.

    net.core.rmem_max

    212992

    Nilai maksimum recvbuf yang diizinkan untuk satu socket.

    Parameter ini terutama digunakan ketika kernel perlu menangani banyak koneksi melalui satu socket UDP.

    Dalam TCP, opsi ini hanya digunakan ketika Anda memanggil setsockopt() untuk mengonfigurasi SO_RCVBUF. Nilai recvbuf yang Anda tentukan tidak boleh melebihi nilai ini. Jika Anda tidak memanggil setsockopt(), parameter tcp recvbuf hanya dibatasi oleh parameter net.ipv4.tcp_rmem.

    net.core.wmem_max

    212992

    Nilai maksimum sendbuf yang diizinkan oleh satu socket.

    Ini terutama digunakan untuk menangani banyak koneksi pada satu socket UDP.

    Dalam TCP, opsi ini hanya digunakan ketika Anda memanggil fungsi setsockopt() untuk mengonfigurasi SO_SNDBUF. Nilai sendbuf yang Anda tentukan tidak boleh melebihi nilai ini. Jika Anda tidak memanggil fungsi setsockopt(), parameter tcp sendbuf hanya dibatasi oleh parameter net.ipv4.tcp_rmem.

    /sys/block/<device>/queue/nomerges

    0

    Menentukan apakah atribut merge dinonaktifkan untuk perangkat. Nilai valid:

    • 0: Mengaktifkan semua jenis merge.

    • 1: menonaktifkan fitur merge kompleks dan mengaktifkan fitur one-shot merge sederhana.

    • 2: menonaktifkan semua mode fitur merge.

    Ketika alamat baca dan tulis I/O berdekatan, tumpukan protokol I/O kernel menggabungkan beberapa operasi I/O menjadi satu operasi I/O besar menggunakan fitur merge dan kemudian mengirimkannya ke perangkat keras untuk diproses, yang sangat meningkatkan performa I/O perangkat keras.

    Jika alamat baca dan tulis I/O acak, peluang penggabungan operasi I/O rendah. Namun, pemeriksaan apakah penggabungan dapat dilakukan mengonsumsi siklus CPU dan memengaruhi performa. Anda dapat menonaktifkan fitur penggabungan perangkat untuk meningkatkan performa.

    /sys/block/<device>/queue/read_ahead_kb

    4096

    Ukuran read-ahead dari sistem file perangkat.

    Kernel menetapkan nilai default menjadi 128 KB. Layanan tuned meningkatkan nilai tersebut menjadi 4.096 KB.

    Jika sebagian besar beban I/O terdiri dari I/O acak, turunkan nilai ini (misalnya, menjadi 128 KB) untuk meningkatkan performa bisnis.

    /sys/block/<device>/queue/rq_affinity

    1

    Menentukan CPU mana yang memproses interupsi penyelesaian I/O. Nilai valid:

    • 0: Interupsi penyelesaian I/O diproses pada CPU yang memicu interupsi.

    • 1: Interupsi penyelesaian I/O dikirim ke grup yang berisi CPU yang mengirimkan permintaan I/O. Sebuah grup umumnya merujuk pada satu socket, dan CPU pada socket yang sama berbagi cache. Dengan pengaturan ini, interupsi penyelesaian I/O sebenarnya dikirim ke CPU pertama dari grup. Keuntungan dari pengaturan ini adalah ramah cache dan pemrosesan lebih cepat. Kerugiannya adalah CPU pertama dalam grup mengalami tekanan tinggi ketika operasi I/O sering dilakukan.

    • 2: Interupsi penyelesaian I/O dikirim ke CPU yang mengirimkan permintaan I/O. Keuntungan dari pengaturan ini adalah beban CPU relatif seimbang. Kerugiannya adalah efisiensinya lebih rendah daripada pengaturan sebelumnya.

    Sesuaikan metode pengiriman berdasarkan tekanan I/O sistem.

    /sys/block/<device>/queue/scheduler

    mq-deadline (antrian tunggal) atau

    none (antrian ganda)

    Penyusun perangkat I/O.

    Alibaba Cloud Linux 3 mendukung penyusun berikut: mq-deadline, kyber, bfq, dan none.

    Secara default, perangkat blk-mq memilih mq-deadline jika ada satu antrian dan none jika ada beberapa antrian.

    Dalam kebanyakan kasus, pengaturan default digunakan. Jika Anda memiliki persyaratan khusus, seperti latensi baca rendah, Anda dapat beralih ke penyusun kyber dan menentukan nilai latensi yang sesuai.

    /sys/kernel/mm/pagecache_limit/enabled

    0

    Menentukan apakah akan mengaktifkan fitur Batas Page Cache di kernel Linux. Nilai valid:

    • 0: menonaktifkan fitur batas Page Cache.

    • 1: mengaktifkan fitur Batas Page Cache.

    Penting

    Ini adalah fitur khusus yang dikembangkan untuk Alibaba Cloud Linux 3. Pemeliharaan jangka panjang tidak dijamin.

    /sys/fs/cgroup/memory/memory.pagecache_limit.enable

    0

    Menentukan apakah akan mengaktifkan fitur Batas Page Cache untuk memcg. Nilai valid:

    • 0: menonaktifkan fitur batas Page Cache untuk memcg saat ini.

    • 1: mengaktifkan fitur Batas Page Cache untuk memcg saat ini.

    /sys/fs/cgroup/memory/memory.pagecache_limit.size

    0

    Menentukan batas penggunaan Page Cache untuk memcg saat ini dalam byte.

    Nilai valid: 0 hingga nilai memory.limit_in_bytes dari memcg saat ini. Anda dapat menentukan nilai memory.limit_in_bytes.

    • 0: Menonaktifkan fitur Batas Page Cache untuk memcg saat ini, terlepas dari pengaturan saklar global dan memcg.

    • Nilai bukan nol: menentukan batas atas penggunaan Page Cache untuk pohon memcg saat ini.

    Keamanan jaringan

    Item konfigurasi

    Nilai default

    Deskripsi

    net.ipv4.conf.all.arp_ignore

    0

    Mengontrol apakah sistem merespons permintaan ARP eksternal yang diterima oleh semua NIC saat ini. Nilai valid:

    • 0: Merespons permintaan ARP untuk alamat IP lokal apa pun, termasuk alamat pada antarmuka loopback, terlepas dari NIC penerima.

    • 1: Hanya merespons jika alamat IP target dikonfigurasikan pada NIC penerima.

    • 2: Hanya merespons jika alamat IP target dikonfigurasikan pada NIC penerima, dan alamat IP sumber permintaan berada dalam subnet yang sama dengan NIC.

    Sebagai contoh, ketika eth0 menerima permintaan ARP untuk alamat IP eth1, ia mengirim ARP Reply jika nilainya 0. Jika nilainya 1 atau 2, ia tidak merespons karena alamat IP tujuan dalam permintaan tidak termasuk dalam antarmuka jaringan penerima.

    net.ipv4.conf.default.arp_ignore

    0

    Mengontrol apakah sistem merespons permintaan ARP eksternal yang diterima oleh NIC baru. Nilai valid:

    • 0: mengirim balasan ARP sebagai respons terhadap permintaan ARP yang ditujukan untuk alamat IP lokal termasuk alamat IP loopback, terlepas dari apakah alamat IP tujuan milik NIC yang menerima permintaan ARP.

    • 1: mengirim balasan ARP sebagai respons terhadap permintaan ARP yang alamat IP tujuannya hanya milik NIC lokal yang menerima permintaan ARP.

    • 2: mengirim balasan ARP sebagai respons terhadap permintaan ARP yang hanya ditujukan untuk alamat IP lokal NIC yang menerima permintaan ARP, asalkan alamat IP sumber berada dalam blok CIDR yang sama dengan NIC.

    Sebagai contoh, eth0 menerima permintaan ARP yang alamat IP tujuannya milik eth1. Jika net.ipv4.conf.all.arp_ignore diatur ke 0, eth0 mengirim balasan ARP. Jika net.ipv4.conf.all.arp_ignore diatur ke 1 atau 2, eth0 tidak merespons permintaan ARP. Ini karena alamat IP tujuan eth1 dalam permintaan ARP yang diterima tidak termasuk dalam blok CIDR yang sama dengan eth0.

    net.ipv4.ip_forward

    0

    Menentukan apakah akan mengaktifkan fitur IPv4 forwarding. Nilai valid:

    • 0: Menonaktifkan IP forwarding.

    • 1: Mengaktifkan IP forwarding.

    Pemanfaatan sumber daya

    Item konfigurasi

    Nilai default

    Deskripsi

    net.ipv4.tcp_fin_timeout

    60

    Untuk pihak yang secara aktif memutuskan koneksi socket, lamanya waktu koneksi TCP tetap berada dalam keadaan FIN-WAIT-2. Satuan: detik.

    Ini digunakan untuk menunggu pihak lain menutup koneksi atau menerima data dari pihak lain. Modifikasi nilai ini untuk mempercepat penutupan koneksi TCP dalam keadaan FIN-WAIT-2 oleh sistem.

    Dalam skenario bisnis aktual, Anda dapat menjalankan perintah netstat -ant | grep FIN_WAIT2 | wc -l untuk melihat jumlah koneksi TCP dalam keadaan FIN-WAIT-2. Dalam kebanyakan kasus, kami sarankan Anda menggunakan pengaturan default 60 detik. Jika banyak koneksi TCP berada dalam keadaan FIN-WAIT-2, Anda dapat mengurangi nilai ini untuk mempercepat terminasi koneksi TCP. Untuk informasi lebih lanjut, lihat Mengapa instance ECS Linux memiliki banyak koneksi TCP dalam keadaan FIN_WAIT2?

    net.ipv4.tcp_tw_reuse

    2

    Menentukan apakah akan mengizinkan pembentukan koneksi TCP melalui socket dalam keadaan TIME-WAIT. Nilai valid:

    • 0: Mati.

    • 1: Diaktifkan secara global.

    • 2: Ini hanya diaktifkan untuk loopback.

    net.ipv4.tcp_keepalive_time

    7200

    Interval pengiriman pesan keepalive ketika fitur keepalive diaktifkan. Satuan: detik.

    Ini digunakan untuk memastikan apakah koneksi TCP valid.

    Batasan sistem

    Item konfigurasi

    Nilai default

    Deskripsi

    fs.aio-max-nr

    65536

    Jumlah maksimum permintaan Linux asynchronous I/O (AIO) bersamaan.

    Nilai parameter ini bergantung pada seberapa berat sistem menggunakan Linux aio. Misalnya, skenario database dan pencarian memerlukan nilai aio-max-nr yang besar.

    aio-max-nr bekerja sama dengan aio-nr. aio-nr diperoleh dengan mengakumulasi nilai parameter pertama dari panggilan sistem io_setup(unsigned nr_events, aio_context_t *ctx_idp). Jika aio-nr + nr_events > aio-max-nr, panggilan io_setup() mengembalikan kesalahan -EAGAIN. Oleh karena itu, Anda harus menetapkan nilai yang sesuai untuk aio-max-nr di lingkungan bisnis Anda dengan mengamati nilai dari aio-nr.

    fs.file-max

    Ditetapkan berdasarkan ukuran memori yang dicadangkan selama inisialisasi sistem.

    Jumlah maksimum handle file yang diizinkan oleh sistem.

    Hingga 10% dari memori yang dicadangkan dapat digunakan oleh handle file selama inisialisasi sistem. Nilai default parameter ini harus lebih besar atau sama dengan nilai NR_FILE sebesar 8.192.

    Gunakan nilai default jika Anda tidak memiliki persyaratan khusus.

    fs.nr_open

    1048576

    Jumlah maksimum handle file terbuka yang diizinkan untuk sebuah proses.

    Batas untuk aplikasi bergantung pada resource limit dan RLIMIT_NOFILE. Dalam kebanyakan kasus, Anda dapat menjalankan perintah ulimit -n untuk menetapkan nilai nr_open, tetapi nilainya tidak boleh melebihi nilai fs.nr_open.

    Pemantauan

    Item konfigurasi

    Nilai default

    Deskripsi

    net.netfilter.nf_conntrack_max

    262144

    Jumlah maksimum koneksi yang didukung oleh tabel hash dalam modul nf_conntrack.

    Nilai default dihitung menggunakan rumus berikut: net.netfilter.nf_conntrack_max = 4 × net.netfilter.nf_conntrack_buckets.

    Untuk informasi lebih lanjut, lihat Apa yang harus saya lakukan jika aplikasi pada instance ECS kadang-kadang mengalami kehilangan paket dan log kernel (dmesg) berisi pesan kesalahan "kernel: nf_conntrack: table full, dropping packet"?.

    net.netfilter.nf_conntrack_tcp_timeout_time_wait

    120

    Periode timeout koneksi TCP dalam keadaan TIME_WAIT di modul nf_conntrack. Satuan: detik.

    net.netfilter.nf_conntrack_tcp_timeout_established

    432000

    Periode timeout setelah koneksi TCP yang telah dibentuk ditutup oleh iptables karena tidak aktif. Satuan: detik.

    fs.inotify.max_queued_events

    16384

    Panjang antrian maksimum dari peristiwa tertunda mekanisme inotify.

    inotify adalah infrastruktur yang disediakan oleh kernel untuk memantau file dan direktori. Ketika sebuah direktori dipantau, inotify dapat memantau direktori itu sendiri dan peristiwa sistem file dari file di dalam direktori tersebut.

    Gunakan nilai default jika Anda tidak memiliki persyaratan khusus.

    fs.inotify.max_user_instances

    128

    Jumlah maksimum instance inotify yang dapat dibuat.

    Parameter ini digunakan untuk mencegah konsumsi berlebihan sumber daya sistem seperti memori akibat pembuatan instance inotify yang berlebihan.

    Gunakan nilai default jika Anda tidak memiliki persyaratan khusus.

    fs.inotify.max_user_watches

    8192

    Jumlah maksimum watches yang dapat ditambahkan.

    Sebuah watch adalah istilah dalam inotify yang menggambarkan objek yang perlu dimonitor. Sebuah watch biasanya berisi dua komponen. Salah satunya adalah nama jalur yang menunjuk ke file atau direktori yang akan dimonitor. Yang lainnya adalah kombinasi peristiwa untuk memantau file atau direktori tersebut, seperti peristiwa akses file. Anda dapat menggunakan masker untuk menggambarkan kombinasi peristiwa.

    /sys/block/<device>/queue/hang_threshold

    5000

    Mendeteksi operasi I/O yang tidak kembali untuk waktu yang lama selama operasi sistem. Satuan: ms.

    Anda dapat memodifikasi ini berdasarkan skenario bisnis spesifik. Untuk informasi lebih lanjut, lihat Deteksi hang I/O di sistem file dan lapisan blok.

    Penting

    Ini adalah fitur khusus yang dikembangkan untuk Alibaba Cloud Linux 3. Pemeliharaan jangka panjang tidak dijamin.