ipv4

关于一次配合开发工作而产生的服务器内核参数问题(Android 网络问题) 问题转载（本人与作者遇到了同样的问题） 问题描述 问题描述： 在这几年的Android开发中，遇到了一个困扰我好久的问题，有时候在公司的wifi下，请求我们的公司自己的服务器很慢，甚至经常请求失败，切换成移动网络3G或者4G，就明显变快。but在相同的wifi环境下,用iphone和电脑请求就很快 刚开始发现手机wifi很慢的时候，以为是公司网络的问题，所以找运维去解决，运维的解释是我们公司用的北京鹏博士的宽带，公司机房是用的北京联通的宽带，公司的网络连接公司的服务器要经过武汉的转接点才能连到公司的服务器，绕了一个大圈，导致请求变慢，解决方法是 接入多个运营商 ，但是由于公司预算的问题，这个没法解决。 后来发现只有Android手机连接服务器比较慢，iPhone和windows电脑请求都正常，我猜想可能是应用的网络请求框架有问题，因此专门写了一个demo,用Android提供的HttpUrlConnection直接请求，然后又用系统浏览器直接请求接口，也有同样的问题，排除了框架问题的可能。 难道是Android手机的wifi模块质量比较次，所以我把手头所有Android手机都测试了一遍，不管是贵的，还是便宜的，可能爆炸的还是工匠精神的都有此问题，并且还发现在家里的wifi下速度嗖嗖的

网络设置 Elasticsearch 缺省情况下是绑定 localhost。对于本地开发服务是足够的（如果你在相同机子上启动多个节点，它还可以形成一个集群），但是你需要配置 基本的网络设置 ，为了能够在实际的多服务器生产集群中运行。 WARNING ： 注意网络配置，永远不要暴露未受保护的节点到公网上 常用的网络配置 network.host 节点将绑定到一个主机名或者 ip 地址并且会将该这个节点通知集群中的其他节点。接受 ip 地址，主机名，指定值或者包含这些值的数组 默认值：_local_ discovery.zen.ping.unicast.hosts 为了加入集群，一个节点至少需要知道集群中其他节点的主机名或者 ip 地址。这个设置提供初始其他节点列表，当前节点将尝试联系。接收 ip 地址或者主机名。 默认值：["127.0.0.1", "[::1]"] http.port HTTP 请求通信端口。接收单值或者一个范围。如果指定一个范围，该节点将会绑定范围的第一个可用顶点。 默认值：9200-9300 transport.tcp.port 节点间通信端口。接收单值或者一个范围。如果指定一个范围，该节点将会绑定范围的第一个可用顶点。 默认值：9300-9400 network.host 的特殊值 以下特殊值将可以传递给 network.host ：

1 内核优化脚本 cat <<eof> /etc/sysctl.d/sysctl.conf net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time =600 net.ipv4.ip_local_port_range = 4000 65000 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.route.gc_timeout = 100 net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384 net.ipv4.tcp_max_orphans = 16384 net.nf_conntrack_max = 25000000 net.netfilter.nf_conntrack_max = 25000000 net.netfilter.nf_conntrack_tcp

Sysctl指令是对系统核心参数的设置： 用法： -a 参数列出系统中所有核心设置 当然了这些核心的设置都是文件，存放于 /proc/sys/net 目录下。 举个有代表性的例子： net.ipv4.icmp_echo_ignore_all = 0 把所有的点改为 / 就可以了。 [root@redhat net]# net.ipv4.icmp_echo_ignore_all = 0 [root@redhat net]# cd ipv4/ [root@redhat ipv4]# cat icmp_echo_ignore_all 0 我们可以通过编辑或导入的办法不该文件，但同时也有相关的命令修改： -w 参数只对英文单词有效，对数字无效。 同时也可以看到要使用绝对路径，相对路径是不可以的。 要想使用相对路径： 导入的办法只对相对路径有效。 提示： 该文件等于 1 ，就是禁止被 ping 。 [root@redhat ipv4]# cat icmp_echo_ignore_all　　//这样的修改只是临时的，重启后系统会重新分配，想永久生效就把该条写进 /etc/sysctl.conf 1 echo "icmp_echo_ignore_all = 1" >> /etc/sysctl.conf 下面来看下 sysctl 这个指令的有效文件。 # vim /etc/sysctl.conf

Linux 修改配置文件 1. 用 sudo -l 查看当前用户有什么权限 2. 用 echo $PATH ，只有这个命令下有的我们才可以直接敲命令，比如你直接敲 add ，会有 command not found 等提示 临时增加路径： PATH=/oldboy/:$PATH 长期生效： echo “PATH=/oldboy/:$PATH”>>/etc/profile source /etc/profile 3.netstat -lntup |grep ssh 查看远程端口 4.netstat -lntup |grep 52113 查看这个端口是否开启 Linux 字符集 cat /etc/sysconfig/il8n 默认实在这个路径下 用 vi /etc/sysconfig/il8n 将第一行注释掉 #LANG= ”en=US.UTF-8” 输入 LANG=”zh_CN.GB18030” 用 echo $LANG 查看当前变量 source /etc/sysconfig/il8n 让中文字符生效，一般没必要的话，不要修改。 服务器时间同步： which ntpdate /ur/sbin/ntpdate time.nist.gov 临时连接，要上网才可以连接 ulimit -n 查看文件描述符的数量 Ulimit -HSn 65535 临时增加文件描述符，但是重启之后就没有了

一名运维工程师在运维岗位上时间久了，就会发现Linux优化的重要性，同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点，所以特意在工作闲暇之余，通过阅读Linux相关书籍及向同事、同行高手咨询，针对Linux系统的一些基本优化做了如下归纳总结，如有不足之处，还望大伙补充完善。 本文主要描述一些基本的系统优化知识点，并未涉及Linux深化优化，关于Linux的深化优化知识本人后期会更新。 第一点：Linux的管理尽量不用root用户，利用sudo命令来控制普通用户对系统的管理 新建一个用户，使用sudo命令添加权限，详细操作步骤如下： （1）添加新的用户： useradd 新的用户名 （2）检查是否已成功添加：id 新的用户名 （3）设置该用户的密码：echo 123321|passwd --stdin 新的用户名 接下来需将新的用户添加管理员权限，这个新的用户就相当于管理员 （4）备份之前的权限文件：\cp /etc/sudoers{,.back} （5）将新的用户添加管理员权限： echo "新的用户名 ALL=(ALL) NOPASSWD: ALL " >> /etc/sudoers （6）检查是否已成功添加：tail -1 /etc/sudoers （7）配置生效：visudo -c 待以上操作完毕，那么此时的新的用户权限等同于root用户。 第二点

一名运维工程师在运维岗位上时间久了，就会发现Linux优化的重要性，同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点，所以特意在工作闲暇之余，通过阅读Linux相关书籍及向同事、同行高手咨询，针对 Linux 系统的一些基本优化做了如下归纳总结，如有不足之处，还望大伙补充完善。 本文主要描述一些基本的系统优化知识点，并未涉及Linux深化优化，关于Linux的深化优化知识本人后期会更新。 第一点：Linux 的管理尽量不用root 用户，利用sudo 命令来控制普通用户对系统的管理 新建一个用户，使用sudo命令添加权限，详细操作步骤如下： （1）添加新的用户： useradd 新的用户名 （2）检查是否已成功添加：id 新的用户名 （3）设置该用户的密码：echo 123321|passwd --stdin 新的用户名 接下来需将新的用户添加管理员权限，这个新的用户就相当于管理员 （4）备份之前的权限文件：\cp /etc/sudoers{,.back} （5）将新的用户添加管理员权限： echo "新的用户名 ALL=(ALL) NOPASSWD: ALL " >> /etc/sudoers （6）检查是否已成功添加：tail -1 /etc/sudoers （7）配置生效：visudo -c 待以上操作完毕，那么此时的新的用户权限等同于root用户。 第二点

一名运维工程师在运维岗位上时间久了，就会发现 Linux 优化的重要性，同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点，所以特意在工作闲暇之余，通过阅读 Linux 相关书籍及向同事、同行高手咨询，针对 Linux 系统的一些基本优化做了如下归纳总结，如有不足之处，还望大伙补充完善。 本文主要描述一些基本的系统优化知识点，并未涉及 Linux 深化优化，关于 Linux 的深化优化知识本人后期会更新。 第一点： Linux 的管理尽量不用 root 用户，利用 sudo 命令来控制普通用户对系统的管理 新建一个用户，使用 sudo 命令添加权限，详细操作步骤如下： （ 1 ）添加新的用户： useradd 新的用户名 （ 2 ）检查是否已成功添加： id 新的用户名 （ 3 ）设置该用户的密码： echo 123321|passwd --stdin 新的用户名 接下来需将新的用户添加管理员权限，这个新的用户就相当于管理员 （ 4 ）备份之前的权限文件： \cp /etc/sudoers{,.back} （ 5 ）将新的用户添加管理员权限： echo " 新的用户名 ALL=(ALL) NOPASSWD: ALL " >> /etc/sudoers （ 6 ）检查是否已成功添加： tail -1 /etc/sudoers （ 7 ）配置生效： visudo -c

1. GTP是什么 GTP：GPRS Tunnel Protocol，GPRS隧道传输协议。 GTP是一组基于IP的高层协议，位于TCP/IP，UDP/IP协议之上。 GTP-U是其中一种GTP。 2. GTP-U GTP-U用来传输S1和X2用户面数据。 GTP-U既可以基于IPv4/UDP，也可以基于IPv6/UDP。 隧道端点之间的数据通过IP地址和UDP端口号进行路由。 3. TEID Tunnel endpoint ID，隧道端点标识符。 由接收端生成，供发送端使用，通过s1/x2信令交换。 s1接口：数据上传TEID由S-GW分配，数据下传TEID由eNodeB分配。SAE建立和响应，初始上下文建立和响应。 X2接口：由目标eNodeB分配。 LTE中S1-GTP-U的分配和作用 LTE的架构和接口如下： 在这里eNodeb通过S1-u口与SGW建立起数据的连接。​采用的协议是GTP-U协议，其连接要素为eNodeb的和SGW的。​ 这一对连接要素是MME在SGW上为UE创建Session时创建的。创建的时机有Attach，或者换SGW切换。 从下面的Attach流程来看：​ Attach的部分流程 从上面第12步到16步，可以看到MME在与SGW交互，为UE创建Session分配ip和teid。​ 下面用一次实际环境抓包的消息内容，来举例teid的分配： 1

关于内核参数的优化： net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_fin_timeout 决定了套接字保持在FIN-WAIT-2 状态的时间。默认值是60秒。 正确设置这个值非常重要，有时即使一个负载很小的web服务器，也会出现大量的死套接字而产生内存溢出的风险。 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_reuse 用来设置开启重用，允许将time-wait sockets重新用于新的tcp连接，默认值是0，表示关闭 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_recycle 用来设置启动timewait快速回收，默认为0，表示关闭 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_syncookies 用来开启syn cookies,当出现syn等待队列一处时，启用cookies处理，可防范少量SYN攻击 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_keepalive_time 表示当keepalive启动的时候，tcp发送keepalive消息的频度。默认值是2（单位是小时）。 net.ipv4.ip_local_port_range = 4000 65000 net