CentOS7开启(centos7开启防火墙)

时间:2022-11-29人气:作者:未知

CentOS7开启(centos7开启防火墙)

  什么是BBR

  TCP BBR是谷歌出品的TCP拥塞控制算法。BBR目的是要尽量跑满带宽,并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。替代锐速再合适不过,毕竟免费。

  Google提交到Linux主线并发表在ACM queue期刊上的TCP-BBR拥塞控制算法。继承了Google“先在生产环境上部署,再开源和发论文”的研究传统。TCP-BBR已经再YouTube服务器和Google跨数据中心的内部广域网(B4)上部署。由此可见出该算法的前途。

  TCP-BBR的目标就是最大化利用网络上瓶颈链路的带宽。一条网络链路就像一条水管,要想最大化利用这条水管,最好的办法就是给这跟水管灌满水。

  BBR解决了两个问题:

  再有一定丢包率的网络链路上充分利用带宽。非常适合高延迟,高带宽的网络链路。

  降低网络链路上的buffer占用率,从而降低延迟。非常适合慢速接入网络的用户。

  项目地址:https://github.com/google/bbr

  Google 在 2016年9月份开源了他们的优化网络拥堵算法BBR,最新版本的 Linux内核(4.9-rc8)中已经集成了该算法。

  对于TCP单边加速,并非所有人都很熟悉,不过有另外一个大名鼎鼎的商业软件“锐速”,相信很多人都清楚。特别是对于使用国外服务器或者VPS的人来说,效果更佳。

  网上有很多在 Debian 和 Ubuntu 系统下启用 BBR 的教程,我就不粘贴了,我自己一直用的是 CentOS,本文介绍一下在 64位 CentOS 7 系统下开启BBR的方法。

  升级内核

  第一步首先是升级内核到支持BBR的版本:

  # 下载 linux 内核 4.9-rc8 的 deb 包

  wget http://mirrors.kernel.org/debian/pool/main/l/linux/linux-image-4.9.0-rc8-amd64-unsigned_4.9~rc8-1~exp1_amd64.deb

  # 加压缩下载好的 deb 包

  ar x linux-image-4.9.0-rc8-amd64-unsigned_4.9~rc8-1~exp1_amd64.deb

  # 执行完上面的命令后,会得到 *control.tar.gz*, *data.tar.xz*, *debian-binary* 三个文件

  # 继续解压 *data.tar.xz* 文件

  tar -Jxf data.tar.xz

  # 执行完这一步的命令之后,会得到 *boot*, *lib*, *usr* 三个文件夹

  # 安装可引导的内核镜像

  install -m644 boot/vmlinuz-4.9.0-rc8-amd64 /boot/vmlinuz-4.9.0-rc8-amd64

  # 复制内核模块

  cp -Rav lib/modules/4.9.0-rc8-amd64 /lib/modules/

  # 分析可载入模块的相依性,产生模块依赖的映射文件

  depmod -a 4.9.0-rc8-amd64

  # centos 6 以上版本执行这条命令

  dracut -f -v --hostonly -k '/lib/modules/4.9.0-rc8-amd64' /boot/initramfs-4.9.0-rc8-amd64.img 4.9.0-rc8-amd64

  # 更新 grub2 的配置文件

  grub2-mkconfig -o /boot/grub2/grub.cfg

  调整GRUB启动顺序

  在安装好新版本内核以后,要先用新安装的内核引导系统看看能否正常启动,下面是直接调整 GRUB2 启动顺序的命令:

  # 查看可用的启动项

  cat /boot/grub2/grub.cfg |grep CentOS

  执行完这条命令以后,能看到多条以 menuentry 开头的项目,每一项都是一个内核引导选项,紧跟在 menuentry 后面,以单引号包围的部分就是这一条启动项的 “title”,比如我的是:

  menuentry 'CentOS Linux (4.9.0-rc8-amd64) 7 (Core)' --class rhel fedora --class gnu-linux ....

  menuentry 'CentOS Linux (3.10.0-327.36.3.el7.x86_64) 7 (Core)' --class rhel fedora --class gnu-linux ...

  menuentry 'CentOS Linux (0-rescue-731edbf944d54068a3249dee56ed3727) 7 (Core)' --class rhel fedora --class gnu-linux --class gnu ...

  可以看到第一条单引号中的就是我们新安装的 4.9-rc8 内核,我们要使用这一项来引导。

  # 设置默认 4.9-rc8 的引导项为默认引导项

  grub2-set-default "CentOS Linux (4.9.0-rc8-amd64) 7 (Core)"

  # 验证一下,如果上一条命令执行成功,执行下面的命令应该能看到 `saved_entry=CentOS Linux (4.9.0-rc8-amd64) 7 (Core)`

  grub2-editenv list

  # 重新生成 grub2 的配置文件

  grub2-mkconfig -o /boot/grub2/grub.cfg

  # 重启系统

  reboot

  修改sysctl 开启 BBR

  重启系统之后,通过 uname -a 或者其它命令可以看到我们的内核已经是 4.9.0-rc8-amd64 了,接下来开启 BBR

  echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf

  echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

  # 加载 /etc/sysctl.conf 文件中的参数并显示,主要看看有没有报错的设置(显示的结果与你的配置文件内容有关)

  sysctl -p

  # 验证 bbr 是否开启,如果成功,应该会看到 net.ipv4.tcp_congestion_control = bbr

  sysctl net.ipv4.tcp_available_congestion_control

  # 依然是验证,如果成功,应该会看到类似 tcp_bbr 16384 3 这样的文字

  lsmod | grep bbr

标签: 内核  命令  算法  
展开全部内容
相关文章
本类推荐
本类排行
热门话题