引言

AlmaLinux 作为 CentOS 的替代品,继承了 RHEL 的稳定性和企业级特性。在生产环境中,性能优化是确保系统高效运行的关键。本文将从内核参数、系统服务、文件系统、网络配置以及应用层调优等多个维度,提供一套完整的实战指南,帮助您充分发挥 AlmaLinux 的性能潜力。

1. 内核参数调优

内核参数直接影响系统资源的分配和调度。通过调整 /etc/sysctl.conf/etc/sysctl.d/ 下的配置文件,可以优化系统行为。

1.1 内存管理优化

核心参数:

  • vm.swappiness:控制内核将数据交换到交换分区的倾向性。对于数据库服务器,建议降低此值。
  • vm.vfs_cache_pressure:控制内核回收用于目录和 inode 缓存的内存的倾向性。

示例配置:

# 编辑 /etc/sysctl.d/99-memory.conf
echo "vm.swappiness = 10" >> /etc/sysctl.d/99-memory.conf
echo "vm.vfs_cache_pressure = 50" >> /etc/sysctl.d/99-memory.conf
sysctl -p /etc/sysctl.d/99-memory.conf

解释:

  • vm.swappiness = 10:减少交换分区的使用,优先使用物理内存,适合内存密集型应用。
  • vm.vfs_cache_pressure = 50:适度保留目录和 inode 缓存,提高文件系统访问速度。

1.2 网络性能优化

核心参数:

  • net.core.somaxconn:定义每个监听套接字的最大连接队列长度。
  • net.ipv4.tcp_max_syn_backlog:定义 SYN 包的最大队列长度。
  • net.ipv4.tcp_tw_reuse:允许重用 TIME_WAIT 状态的套接字。

示例配置:

# 编辑 /etc/sysctl.d/99-network.conf
echo "net.core.somaxconn = 65535" >> /etc/sysctl.d/99-network.conf
echo "net.ipv4.tcp_max_syn_backlog = 65535" >> /etc/sysctl.d/99-network.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.d/99-network.conf
sysctl -p /etc/sysctl.d/99-network.conf

解释:

  • net.core.somaxconn = 65535:提高高并发连接下的性能,避免连接被丢弃。
  • net.ipv4.tcp_tw_reuse = 1:在 TIME_WAIT 状态下重用套接字,减少连接建立的延迟。

1.3 文件系统优化

核心参数:

  • fs.file-max:系统可打开的最大文件数。
  • fs.nr_open:每个进程可打开的最大文件数。

示例配置:

# 编辑 /etc/sysctl.d/99-fs.conf
echo "fs.file-max = 2097152" >> /etc/sysctl.d/99-fs.conf
echo "fs.nr_open = 2097152" >> /etc/sysctl.d/99-fs.conf
sysctl -p /etc/sysctl.d/99-fs.conf

解释:

  • fs.file-max = 2097152:确保系统能够处理大量文件句柄,适合高负载服务器。

2. 系统服务与资源限制

2.1 调整用户资源限制

通过 /etc/security/limits.conf 调整用户和进程的资源限制。

示例配置:

# 编辑 /etc/security/limits.conf
echo "* soft nofile 65536" >> /etc/security/limits.conf
echo "* hard nofile 65536" >> /etc/security/limits.conf
echo "* soft nproc 65536" >> /etc/security/limits.conf
echo "* hard nproc 65536" >> /etc/security/limits.conf

解释:

  • nofile:每个进程可打开的最大文件数。
  • nproc:每个用户可创建的最大进程数。

2.2 禁用不必要的服务

使用 systemctl 禁用不需要的服务,减少资源占用。

示例命令:

# 禁用并停止服务
systemctl disable firewalld
systemctl stop firewalld

# 查看所有服务状态
systemctl list-unit-files --type=service

解释:

  • 禁用 firewalld:如果使用其他防火墙或不需要防火墙,可以禁用以节省资源。

3. 文件系统优化

3.1 选择合适的文件系统

对于数据库和高性能应用,推荐使用 XFS 或 EXT4。

示例:创建 XFS 文件系统

# 格式化磁盘为 XFS
mkfs.xfs /dev/sdb1

# 挂载并优化参数
mount -o noatime,nodiratime /dev/sdb1 /data

解释:

  • noatime:不更新文件访问时间,减少磁盘 I/O。
  • nodiratime:不更新目录访问时间,进一步减少 I/O。

3.2 调整 I/O 调度器

根据磁盘类型选择 I/O 调度器。

示例:设置为 deadline(适合 SSD)

# 临时设置
echo deadline > /sys/block/sda/queue/scheduler

# 永久设置
echo 'ACTION=="add|change", KERNEL=="sda", ATTR{queue/scheduler}="deadline"' > /etc/udev/rules.d/60-io-scheduler.rules

解释:

  • deadline:适合 SSD,提供低延迟和公平性。

4. 网络配置优化

4.1 网卡队列优化

对于多核 CPU,调整网卡的接收队列(RSS)和发送队列。

示例:配置多队列

# 查看当前队列数
ethtool -l eth0

# 设置队列数(假设支持 8 个队列)
ethtool -L eth0 combined 8

# 永久设置(需安装 ethtool)
echo "ethtool -L eth0 combined 8" >> /etc/rc.local

解释:

  • 多队列可以充分利用多核 CPU,提高网络吞吐量。

4.2 TCP 参数调优

示例:调整 TCP 缓冲区大小

# 编辑 /etc/sysctl.d/99-tcp.conf
echo "net.ipv4.tcp_rmem = 4096 87380 6291456" >> /etc/sysctl.d/99-tcp.conf
echo "net.ipv4.tcp_wmem = 4096 65536 6291456" >> /etc/sysctl.d/99-tcp.conf
sysctl -p /etc/sysctl.d/99-tcp.conf

解释:

  • tcp_rmem:接收缓冲区大小(最小、默认、最大)。
  • tcp_wmem:发送缓冲区大小(最小、默认、最大)。

5. 应用层调优

5.1 数据库优化(以 MySQL 为例)

配置示例:

# /etc/my.cnf
[mysqld]
innodb_buffer_pool_size = 16G
innodb_log_file_size = 2G
innodb_flush_log_at_trx_commit = 2
max_connections = 1000
query_cache_size = 0

解释:

  • innodb_buffer_pool_size:设置为物理内存的 50%-70%。
  • innodb_flush_log_at_trx_commit = 2:平衡性能和数据安全。

5.2 Web 服务器优化(以 Nginx 为例)

配置示例:

# /etc/nginx/nginx.conf
worker_processes auto;
worker_connections 10240;
keepalive_timeout 65;
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

解释:

  • worker_processes auto:自动设置为 CPU 核心数。
  • worker_connections 10240:每个工作进程的最大连接数。

5.3 应用程序资源限制

使用 systemd 服务单元限制资源。

示例:创建 systemd 服务文件

# /etc/systemd/system/myapp.service
[Unit]
Description=My Application
After=network.target

[Service]
Type=simple
User=myapp
ExecStart=/usr/bin/myapp
MemoryLimit=2G
CPUQuota=50%
Restart=on-failure

[Install]
WantedBy=multi-user.target

解释:

  • MemoryLimit=2G:限制内存使用为 2GB。
  • CPUQuota=50%:限制 CPU 使用为 50%。

6. 监控与持续优化

6.1 使用性能监控工具

常用工具:

  • top / htop:实时监控进程和系统资源。
  • vmstat:监控虚拟内存统计。
  • iostat:监控磁盘 I/O。
  • netstat / ss:监控网络连接。

示例:使用 sar 进行历史监控

# 安装 sysstat
dnf install sysstat

# 启动并启用服务
systemctl enable --now sysstat

# 查看历史数据
sar -u 1 10  # CPU 使用率
sar -r 1 10  # 内存使用率
sar -b 1 10  # I/O 统计

6.2 自动化优化脚本

示例:自动调整内核参数的脚本

#!/bin/bash
# /usr/local/bin/tune-system.sh

# 调整内核参数
sysctl -w vm.swappiness=10
sysctl -w net.core.somaxconn=65535
sysctl -w fs.file-max=2097152

# 调整 I/O 调度器
for disk in /sys/block/sd*/queue/scheduler; do
    echo deadline > $disk
done

# 记录日志
echo "$(date): System tuned" >> /var/log/tune-system.log

解释:

  • 该脚本可以定期运行,确保系统始终处于优化状态。

7. 总结

AlmaLinux 的性能优化是一个持续的过程,需要根据具体的应用场景和负载特点进行调整。通过内核参数调优、系统服务管理、文件系统优化、网络配置以及应用层调优,可以显著提升系统性能。同时,结合监控工具和自动化脚本,能够实现持续的性能优化。

在实际操作中,建议先在测试环境中验证优化效果,再逐步应用到生产环境。每个优化点都可能带来不同的影响,因此需要根据实际情况进行权衡和调整。

通过本文提供的全方位实战指南,您将能够系统地优化 AlmaLinux 系统,确保其在高负载环境下稳定高效运行。