/etc/sysctl.conf

#该参数设置系统的TIME_WAIT的数量，如果超过默认值则会被立即清除
net.ipv4.tcp_max_tw_buckets = 20000
#定义了系统中每一个端口最大的监听队列的长度，这是个全局的参数
net.core.somaxconn = 65535
#对于还未获得对方确认的连接请求，可保存在队列中的最大数目
net.ipv4.tcp_max_syn_backlog = 262144
#在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目
net.core.netdev_max_backlog = 30000
#系统所有进程一共可以打开的文件数量
fs.file-max = 6815744
# 控制系统的最大进程数量，对于并发密集型的服务可能有用
kernel.pid_max = 65536
# 控制SYN cookies的使用，可以防止SYN flood攻击
net.ipv4.tcp_syncookies = 1
# 控制TCP的FIN超时时间，可以避免大量CLOSE_WAIT连接
net.ipv4.tcp_fin_timeout = 30
# 控制TCP的keepalive时间，有助于发现死链接
net.ipv4.tcp_keepalive_time = 1200
# 控制TCP的最大重试次数，可以避免长时间的重试
net.ipv4.tcp_retries2 = 5
# 控制系统的最大共享内存段大小，对于使用共享内存的服务可能有用
kernel.shmmax = 68719476736

/etc/security/limits.conf

* soft nofile 1024000
* hard nofile 1024000
root soft nofile 1024000
root hard nofile 1024000

BBR

wget --no-check-certificate -O /tmp/bbr.sh https://github.com/teddysun/across/raw/master/bbr.sh
chmod 755 /tmp/bbr.sh
/tmp/bbr.sh