Вкусные полезности

R.V.	# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	gentux, интересно, благодарю. :) corner, я не вкурсе что за машина у Вас, у меня все летает. Для решения конкретных проблем - в отдельный топик с описанием исходных данных. UPD.: corner, ааа... :)) Вы про ту таблицу? Тоже не вкурсе. :))

R.V.

# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)

Сообщения: 1100

Участник с: 10 января 2017

gentux, интересно, благодарю. :)
corner, я не вкурсе что за машина у Вас, у меня все летает.
Для решения конкретных проблем - в отдельный топик с описанием исходных данных.

UPD.: corner, ааа... :)) Вы про ту таблицу? Тоже не вкурсе. :))

R.V.	# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	/etc/sysctl.conf, который в Арче по дефолту отсутствует напрочь: [ код удален, так как всё, оказывается, уже есть в Wiki :)) ]

Haron_Prime	# 4 года, 8 месяцев назад
Темы: 28 Сообщения: 2109 Участник с: 08 июня 2014	R.V. /etc/sysctl.conf, который в Арче по дефолту отсутствует напрочь: https://wiki.archlinux.org/index.php/Sysctl From version 207 and 21x, systemd only applies settings from /etc/sysctl.d/.conf and /usr/lib/sysctl.d/.conf. If you had customized /etc/sysctl.conf, you need to rename it as /etc/sysctl.d/99-sysctl.conf. If you had e.g. /etc/sysctl.d/foo, you need to rename it to /etc/sysctl.d/foo.conf. Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad GitHub , BitBuket

Haron_Prime

# 4 года, 8 месяцев назад

Темы: 28

Сообщения: 2109

Участник с: 08 июня 2014

R.V.
/etc/sysctl.conf, который в Арче по дефолту отсутствует напрочь:

https://wiki.archlinux.org/index.php/Sysctl

From version 207 and 21x, systemd only applies settings from /etc/sysctl.d/*.conf and /usr/lib/sysctl.d/*.conf. If you had customized /etc/sysctl.conf, you need to rename it as /etc/sysctl.d/99-sysctl.conf. If you had e.g. /etc/sysctl.d/foo, you need to rename it to /etc/sysctl.d/foo.conf.

Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad
GitHub , BitBuket

Haron_Prime	# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)
Темы: 28 Сообщения: 2109 Участник с: 08 июня 2014	Мой /etc/sysctl.d/99-sysctl.conf # Author - Haron Prime # License © 2017 WTFPL http://www.wtfpl.net/ # Изменить размер дискового кеша и поведение подкачки. vm.vfs_cache_pressure = 100 vm.swappiness = 50 # Настраиваем управление выделением памяти vm.overcommit_ratio = 100 vm.overcommit_memory = 1 vm.dirty_background_bytes = 4194304 vm.dirty_bytes = 4194304 vm.dirty_writeback_centisecs = 60000 vm.dirty_expire_centisecs = 60000 vm.dirty_ratio = 10 vm.dirty_background_ratio = 5 vm.laptop_mode = 0 # Увеличиваем число одновременно открытых файлов fs.file-max = 1000000 # Максимальное количество объектов inotify, которые может создать один пользователь fs.inotify.max_user_watches = 16777216 # Максимальное количество событий, которые могут находиться в очереди fs.inotify.max_queued_events = 65536 # Включаем управление ядром с помощью SysRQ kernel.sysrq = 1 ### Настройки сетевого стека # Отключаем IPv6 # net.ipv6.conf.all.disable_ipv6 = 1 # net.ipv6.conf.enp3s0.disable_ipv6 = 1 # Устанавливаем механизм ожидания по умолчанию для сетей Linux # net.core.default_qdisc=fq # net.core.default_qdisc=fq_codel # net.core.default_qdisc=pfifo_fast # Количество multicast соединений для одного сокета net.ipv4.igmp_max_memberships = 50 # Устанавливаем размер буфера приема/передачи данных для всех соединений net.core.rmem_max = 67108864 net.core.wmem_max = 67108864 # Устанавливаем максимальное число допустимых в системе сокетов TCP net.ipv4.tcp_max_orphans = 65536 # Устанавливаем время сохранения сокета в состоянии FIN-WAIT-2 после его закрытия локальной стороной net.ipv4.tcp_fin_timeout = 10 # Устанавливаем как часто следует проверять соединение, если оно давно не используется, интервал передачи проб и время, по истечении которого соединение будет разорвано при отсутствии откликов net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_keepalive_intvl = 15 net.ipv4.tcp_keepalive_probes = 5 # Увеличиваем количество одновременных полуоткрытых соединений net.ipv4.tcp_max_syn_backlog = 9999 # Устанавливаем число попыток повтора передачи пакетов SYNACK для пассивных соединений TCP net.ipv4.tcp_synack_retries = 1 # Общие настройки потребления памяти для протокола TCP. net.ipv4.tcp_mem = 50576 64768 196304 # Максимальное количество страниц памяти, разрешенное для всех TCP сокетов net.ipv4.tcp_rmem = 4096 87380 33554432 # Минимальное, принятое по умолчанию и максимальное количество памяти, резервируемой для буферов передачи сокета TCP net.ipv4.tcp_wmem = 4096 65536 33554432 # Число неудачных попыток, после которого уничтожается соединение TCP, закрытое на локальной стороне net.ipv4.tcp_orphan_retries = 0 # Разрешаем временные метки протокола TCP net.ipv4.tcp_timestamps = 1 # Разрешаем выборочные подтверждения протокола TCP net.ipv4.tcp_sack = 1 # Протокол, используемый для управления нагрузкой в сетях TCP # net.ipv4.tcp_congestion_control = htcp net.ipv4.tcp_congestion_control = bbr # Не сохранять результаты измерений TCP соединения в кеше при его закрытии net.ipv4.tcp_no_metrics_save = 1 # Отключаем IP-форвардинг net.ipv4.ip_forward = 1 # Активируем защиту от IP-спуфинга. net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.lo.rp_filter = 1 net.ipv4.conf.enp3s0.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 # Устраняем ARP Flux Problem net.ipv4.conf.all.arp_filter = 1 net.ipv4.conf.default.arp_filter = 1 # Запрещаем маршрутизацию от источника. net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.lo.accept_source_route = 0 net.ipv4.conf.enp3s0.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 # Отключение приема перенаправлений net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.secure_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.default.secure_redirects = 0 # Защита против неправильных сообщений об ошибках net.ipv4.icmp_ignore_bogus_error_responses = 1 # Не отвечаем на ICMP ECHO запросы, переданные широковещательными пакетами net.ipv4.icmp_echo_ignore_broadcasts = 1 # Можно вообще не отвечать на ICMP ECHO запросы (сервер не будет пинговаться) net.ipv4.icmp_echo_ignore_all = 1 # Разрешаем повторное использование TIME-WAIT сокетов в случаях, если протокол считает это безопасным. net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 # Разрешаем динамическое изменение размера окна TCP стека net.ipv4.tcp_window_scaling = 1 # Защищаемся от TIME_WAIT атак. net.ipv4.tcp_rfc1337 = 1 # Увеличиваем диапазон локальных портов, доступных для установки исходящих подключений net.ipv4.ip_local_port_range = 1024 65535 # Максимальное число открытых сокетов, ждущих соединения net.core.somaxconn = 15000 # Mаксимальное количество пакетов в очереди на обработку, если интерфейс получает пакеты быстрее, чем ядро может их обработать. net.core.netdev_max_backlog = 1000 # Размер буфера приема данных по умолчанию для всех соединений. net.core.rmem_default=65536 # Размер буфера передачи данных по умолчанию для всех соединений. net.core.wmem_default=65536 # Максимальный размер буфера приема данных для всех соединений. net.core.rmem_max = 16777216 # Максимальный размер буфера передачи данных для всех соединений. net.core.wmem_max = 16777216 net.ipv4.tcp_syncookies = 1 # Увеличение кол-ва отслеживаемых соединений net.netfilter.nf_conntrack_max = 1048576 net.nf_conntrack_max = 1048576 # Уменьшаем таймауты net.netfilter.nf_conntrack_generic_timeout = 120 net.netfilter.nf_conntrack_tcp_timeout_established = 120 net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 120 net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 120 net.netfilter.nf_conntrack_udp_timeout_stream = 60 # Увеличиваем количество записей в ARP-кэше net.ipv4.neigh.default.gc_thresh1 = 1024 net.ipv4.neigh.default.gc_thresh2 = 2048 net.ipv4.neigh.default.gc_thresh3 = 4096 vm.vfs_cache_pressure=1000 P.S> т.к. я периодически вношу в этот файл изменения, когда нахожу в сети что-то интересное и полезное, то актуальную версию лучше смотреть тут - она всегда обновляется, когда вносятся изменения в оригинал. Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad GitHub , BitBuket

Haron_Prime

# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)

Темы: 28

Сообщения: 2109

Участник с: 08 июня 2014

Мой /etc/sysctl.d/99-sysctl.conf

# Author - Haron Prime
# License © 2017 WTFPL http://www.wtfpl.net/

# Изменить размер дискового кеша и поведение подкачки.
vm.vfs_cache_pressure = 100
vm.swappiness = 50

# Настраиваем управление выделением памяти
vm.overcommit_ratio = 100
vm.overcommit_memory = 1
vm.dirty_background_bytes = 4194304
vm.dirty_bytes = 4194304
vm.dirty_writeback_centisecs = 60000
vm.dirty_expire_centisecs = 60000
vm.dirty_ratio = 10
vm.dirty_background_ratio = 5
vm.laptop_mode = 0

# Увеличиваем число одновременно открытых файлов
fs.file-max = 1000000

# Максимальное количество объектов inotify, которые может создать один пользователь
fs.inotify.max_user_watches = 16777216

# Максимальное количество событий, которые могут находиться в очереди
fs.inotify.max_queued_events = 65536

# Включаем управление ядром с помощью SysRQ
kernel.sysrq = 1

### Настройки сетевого стека

# Отключаем IPv6
# net.ipv6.conf.all.disable_ipv6 = 1
# net.ipv6.conf.enp3s0.disable_ipv6 = 1

# Устанавливаем механизм ожидания по умолчанию для сетей Linux
# net.core.default_qdisc=fq
# net.core.default_qdisc=fq_codel
# net.core.default_qdisc=pfifo_fast

# Количество multicast соединений для одного сокета
net.ipv4.igmp_max_memberships = 50

# Устанавливаем размер буфера приема/передачи данных для всех соединений
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864

# Устанавливаем максимальное число допустимых в системе сокетов TCP
net.ipv4.tcp_max_orphans = 65536

# Устанавливаем время сохранения сокета в состоянии FIN-WAIT-2 после его закрытия локальной стороной
net.ipv4.tcp_fin_timeout = 10

# Устанавливаем как часто следует проверять соединение, если оно давно не используется, интервал передачи проб и время, по истечении которого соединение будет разорвано при отсутствии откликов
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_keepalive_probes = 5

# Увеличиваем количество одновременных полуоткрытых соединений
net.ipv4.tcp_max_syn_backlog = 9999

# Устанавливаем число попыток повтора передачи пакетов SYNACK для пассивных соединений TCP
net.ipv4.tcp_synack_retries = 1

# Общие настройки потребления памяти для протокола TCP.
net.ipv4.tcp_mem = 50576   64768   196304

# Максимальное количество страниц памяти, разрешенное для всех TCP сокетов
net.ipv4.tcp_rmem = 4096 87380 33554432

# Минимальное, принятое по умолчанию и максимальное количество памяти, резервируемой для буферов передачи сокета TCP
net.ipv4.tcp_wmem = 4096 65536 33554432

# Число неудачных попыток, после которого уничтожается соединение TCP, закрытое на локальной стороне
net.ipv4.tcp_orphan_retries = 0

# Разрешаем временные метки протокола TCP
net.ipv4.tcp_timestamps = 1

# Разрешаем выборочные подтверждения протокола TCP
net.ipv4.tcp_sack = 1

# Протокол, используемый для управления нагрузкой в сетях TCP
# net.ipv4.tcp_congestion_control = htcp
net.ipv4.tcp_congestion_control = bbr

# Не сохранять результаты измерений TCP соединения в кеше при его закрытии
net.ipv4.tcp_no_metrics_save = 1

# Отключаем IP-форвардинг
net.ipv4.ip_forward = 1

# Активируем защиту от IP-спуфинга.
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.enp3s0.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

# Устраняем ARP Flux Problem
net.ipv4.conf.all.arp_filter = 1
net.ipv4.conf.default.arp_filter = 1

# Запрещаем маршрутизацию от источника.
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.enp3s0.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0

# Отключение приема перенаправлений
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.secure_redirects = 0

# Защита против неправильных сообщений об ошибках
net.ipv4.icmp_ignore_bogus_error_responses = 1

# Не отвечаем на ICMP ECHO запросы, переданные широковещательными пакетами
net.ipv4.icmp_echo_ignore_broadcasts = 1

# Можно вообще не отвечать на ICMP ECHO запросы (сервер не будет пинговаться)
net.ipv4.icmp_echo_ignore_all = 1

# Разрешаем повторное использование TIME-WAIT сокетов в случаях, если протокол считает это безопасным.
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1

# Разрешаем динамическое изменение размера окна TCP стека
net.ipv4.tcp_window_scaling = 1

# Защищаемся от TIME_WAIT атак.
net.ipv4.tcp_rfc1337 = 1

# Увеличиваем диапазон локальных портов, доступных для установки исходящих подключений
net.ipv4.ip_local_port_range = 1024 65535

# Максимальное число открытых сокетов, ждущих соединения
net.core.somaxconn = 15000

# Mаксимальное количество пакетов в очереди на обработку, если интерфейс получает пакеты быстрее, чем ядро может их обработать.
net.core.netdev_max_backlog = 1000

# Размер буфера приема данных по умолчанию для всех соединений.
net.core.rmem_default=65536

# Размер буфера передачи данных по умолчанию для всех соединений.
net.core.wmem_default=65536

# Максимальный размер буфера приема данных для всех соединений.
net.core.rmem_max = 16777216

# Максимальный размер буфера передачи данных для всех соединений.
net.core.wmem_max = 16777216

net.ipv4.tcp_syncookies = 1

# Увеличение кол-ва отслеживаемых соединений
net.netfilter.nf_conntrack_max = 1048576
net.nf_conntrack_max = 1048576

# Уменьшаем таймауты
net.netfilter.nf_conntrack_generic_timeout = 120
net.netfilter.nf_conntrack_tcp_timeout_established = 120
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 120
net.netfilter.nf_conntrack_udp_timeout_stream = 60

# Увеличиваем количество записей в ARP-кэше
net.ipv4.neigh.default.gc_thresh1 = 1024
net.ipv4.neigh.default.gc_thresh2 = 2048
net.ipv4.neigh.default.gc_thresh3 = 4096
vm.vfs_cache_pressure=1000

P.S> т.к. я периодически вношу в этот файл изменения, когда нахожу в сети что-то интересное и полезное, то актуальную версию лучше смотреть тут - она всегда обновляется, когда вносятся изменения в оригинал.

Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad
GitHub , BitBuket

R.V.	# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	Haron_Prime, СПАСИБО. Очень полезный топик получился... :) UPD.: только непонятно по поводу "From version 207 and 21x", так как у нас уже 23x, а волшебные клавиши-то у меня и так работали...

Haron_Prime	# 4 года, 8 месяцев назад
Темы: 28 Сообщения: 2109 Участник с: 08 июня 2014	Вдогон /etc/mkinitcpio.conf `MODULES="ahci sd_mod ext4" BINARIES="fsck fsck.ext4" FILES="/etc/udev/hwdb.bin" HOOKS="autodetect systemd" COMPRESSION="cat"` * быть очень осторожным - данный конфиг заточен под ext4 и ahci /etc/makepkg.conf `..... CFLAGS="-march=native -O2 -pipe -fstack-protector -fomit-frame-pointer --param=ssp-buffer-size=4 -D_FORTIFY_SOURCE=2" CXXFLAGS="${CFLAGS}" ....` * приведен только та часть, которая отвечает за сборку из исходников Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad GitHub , BitBuket

Haron_Prime

# 4 года, 8 месяцев назад

Темы: 28

Сообщения: 2109

Участник с: 08 июня 2014

Вдогон

/etc/mkinitcpio.conf

MODULES="ahci sd_mod ext4"
BINARIES="fsck fsck.ext4"
FILES="/etc/udev/hwdb.bin"
HOOKS="autodetect systemd"
COMPRESSION="cat"

*** быть очень осторожным - данный конфиг заточен под ext4 и ahci

/etc/makepkg.conf

.....
CFLAGS="-march=native -O2 -pipe -fstack-protector -fomit-frame-pointer --param=ssp-buffer-size=4 -D_FORTIFY_SOURCE=2"
CXXFLAGS="${CFLAGS}"
....

*** приведен только та часть, которая отвечает за сборку из исходников

Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad
GitHub , BitBuket

R.V.	# 4 года, 8 месяцев назад
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	Ускорение сборки пакетов из AUR: https://www.reddit.com/r/archlinux/comments/6vez44/a_small_tip_if_you_compile_from_aur/.

A.T.W.A.	# 4 года, 8 месяцев назад
Темы: 14 Сообщения: 658 Участник с: 21 марта 2011	Haron_Prime /etc/mkinitcpio.conf `MODULES="ahci sd_mod ext4" BINARIES="fsck fsck.ext4" FILES="/etc/udev/hwdb.bin" HOOKS="autodetect systemd" COMPRESSION="cat"` А в чём преимущество? Кроме COMPRESSION="cat", т.к. сам использую, ибо ядро итак на сжатой ФС. https://t.me/atvva

Haron_Prime	# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)
Темы: 28 Сообщения: 2109 Участник с: 08 июня 2014	A.T.W.A. А в чём преимущество? собирается с минимальным необходимым набором модулей - ничего лишнего даёт небольшой прирост скорости загрузки - у меня после этих твиков время загрузки сократилось на 2,5с разница, конечно, не большая, но... это на ssd - время загрузки сократилось с 6,3-6,5 до 3,8-4,0 так что если брать относительное значение, а не абсолютное, то время загрузки сократилось на четверть ))) Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad GitHub , BitBuket

Haron_Prime

# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)

Темы: 28

Сообщения: 2109

Участник с: 08 июня 2014

A.T.W.A.
А в чём преимущество?

собирается с минимальным необходимым набором модулей - ничего лишнего
даёт небольшой прирост скорости загрузки - у меня после этих твиков время загрузки сократилось на 2,5с
разница, конечно, не большая, но... это на ssd - время загрузки сократилось с 6,3-6,5 до 3,8-4,0
так что если брать относительное значение, а не абсолютное, то время загрузки сократилось на четверть )))

Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad
GitHub , BitBuket

gentux	# 4 года, 8 месяцев назад
Темы: 3 Сообщения: 115 Участник с: 15 января 2015	Haron_Prime MODULES="ahci sd_mod ext4" и тд. Но ведь сейчас формат сменили. `MODULES=()`

gentux

# 4 года, 8 месяцев назад

Темы: 3

Сообщения: 115

Участник с: 15 января 2015

Haron_Prime
MODULES="ahci sd_mod ext4" и тд.

Но ведь сейчас формат сменили.

MODULES=()