Linux Kernel 4.9 & BBR

Google 真是共享了个好东西,先来看看效果。

Kernel 4.9

Linode 自带的 Kernel 4.9 没有编译 BBR 模块进来,直接切换是不行的,得手动替换 Kernel。

虽然 Ubuntu 官网的 Kernel 还没升级到4.9,但是他们官方的 ppa 已经支持4.9了,可以手动下载一个回来安装。

http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.9/

根据自己的32位或者64位环境,wget 个新的 linux-imag-4.9下来

安装好之后,去 linode 后台,把 [Boot Settings] 中的的 [Kernel] 改成 [GRUB 2] ,这样 Linode 的 vps 重启后,就会使用我们刚刚安装的内核了。

BBR

网上开启 BBR 的方式,都是 echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf  这种暴力又不美观的方式,我是不喜欢。

仔细看了下,发现一个 /etc/sysctl.d/ 的目录,里面还有一个 README

这是一个带权重的配置目录,新的 php-fpm 目录下面也是通过这种方式来维护模块配置的。

这里面补一个 60-bbr.conf ,把开启 BBR 的规则放在这个 60-bbr.conf 里面就 ok 了。

根据 README ,执行 service procps start 就能看到效果。

More

在 /etc/sysctl.d/目录下还无意发现一个 10-network-security.conf,里面默认开启了 tcp_syncookies 来防范常见的 SYN-flood 类型的 DDoS。

  • Enihcam

    fq和fq_codel选哪个?

    • libo

      fq 和 fq_codel 是什么?

  • 看着不错的样子