本文专注于飞牛OS使用时嘅优化。如果想知点样喺 PVE 或者实体机度装飞牛OS,可以睇返上一篇文章。
网络优化
下面呢啲步骤可以提高网络吞吐量同保障私隐。
行呢个 script 嚟开 BBR 拥塞控制算法:
cat > /etc/sysctl.d/99-enable-bbr.conf <<EOF net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr EOF唔使重启就可以应用BBR配置:
sysctl -p /etc/sysctl.d/99-enable-bbr.conf行呢个脚本嚟开最新嘅 IPv6 私隐地址标准(RFC 7217 同 RFC 4941):
cat > /etc/sysctl.d/99-enable-private-ipv6.conf <<EOF net.ipv6.conf.all.use_tempaddr = 2 net.ipv6.conf.default.use_tempaddr = 2 net.ipv6.conf.all.addr_gen_mode=1 net.ipv6.conf.default.addr_gen_mode=1 EOF应用sysctl配置:
sysctl -p /etc/sysctl.d/99-enable-private-ipv6.conf🚨 警告:唔好喺 FnOS Web 介面用“EUI-64”呢个选项。咁做会喺 IPv6 地址度暴露设备嘅 MAC 地址,搞到啲私隐增强功能冇晒用。
应用网络变更
要启用新嘅 IPv6 地址设定,就要重置个网络接口。用
nmcli就搞得掂,唔使成个系统重启。🚨 重要提示:喺 PVE Web 控制台 (
Xterm.js) 度行呢啲命令,因为如果用 SSH 行,IPv6 地址一变就会断线,而且可能连唔返。步骤 1:搵出连接个名 列晒所有连紧嘅连接,搵主接口个名。
nmcli connection show输出会列出可以用嘅连接。记低你个以太网连接嘅名,通常系
Wired connection 1。步骤 2:重置连接 用啱啱搵到嘅名嚟重启网络接口:
nmcli connection down "Wired connection 1" && nmcli connection up "Wired connection 1"网络接口会重启。你可以用
ip a或者喺 PVE Web 控制台嘅虚拟机Summary页面度确认新嘅 IPv6 地址配置。为咗俾虚拟机用,要开 IPv6 路由通告(RA)
要俾佢入面啲虚拟机都可以透过 SLAAC 攞到 IPv6,就要改佢个 RA 设定:
cat > /etc/sysctl.d/99-virtual-machine.conf <<EOF net.ipv6.conf.all.accept_ra = 2 net.ipv6.conf.default.accept_ra = 2 EOF sysctl -p /etc/sysctl.d/99-virtual-machine.conf
做 PVE/QEMU 客户机嗰阵点样开内存同CPU热插拔
改
/etc/default/grub嚟开内存热插拔:- GRUB_CMDLINE_LINUX="modprobe.blacklist=pcspkr" + GRUB_CMDLINE_LINUX="modprobe.blacklist=pcspkr memhp_default_state=online"整个 UDEV 规则嚟开 CPU 热插拔:
cat > /lib/udev/rules.d/80-hotplug-cpu.rules <<EOF SUBSYSTEM=="cpu", ACTION=="add", TEST=="online", ATTR{online}=="0", ATTR{online}="1" EOF熄咗部虚拟机。
喺 PVE 网页控制台嘅处理器页面度拣 “启用 NUMA”。
喺 PVE 网页控制台嘅选项页面,“热插拔”选项列表度拣
内存同CPU。