Linux Kernel 4.9 & BBR

Google 真是共享了个好东西，先来看看效果。

Kernel 4.9

Linode 自带的 Kernel 4.9 没有编译 BBR 模块进来，直接切换是不行的，得手动替换 Kernel。

虽然 Ubuntu 官网的 Kernel 还没升级到4.9，但是他们官方的 ppa 已经支持4.9了，可以手动下载一个回来安装。

http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.9/

根据自己的32位或者64位环境，wget 个新的 linux-imag-4.9下来

# 下载
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.9/linux-image-4.9.0-040900-generic_4.9.0-040900.201612111631_amd64.deb
 
# 安装
dpkg -i linux-image-4.9.0-*.deb

安装好之后，去 linode 后台，把 [Boot Settings] 中的的 [Kernel] 改成 [GRUB 2] ，这样 Linode 的 vps 重启后，就会使用我们刚刚安装的内核了。

BBR

网上开启 BBR 的方式，都是 echo "net.ipv4.tcp_congestion_control=bbr">> /etc/sysctl.conf  这种暴力又不美观的方式，我是不喜欢。

仔细看了下，发现一个 /etc/sysctl.d/ 的目录，里面还有一个 README

这是一个带权重的配置目录，新的 php-fpm 目录下面也是通过这种方式来维护模块配置的。

这里面补一个 60-bbr.conf ，把开启 BBR 的规则放在这个 60-bbr.conf 里面就 ok 了。

根据 README ，执行 service procps start 就能看到效果。

More

在 /etc/sysctl.d/目录下还无意发现一个 10-network-security.conf，里面默认开启了 tcp_syncookies 来防范常见的 SYN-flood 类型的 DDoS。