调整/etc/sysctl.conf
net.ipv4.tcp_syncookies = 1
表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1
表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1
表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30
表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
net.ipv4.tcp_keepalive_time = 1200
表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
net.ipv4.ip_local_port_range = 1024 65000
表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192
表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
如果高负载系统使用了netfilter/iptables,调整以下参数
net.ipv4.ip_conntrack_max = 655360
在内核内存中netfilter可以同时处理的“任务”(连接跟踪条目)
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180
跟踪的连接超时结束时间
然后执行/sbin/sysctl -p让参数生效
参考
http://www.itlearner.com/article/4524/relate
分享到:
相关推荐
sysctl.conf优化方案,非常详细,是播布客上一位老师写出来的总结。
sysctl.conf中文参数指南[收集].pdf
如何设置Sysctl.conf用以提高Linux的性能(最完整的).docx
网上关于sysctl.conf的优化方案有各种版本,大多都是抄来抄去的,让新人看了很迷茫
EOF | sudo tee /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOFsudo sysctl --system安装泊坞窗# (Install Docker CE)# # Set up the repository:# ## ...
配置文件我们的服务器端 sysctl.conf 内核参数,如当前部署
性能调整 性能调整/调整/高并发/低延迟/内核调整/故障排除/ sysctl.conf 请访问获取内容!
9 配置内核参数 /etc/sysctl.conf 10 配置权限参数 /etc/security/limits.conf 11 配置全局shell /etc/profile 12 互信 13 时钟同步 14 配置共享磁盘 验证安装Grid环境
将本地3389端口 转发到192.168.10.210的22(主要访问到本机...vim /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4.ip_forward = 1 # sysctl –p(使之立即生效) 2、 修改 iptables vim /etc/sysconfig/iptables
第7章 修改/etc/sysctl.conf文件中的系统参数,加入如下: 38 第8章 路由配置信息 39 第9章 LVM基础信息查询 40 第10章 光纤口状态查询 41 第11章 更改主机相关IP 42 附:/etc/cluster/cluster.conf文件内容 43
sudo vi /etc/sysctl.conf 代码: # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # ...
8. oracle需要的参数配置(/etc/profile、 .bash_profile、 /etc/sysctl.conf) 9. oracle安装需要的图形化支持(linux的xmanager配置,vnc配置) 10.对oracle rac配置ssh的互信 11.oracle优化的操作系统层(linux优化...
vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 3、docker和docker-compose安装要提前安装完成 4、将下载内容解压一个目录 5、运行 docker-...
/etc/default/hostapd、/etc/default/ifplugd、/etc/default/isc-dhcp-server、/etc/dhcp/dhcpd.conf /etc/hostapd/hostapd.conf、/etc/iptables.ipv4.nat ,/ etc / network / interfaces,/ etc / sysctl.conf,/...
vi /etc/sysctl.conf kernel.core_uses_pid = 1 kernel.core_pattern=/tmp/core-%e-%p 3.sysctl配置生效 sysctl -p /etc/sysctl.conf 这样就可以实现以后发生coredump时,core文件就可以自动生成到
FreeBSD下sysctl.conf的配置参数详解
从ORACLE 11gR2 for linux版本,已经不需要DBA们手动去编辑/etc/sysctl.conf文 件和/etc/security/limits.conf文件来修改操作系统的内核参数和限额,这些工作ORACL E会生成一个脚本,DBA只需要用root用户执行一下这...
在/etc/sysctl.conf文件中增加下面一行,以达到禁止ping的目的,本机仍然可以ping通其他主机。;在介绍解析库声明配置前,我们需要了解IP地址欺骗。它是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发...
大多数 Linux 发布版都...幸运的是,sysctl 可以读取 /etc/sysctl.conf 中的值并根据需要填充 /proc,这样就能够更轻松地管理这些参数。清单 2 展示在互联网服务器上应用于 Internet 服务器的一些比较激进的网络设置。
# grep vm.max_map_count /etc/sysctl.conf vm.max_map_count=262144 如果没有上面参数执行命令 # sysctl -w vm.max_map_count=262144 2、创建挂载目录,并授权 mkdir -p /data/server/elasticsearch/{esdata01,...