`
xiaojiit
  • 浏览: 129057 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

Linux Web服务器相关配置、命令

 
阅读更多

1、查看服务器链接IP地址排行:

 cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10

 

2、利用防火墙禁用IP、IP段

iptables -I INPUT -s 192.168.38.174 -j DROP //屏蔽单个ip

iptables -I INPUT -s 192.168.38.0/100 -j DROP //屏蔽某段ip
iptables -I INPUT -s 192.168.0.0/100 -j DROP  //屏蔽某些ip

3、修改Linux内核参数:

netstat -n| awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
CLOSED:无连接是活动的或正在进行中的。
LISTEN:服务器在等待进入呼叫。
SYN_RECV:一个连接请求已经到达,等待确认。
SYN_SENT:应用已经开始,打开一个连接。
ESTABLISHED:正常数据传输状态。
FIN_WAIT1:应用说它已经完成。
FIN_WAIT2:另一边已同意释放。
CLOSING:两边同时尝试关闭。
TIME_WAIT:另一边已初始化一个释放。
LAST_ACK:等待所有分组死掉。

 

vim /etc/sysctl.conf

 

如果是用于Apache或Nginx等的Web服务器,或Nginx的反向代理,则只需要更改以下几项即可:
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000

 

如果是邮件服务器,则建议内核方案如下: 
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 5000 65000
kernel.shmmax = 134217728

 

Linux下高并发的Squid服务器中:

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

 

 

执行以下命令使内核配置立即生效: 
/sbin/sysctl -p

 

4、ip_conntrack: table full, dropping packet. 

解决方法(1):加大ip_conntrack_max值
查出原本的ip_conntrack_max值: 
指令: cat /proc/sys/net/ipv4/ip_conntrack_max 
写入理想的数值(每一个ip_conntrack buffer会占用292 Bytes) 
指令: echo "数值" > /proc/sys/net/ipv4/ip_conntrack_max 
例如: echo "81920" > /proc/sys/net/ipv4/ip_conntrack_max 

这个效果是暂时的,如果要每次开机都使用新的数值,需将上述指令写入/etc/rc.d/rc.local 
或是在/etc/sysctl.conf加入: net.ipv4.ip_conntrack_max =数值
或使用指令: sysctl -w net.ipv4.ip_conntrack_max=数值

 

解决方法(2):降低ip_conntrack timeout时间
重设ip_conntrack_tcp_timeout_established (原值: 432000,单位:秒) 
指令: echo "数值" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established 
例如: echo "600" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established 
开机自动设置的作法同方法(1). 

0
2
分享到:
| 将Jboss EAP 6.1 安装成Windows系统服务
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    linux服务器配置与管理课程标准.doc

    《linux服务器配置与管理》课程标准 一、概述 (一)课程性质(课程性质和价值) 随着计算机网络与通讯技术的发展,Internet在人们的生活、学习和工作中的位置越 来越重要,服务器已经在各行各业中有了广泛的应用。...

    Linux CentOS5.5 web配置

    Linux CentOS5.5 web配置

    Linux学习课件及Linux命令大全

    Linux课件(ppt)外加一个《Linux命令大全》: Linux_内核完全注释_V11.pdf VI的常见用法.doc 第1章 Linux概况及安装.ppt 第2章 Linux的常用命令.ppt 第3章 Linux系统管理.ppt 第4章 Linux网络基础.ppt 第5章 ...

    Linux服务器配置与管理项目8--FTP服务器配置与管理.pptx

    Linux服务器配置与管理项目8 FTP服务器配置与管理 Linux服务器配置与管理项目8--FTP服务器配置与管理全文共50页,当前为第1页。 【项目描述】 公司为方便内部信息的交流,需要一台FTP服务器实现公司内部文件的上传...

    Linux操作系统:DNS服务器的安装与配置.pptx

    (3)编辑DNS服务器配置文件。 (4)启动服务器。 (5)配置客户端,进行域名解析。 配置思路 配置服务器主机网络 打开网络配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens33 按照规划完成服务器网络配置:...

    Linux网络操作系统-Apache Web服务器配置实验报告

    Linux网络操作系统-Apache Web服务器配置实验报告 1.掌握Apache服务器配置过程。 2.熟悉httpd服务配置文件。 3.熟悉挂载与卸载内部命令。

    Linux操作系统:搭建个性化Web站点.pptx

    搭建个性化的web站点 ...本讲主要介绍了scp命令的简单使用,以及对于web服务器简单个性化配置(更换主页及相关资源)。 如果站点的首页内容不写成index.html,或者拼写错误,误写成index.hml之类,那么我们要

    linux服务器

    常用web配置命令 Apache服务器的配置

    嵌入式Web服务器生成工具AtomWeb.zip

    ARCH:=i686-linux下面的配置表示在X86 64bits linux系统下运行:ARCH:=x86_64-linux下面的配置表示在Windows 32 bits MinGW下运行:ARCH:=mingw32编译运行下面的命令进行编译: make安装运行下面的命令进行安装:...

    Linux服务器配置与管理:Vim基础.pptx

    vi(visual interface)是Linux和UNIX中功能最为强大的全屏幕文本编辑器。不是一个排版程序。 vim没有菜单,只有命令,且命令繁多。只要在命令行上键入vim就可进入vim的编辑环境。 步骤1:启动vim编辑器 vim 文件名...

    Linux部署服务器常用命令.doc

    linux部署服务器常用命令 fdisk -l 查分区硬盘 df -h 查空间硬盘 cd / 进目录 ls/ll 文件列表 vi tt.txt i=insert 插入 shift+: 进命令行 wq 保存%退出 cat tt.txt 内容查看 pwd 当期目录信息 mkdir tt建目录 cp tt....

    《Linux实用教程》电子教案

    包括如何管理用户,如何设置DNS服务器,SMTP/POP3 E-mail服务器,Web服务器,NFS服务器以及文件和打印服务器,FTP服务器的配置和维护,最后对Linux系统的网络安全及应用架构进行了讲解。第三部分是如何在Red Hat ...

    Web渗透测试 使用Kali Linux.part2.rar

    《web渗透测试:使用kali linux》是一本web 渗透测试实践指南,全面讲解如何使用kali linux 对web 应用进行渗透测试。两位安全领域的专家站在攻击者的角度,一步步介绍了渗透测试基本概念、kali linux 配置方式,带...

    服务器配置与管理课程标准.pdf

    (8) 知道 Linux 常见服务器配置文件的路径和主要配置项的功能; (9) 知道 Linux 系统安全加固的方法和措施。 (10)知道 Linux 系统远程管理的方法; 2、能力目标 (1) 够独立完成 Linux 系统安装的能力; (2...

    Linux从入门到精通视频.zip

    8.Linux下Apache WEB服务器构建.mp4 9.Apache构建基于域名的虚拟机主机.mp4 10.构建MySQL数据库服务器.mp4 11.Linux学习技巧及运维技巧.mp4 12.Linux下构建LAMP架构.mp4 13.构建Linux下Cacti监控平台.mp4 14.Linux下...

    Linux 通用 WebAdmin (webui) 开发框架-C语言 源码

    bin目录下即可,为测试webadmin.cgi,还需将htdocs目录下的文件拷贝到apache的WEB根目录下,将etc目录中的所有文件拷贝到根目录下的etc中,最后用浏览器访问你的apache Web服务器即可看到Linux系统的WEB管理界面。...

    集群好书《高性能Linux服务器构建实战》 试读章节下载

    2.3.3 Varnish对应多台Web服务器的配置实例 2.4 运行Varnish 2.4.1 varnishd指令 2.4.2 配置Varnish运行脚本 2.4.3 管理Varnish运行日志 2.5 管理Varnish 2.5.1 查看Varnish进程 2.5.2 查看Varnish...

    cgi模式web服务器LiuGinx.zip

    liugnix是一个 cgi模式 web服务器。 支持语言 因使用的为CGI 模式,支持所有cgi模式运行的程序。 php python go perl 如何运行 cd mywebsite liugnix_ENV liuginx --help...

    Linux运维从入门到高级全套案例v3.rar

    5.1构建 Nginx WEB服务器 Nginx WEB安装 5.1.2 nginx虚拟主机配置 5.1.3 nginx性能优化 5.1.4 nginx参数深入理解 5.1.5 Nginx Rewrite规则 面面面面 5.2构建 Rsync同步服务器 5.2.1 Rsync服务端配置………… 5.2.2...

    计算机网络综合实习.doc

    4.1 Window下Web服务器和FTP服务器配置 4.2 Window下DNS服务器配置 4.3 Window下DHCP服务器配置 5. Linux环境下的网络服务器配置(5学时) 5.1 虚拟机与VMware Workstation 5.2 Red Hat Linux系统基本配置与...

Magicbox
Global site tag (gtag.js) - Google Analytics