系統優化引數總結:net.ipv4.tcp_syncookies = 1
表示開啟syn cookies。當出現syn等待佇列溢位時,啟用cookies來處理,可防範少量syn攻擊
net.ipv4.tcp_tw_reuse = 1
表示開啟重用。允許將time-wait sockets重新用於新的tcp連線
net.ipv4.tcp_tw_recycle = 1
表示開啟tcp連線中time-wait sockets的快速**
關閉 tcp_tw_reccycle 的時候,kernal 是不會檢查對端機器的包的時間戳的
在多nat模式下,需要關閉該引數,不然會導致使用者無法連線或者連線超時
net.ipv4.tcp_fin_timeout = 30
表示如果套接字由本端要求關閉,這個引數決定了它保持在fin-wait-2狀態的時間
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_default = 8388608
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 1
vm.overcommit_memory = 1
net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_max_syn_backlog = 6553500
net.core.somaxconn = 32768
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.ip_local_port_range = 1024
65535
net.ipv4.ip_forward = 1
開啟nat**
net.ipv4.tcp_max_tw_buckets = 280000
net.netfilter.nf_conntrack_max = 65535000
net.netfilter.nf_conntrack_tcp_timeout_established = 1200
Linux引數優化
1 openfiles引數優化 有時應用程式會報too many open files的錯誤,是因為open files數目不夠,系統預設是1024。ulimit a core file size blocks,c 0 data seg size kbytes,d unlimited schedul...
Linux引數優化
time wait處理 ulimit配置 開機自啟動 cannot allocate memory 問題的處理 檢視可用埠範圍cat proc sys net ipv4 ip local port range 32768 60999修改埠可用範圍 臨時修改 echo 1024 65000 proc ...
Linux伺服器系統引數優化
在伺服器安裝了lnmt linux nginx mysql tomcat 環境之後linux伺服器引數必須做必要的優化,包括網路引數優化 檔案數優化 記憶體優化等等。1 網路引數優化 這部分主要參照張宴 nginx 0.8.x php 5.2.13 fastcgi 搭建勝過apache十倍的web伺...