标签:写入 系统优化 文件 size 控制 最大的 syn攻击 操作系统 允许
网络相关:
以下参数,可自行在/etc/sysctl.conf文件加入,执行sysctl -p命令生效:
net.core.somaxconn ##TCP连接经过三次握手后,端口最大的监听队列长度:,默认值为128
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout=30 修改系默认的 TIMEOUT 时间
内存参数:
kernel.shmmax ##定义单个共享内存段的最大值
kernel.shmall ##控制可以使用共享内存的总页数
vm.swappiness =0 ##表示只有内存用完的时候,才启用虚拟内存
**swap交换分区对于服务透明,只有操作系统知道虚拟地址
文件、进程限制:
查看系统设置的信息:ulimit -a,配置内容写入到/etc/security/limits.conf 文件:
* soft nofile 65535
* hard nofile 65535
* soft nproc 204800
* hard nproc 204800
* 表示对所有用户有效
soft 当前系统生效的设置
hard 系统中所能设定的最大值
nofile 打开的文件数
nproc 打开的进程数
磁盘策略:
共三种调度算法:https://blog.csdn.net/blade2001/article/details/50833477
参考文章:https://blog.csdn.net/shmily_lsl/article/details/103384366
标签:写入 系统优化 文件 size 控制 最大的 syn攻击 操作系统 允许
原文地址:https://www.cnblogs.com/liyuanshu/p/13289088.html
