LINUX 内核调优

最新推荐文章于 2024-03-10 11:45:50 发布
最新推荐文章于 2024-03-10 11:45:50 发布
阅读量113 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a361651279/article/details/89063050
版权

由于TCP协议缺陷被恶意利用Syn-Flood攻击,Linux内核调整这些参数可缓解这类攻击:

net.ipv4.tcp_syncookies = 1

#启用syncookies

net.ipv4.tcp_max_syn_backlog = 8192

#SYN队列长度

net.ipv4.tcp_synack_retries=2

#SYN ACK重试次数

Linux服务器作为网关或代理时TIME-WAIT较多,可通过以下参数优化调整:

net.ipv4.tcp_fin_timeout = 30

#主动关闭方FIN-WAIT-2超时时间

net.ipv4.tcp_keepalive_time = 1200

#TCP发送keepalive消息的频度

net.ipv4.tcp_tw_reuse = 1

#开启TIME-WAIT重用

net.ipv4.tcp_tw_recycle = 1

#开启TIME-WAIT快速回收

net.ipv4.ip_local_port_range = 1024 65000

#向外连接的端口范围

net.ipv4.tcp_max_tw_buckets = 5000

#最大TIME-WAIT数量,超过立即清除

net.ipv4.tcp_syn_retries = 2

#SYN重试次数

其它一些参数优化:

net.ipv4.tcp_rmem = 4096 87380 4194304

#TCP接收缓冲大小,对应最小、默认、最大

net.ipv4.tcp_wmem = 4096 16384 4194304

#TCP发送缓冲大小,对应最小、默认、最大

net.core.rmem_max = 16777216

#最大发送套接字缓冲区大小

net.core.wmem_max = 16777216

#最大接收套接字缓冲区大小

net.core.netdev_max_backlog = 262144

#当网络接口接收速率比内核处理快时允许发到队列的数据包数目

net.core.somaxconn = 262144

#系统同时发起的TCP连接娄,超过导致连接超时或重传

路罗波
关注
Linux内核参数调优
悦分享
07-21 3800
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept()),是用另一个队列单独存放半打开连接。在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改,可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案。...
linux服务器内核网络参数优化
weixin_34411563的博客
01-09 174
由于TCP协议缺陷被恶意利用Syn-Flood***,Linux内核调整这些参数可缓解这类***:net.ipv4.tcp_syncookies = 1#启用syncookiesnet.ipv4.tcp_max_syn_backlog = 8192#SYN队列长度net.ipv4.tcp_synack_retries=2#SYN ACK重试次数Linux服务器作为网关或代理时...
Linux内核参数——优化网络速度
chengfangang的专栏
05-17 1580
所有的TCP/IP调优参数都位于/proc/sys/net/目录. 例如, 下面是最重要的一些调优参数, 后面是它们的含义:    1. /proc/sys/net/core/rmem_max — 最大的TCP数据接收缓冲    2. /proc/sys/net/core/wmem_max — 最大的TCP数据发送缓冲    3. /proc/sys/net/ipv4/tcp_timesta
linux网络tcp参数,linux tcp参数优化
weixin_35949153的博客
05-10 380
作为web或者app服务器的linux,需要对tcp的一下内核参数进行优化。简单的调整如下:echo 30 > /proc/sys/net/ipv4/tcp_fin_timeoutecho 3000 > /proc/sys/net/core/netdev_max_backlogecho 3000 > /proc/sys/net/core/somaxconnecho 15 >...
针对WEB服务器用途对Linux内核参数进行优化
铁根的博客
09-30 469
因为默认Linux内核参数考虑的是最通用的场景,而这一单明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数。 在优化内核时,可以做的事情很多,不过我们通常会根据业务特点来进行调整,当服务器作为静态WEB内容服务器、反向代理服务器或是提供图片略缩图(实施压缩图片)的服务器时,其内核参数的调整都是不同的,本帖只针对Nginx支持更多并发请求的TCP网络参数做简单说明。 ...
linux centos 线上服务器网络配置及优化经验
sun_itbest的博客
02-26 237
服务器的网络配置 1.服务器IP地址配置 路径 /etc/sysconfig/network-scripts/ifcfg-eth0/1/2 运行命令查看网卡 cd /etc/sysconfig/network-scripts/ ls more ifcfg-有线连接_1
Linux内核调优
10-10
### Linux内核调优:提高服务器整体性能及安全性 #### 一、引言 在Linux环境中,内核调优是一项重要的技术活动,旨在优化系统的性能和安全性。通过对内核参数的调整,可以显著提升服务器的运行效率,尤其是在面对高...
linux性能调优.pdf
01-08
从系统资源的角度,我们则考察驱动、Linux内核、系统调用、库以及应用本身的表现。进行性能调优,首先需要选择合适的性能指标来评估应用和系统,然后设定性能目标,接着进行基准测试以了解当前状况,通过性能分析找...
linux内核调优
03-16
netipv4tcp_mem[2]高于此值TCP拒绝分配socket。上述内存单位是页而不是字节netipv4tcp_syncookies=1只有在内核编译时选择了CONFIG_SYNCOOKIES时
Linux内核调优技巧与实践
理解Linux内核调优的重要性 ## 1.1 为什么需要对Linux内核进行调优 在今天的高性能计算和数据处理环境中,Linux作为最常用的操作系统之一,对于确保系统的稳定性和高性能至关重要。然而,默认的Linux内核配置并不...
Linux服务器基础优化以及nginx做web服务器的内核参数优化项
cyan_grey的博客
01-29 346
不用root登录系统,而以普通用户登陆之后,通过sudo授权管理。 更改默认的ssh端口,禁止root远程登录,还可以仅允许ssh服务监听内网ip。 定时自动更新服务器时间,保证时间准确。 配置yum更新源,从国内更新源下载安装软件包。 关闭SELinux(和iptables)。 调整文件描述符的数量,进程及文件的打开都需要消耗文件描述符的数量。 定时清理邮件临时目录下的垃圾文件,防止磁盘的in...
linux服务器内核参数优化【centos7】
weixin_41953276的博客
12-10 264
net.ipv4.ip_forward = 1 开启linux的转发功能,vpn和iptables需要使用 fs.file-max = 65535:这个参数表示进程(比如一个worker进程)可以同时打开的最大句柄数,这个参数直线限制最大并发连接数,需根据实际情况配置。(需要配合ulimit 命令来使用) net.ipv4.tcp_tw_reuse = 1:这个参数设置为1,表示允许将TI...
Linux操作系统内核参数调优-1
最新发布
weixin_41312759的博客
03-10 1643
在进行调优时,建议先备份当前配置,然后根据实际需求和测试结果逐步调整参数,同时持续监控系统的性能变化,以确保调优效果符合预期。在进行内核参数调优时,应该根据实际的应用场景和性能目标来选择合适的参数进行调优,并使用性能监控工具来监控系统的性能变化,以确保调优措施能够达到预期的效果。这不仅可以提升系统的性能,还能增强其稳定性。这些参数涵盖了内存管理、文件系统、网络、进程调度等多个方面,调优的目的是为了使系统能够更加高效地利用硬件资源,提高响应速度,减少系统崩溃和死机的概率,从而提高系统的可靠性和稳定性。
Linux服务器性能评估与优化(五)--内核参数
热门推荐
黄规速博客:学如逆水行舟,不进则退
01-18 2万+
网络内容总结(感谢原创) 之前文章《Linux服务器性能评估与优化(一)》太长,阅读不方便,因此拆分成系列博文: 《Linux服务器性能评估与优化(一)--CPU》 《Linux服务器性能评估与优化(二)--内存》 《Linux服务器性能评估与优化(三)--磁盘i/o》 《Linux服务器性能评估与优化(四)--网络》 《Linux服务器性能评估与优化(五)--内核参数》 1、...
Linux服务器内核参数优化
weixin_40470303的博客
06-17 1万+
      所谓Linux服务器内核参数优化(适合Apache、Nginx、Squid等多种web应用,特殊的业务有可能需要做略微调整),主要是指在Linux系统中针对业务服务应用而进行的系统内核参数调整,优化并无一定的标准。下面是生产环境下Linux常见的内核优化为例子进行说明,供大家参考。      优化的方法是执行vim /etc/sysctl.conf命令到文件结尾,然后拷贝如下内容并保存...
mysql centos7 内核参数_CentOS7 内核参数优化
weixin_31504783的博客
01-19 309
# allow testing with buffers up to 128MBnet.core.rmem_max = 134217728net.core.wmem_max = 134217728# # increase Linux autotuning TCP buffer limit to 64MBnet.ipv4.tcp_rmem = 4096 87380 67108864net.ipv4....
高并发:linux内核网络优化
一只烦恼的猪
04-29 2662
今天做MQ benchmark 遇到了TCP 和socket 连接数限制问题,环境 ubuntu 16.04.socket 连接数很简单修改,ulimit -n ; ulimit -SHn 65535;linux服务器内核网络参数优化: http://blog.51cto.com/anonymouse/1890525高并发socket/tcp网络最大连接数所受的限制问题,ulimit文件打开数,文...
Linux服务器网络参数优化
weixin_34269583的博客
04-23 288
续TimeWait,收集了一下Linux网络参数的优化技巧,红帽官网有相关说明。 收集了一下,挺多的。注释很详细了: # 对于一个新建连接,内核要发送多少个SYN连接请求才决定放弃。<=255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2。这个值仅仅是针对对外的连接,对进来的连接,是由tcp_r...
Linux服务器内核网络参数优化
jiangbb8686的博客
09-07 1339
net.core.netdev_max_backlog = 400000 #该参数决定了,网络设备接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。 net.core.optmem_max = 10000000 #该参数指定了每个套接字所允许的最大缓冲区的大小 net.core.rmem_default = 10000000 #指定了接收套接字缓冲区大小的缺省值...
Linux性能调优内核调优有什么区别
06-13
Linux性能调优内核调优都是针对系统性能进行优化的方法,但它们的重点和范围略有不同。 Linux性能调优是针对整个系统的性能进行优化,包括硬件、软件、进程、网络等方面。性能调优的目的是提高系统的响应速度、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值