通过sysctl优化linux内核

最新推荐文章于 2024-09-13 07:12:56 发布
最新推荐文章于 2024-09-13 07:12:56 发布
阅读量94 收藏
点赞数
分类专栏: syslog 文章标签: Linux .net Security C C++

通过调整system control (sysctl)可以显著提高linux的性能

 

http://www.samag.com/documents/s=8920/sam0311a/0311a.htm

#最大文件句柄数
fs.file-max = 3199696

net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0
net.ipv4.ip_local_port_range = 1024 35999

# 这样保证了 TIME_WAIT 端口既不被拒也不快速关闭
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_tw_recycle = 1
# TCP 内存
net.core.rmem_max = 16777216
net.core.rmem_default = 16777216
net.core.netdev_max_backlog = 262144
net.core.somaxconn = 262144

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2


net.ipv4.netfilter.ip_conntrack_max = 1048576
net.nf_conntrack_max = 1048576
 

<script>function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.aspx?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t),'keyit','scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes'));keyit.focus();}</script> 如果你碰到类似的错误提示
ulimit: max user processes: cannot modify limit: 不允许的操作
ulimit: open files: cannot modify limit: 不允许的操作

为啥root用户是可以的?普通用户又会遇到这样的问题?
看一下/etc/security/limits.conf大概就会明白。
linux对用户有默认的ulimit限制,而这个文件可以配置用户的硬配置和软配置,硬配置是个上限。
超出上限的修改就会出“不允许的操作”这样的错误。

在limits.conf加上
*        soft    noproc  10240
*        hard    noproc  10240
*        soft    nofile  10240
*        hard    nofile  10240
就是限制了任意用户的最大线程数和文件数为10240

 

hqmanwangkai
关注
专栏目录
Linux 内核优化实战(sysctl.conf 和 ulimits )
甘橙移动应用团队
09-20 549
一、sysctl.conf优化 Linux系统内核参数的配置文件为 /etc/sysctl.conf 和 /etc/sysctl.d/ 目录。其读取顺序为: /etc/sysctl.d/ 下面的文件按照字母排序;然后读取 /etc/sysctl.conf 。 一般所有对系统的修改参数放在 /etc/sysctl.d/ 目录,系统原有的 sysctl.conf 文件保存一些更加基础的配置...
linux服务器历险之sysctl优化linux网络
热门推荐
最实用的Linux博客
09-20 1万+
1, 优化网络设备接收队列   net.core.netdev_max_backlog=3000    该文件表示在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。    默认值:Red Hat Linux release 9 (Shrike)默认为300            rhel5 默认为1000    建议值为30002, net.ipv4.con
sysctl.conf优化方案
01-12
sysctl.conf优化方案,非常详细,是播布客上一位老师写出来的总结。
linuxsysctl优化
weixin_34292924的博客
05-06 264
一、 优化kernel:1、 /proc/sys/kernel/ctrl-alt-del该文件有一个二进制值,该值控制系统在接收到ctrl+alt+delete按键组合时如何反应。这两个值分别是: 零(0)值,表示捕获ctrl+alt+delete,并将其送至 init 程序;这将允许系统可以安全地关闭和重启,就好象输入shutdown命令一样。 壹(1)值,表示不捕获ctr...
linux内核参数注释与优化
weixin_33858336的博客
11-07 174
目录1、linux内核参数注释2、两种修改内核参数方法3、内核优化参数生产配置参数解释由网络上收集整理,常用优化参数对比了网上多个实际应用进行表格化整理,使查看更直观。学习linux也有不少时间了,每次优化linux内核参数时,都是在网上拷贝而使用,甚至别人没有列出来的参数就不管了,难道我就不需要了吗?参考文章:linux内核TCP相关参数解释http://os.chinaunix.net/a20...
sysctl.conf内核参数优化教程
完颜振江
02-20 906
总之,sysctl.conf内核参数优化可以提高系统性能和安全性。可以通过打开core文件、优化TCP参数、优化IP参数、优化内存参数等方式实现。重启生效sysctl.conf配置文件后,可以提高系统性能和安全性。sysctl.conf是一个配置文件,它用于配置Linux内核参数。内核参数调优可以提高系统性能和安全性。core文件是一个记录进程状态的文件,可以用于诊断问题。TCP参数调优可以提高网络性能。IP参数调优可以提高网络性能。内存参数调优可以提高系统性能。
sysctl.conf内核参数优化_参数详解
weixin_40908896的博客
07-15 1671
sysctl.conf工作原理 sysctl命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录/proc/sys中。它包含一些TCP/IP堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。 limits.conf设置 1)暂时生效,适用于通过 ulimit 命令登录 shell 会话期间 ulimit -S...
sysctlLinuxBSD内核调整和网络安全强化优化,通过优化sysctl调整提高了服务器系统的性能
02-06
Linux和BSD操作系统中,`sysctl`是一个强大的工具,用于动态地查看和调整系统内核的参数。这些参数涵盖了网络、内存管理、安全性等多个方面,对于系统性能优化和网络安全强化至关重要。本篇文章将深入探讨如何利用...
Linux利用Sysctl命令调整内核参数
09-15
`sysctl`命令是Linux系统管理员的强大工具,允许实时调整内核参数以优化系统性能和安全性。理解并熟练使用`sysctl`,可以有效地管理和微调Linux系统,使其更好地适应各种工作环境。记得在调整内核参数时谨慎操作,...
Linux内核优化是指通过调整内核的参数和设置,提高Linux系统的性能和效率
06-14
Linux内核优化主要是指通过对Linux内核的参数进行调整和设置,从而提升系统的性能与效率的过程。这种优化可以通过动态或手动的方式来实现。 1. **动态优化**:系统会根据实时监测到的数据自动调整各项设置,比如CPU...
Linux优化-修改内核参数.rar
10-07
本资料"Linux优化-修改内核参数.rar"聚焦于如何通过调整这些参数来优化Linux环境。 首先,我们要理解Linux内核参数的重要性。内核是操作系统的核心,它管理硬件资源,提供服务给用户空间的应用程序。内核参数是控制...
Linux 系统优化的一些建议(内核优化
09-14
Linux内核优化对于提升系统性能、稳定性和资源利用率至关重要,尤其是在服务器环境中。以下是一些关键的内核优化建议: 1. **关闭swap分区**: 在拥有数据库服务或消息中间件服务的服务器上,关闭交换分区可以避免...
sysctl进行调整Linux系统性能
最实用的Linux博客
09-20 1821
原贴:http://dev.csdn.net/article/73/73907.shtm    
sysctl 之内存释放及磁盘优化
qq_41882586的博客
04-12 2631
sysctl 命令 内存释放 sysctl.conf中内容相关内核参数说明
中国最完整的sysctl.conf优化方案
cnbird's blog
01-18 820
网上关于sysctl.conf的优化方案有各种版本,大多都是抄来抄去的,让新人看了很迷茫。为解决此问题,经过两天的整理,查了N多资料,将大家常用的总结如下,很多默认的不需要修改的暂未涉及,今后将逐步把所有的项目都有个翻译、讲解、修改建议,如有修改,将以此文为准,其他地方的内容,本人不负责更新。因此转载请注明链接地址:http://www.bsdlover.cn/security/2007/1216
Linux调优方案,sysctl.conf的设置
leihui_2009的专栏
04-26 843
参考地址:http://blog.csdn.net/guichenglin/article/details/7753047 $ /proc/sys/net/core/netdev_max_backlog 进入包的最大设备队列.默认是300,对重负载服务器而言,该值太低,可调整到1000. $ /proc/sys/net/core/somaxconn listen()的默认参数,挂起请求的最大数量....
sysctl(配置优化参数)
nielinqi520的博客
12-20 1623
net.ipv4.tcp_keepalive_time = 300 #意思是如果某个TCP连接在idle 2个小时后,内核才发起probe.如果probe 9次(每次75秒)不成功,内核才彻底放弃,认为该连接已失效 net.ipv4.tcp_syncookies = 1  #当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭。 net.ipv4.tc
EmguCV学习笔记 VB.Net 11.6 图像分割
最新发布
UruseiBest 的技术专栏
09-13 1381
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
Linux TCP内核优化指南
"本文档详细介绍了Linux内核TCP优化,主要关注如何调整系统参数以改善网络性能,特别是针对TIME_WAIT状态的优化。" 在Linux操作系统中,TCP(传输控制协议)是网络通信的重要组成部分,它提供了可靠的数据传输服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值