最近发现一问题,折腾了近两天,某台服务器(不太重要)偶尔shell登不上,上边的服务也时不时不能访问,排查步骤
1、防火墙
2、sshd服务
3、资源占用等
还是有问题,貌似中毒或者黑客攻击,进一步发现,原来是和别人的IP冲突了,这线上的东西还会冲突,特记录下来,
另外,设置linux的最大进程数,用户数等参数列举如下
Linux对于每个用户,系统限制其最大进程数。为提高性能,可以根据设备资源情况,设置各linux 用户的最大进程数
可以用ulimit -a 来显示当前的各种用户进程限制。
ps -ef | wc -l ---查看进程数
lsof | wc -l ---查看打开文件数
下面我把某linux用户的最大进程数设为10000个:
ulimit -u 10240
对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言,
最好通过使用 ulimit -n xx 修改每个进程可打开的文件数,缺省值是 1024。
ulimit -n 4096 将每个进程可以打开的文件数目加大到4096,缺省为1024
其他建议设置成无限制(unlimited)的一些重要设置是:
数据段长度:ulimit -d unlimited
最大内存大小:ulimit -m unlimited
堆栈大小:ulimit -s unlimited
CPU 时间:ulimit -t unlimited
虚拟内存:ulimit -v unlimited
以上配置只适用于通过 ulimit 命令登录 shell 会话期间。
如果想永久生效,需要配置一些文件,即通过将一个相应的 ulimit 语句添加到由登录 shell 读取的文件中, 即特定于 shell 的用户资源文件,如:
1)、解除 Linux 系统的最大进程数和最大文件打开数限制:
vi /etc/security/limits.conf
# 添加如下的行
* soft noproc 11000
* hard noproc 11000
* soft nofile 4100
* hard nofile 4100
说明:* 代表针对所有用户,noproc 是代表最大进程数,nofile 是代表最大文件打开数
2)、修改所有 linux 用户的环境变量文件:
vi /etc/profile
ulimit -u 10000
ulimit -n 4096
ulimit -d unlimited
ulimit -m unlimited
ulimit -s unlimited
ulimit -t unlimited
ulimit -v unlimited
保存后运行#source /etc/profile 使其生效
1152
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
