系统参数配置
前言
- 作为软件开发工程师,特别是服务器方面的,必要的系统参数设置还是要了解清楚
常用系统参数说明
在/etc/sysctl.conf中,下列的一些参数是经常要重新设置的
参数 | 说明 |
---|---|
fs.file-max | 系统最大打开文件数量,默认是1024 |
fs.nr_open | 单用户进程最大打开文件数量 |
net.ipv4.ip_local_port_range | 端口使用范围,默认是32768 61000 |
net.ipv4.tcp_max_syn_backlog | 所能接受SYN同步包的最大客户端数量,默认是128 |
net.ipv4.tcp_syncookies | 主要和SYNcookie的机制有关,1表示开启 |
net.ipv4.tcp_tw_reuse | 表示允许重用TIME_WAIT状态的套接字用于新的TCP连接,默认为0,表示关闭。允许在协议安全的情况下重用TIME_WAIT 套接字用于新的连接 |
net.ipv4.tcp_fin_timeout | 表示套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间 |
net.core.somaxconn | 表示socket监听的backlog上限 |
fs.inotify.max_user_instances | 一个用户的inotify实例的最大数量,默认128 |
fs.inotify.max_user_watches | watch的最大数量 |
vm.overcommit_memory | 对内存分配的一种策略,表示内核允许分配所有的物理内存,而不管当前的内存状态如何 |
kernel.pid_max | 和最大进程数量有关,是一个全局的值 |
kernel.core_uses_pid | 控制系统生成core文件时,是否添加pid作为拓展名 |
在/etc/security/limits.conf中,以下参数经常要设置
参数 | 说明 |
---|---|
soft | 表示当前系统生效的设置值 |
hard | 系统中所能设定的最大值 |
nproc | 进程的最大数目 |
nofile | 打开文件的最大数目 |
补充
设置系统最大进程数量时,除了要设置上述的一些参数外,还有一个地方也是要经常设置的
参数 | 说明 |
---|---|
/sys/fs/cgroup/pids/user.slice/pids.max | 设置用户最大的进程数量 |
/sys/fs/cgroup/pids/system.slice/pids.max | 设置系统最大的进程数量 |
… | … |
- 在 /sys/fs/cgroup/pids中,一般都是设置用户或者系统的进程数量
- 如果是要设置成最大,一般使用echo max > /sys/fs/cgroup/pids/user.slice/pids.max
- 注意:进行该文件设置时,一定要是root用户才能进行设置,不要使用sudo进行设置