查看文件句柄数
ulimit -a
临时修改文件句柄数(退出shell将重置)
ulimit -n 65535
永久修改文件句柄数
使用root账号
vi /etc/security/limits.conf
末尾新增以下内容
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
修改用户可用最大进程数
使用root账号
vi /etc/security/limits.d/20-nproc.conf
新增或修改以下内容:
* soft nproc 102400
修改不生效问题解决:
一般是因为sshd引起的
- 查看sshd当前版本:ssh -V
- 如果是7.3版本以下, 修改/etc/ssh/sshd_config中的UseLogin为yes,重启sshd服务即可。
- 如果是7.4版本以上,修改在/etc/ssh/sshd_config中的UsePAM为yes
- 修改/etc/pam.d/sshd,如果没有就新建:
vi /etc/pam.d/sshd
新增内容如下:
auth required pam sepermit.so
auth include password-auth
account required pam nologin.so
account include password-auth
password include password-auth
session required pam_selinux.so clise
session required pam loginuid.so
session required pam selinux.so open env params
session optional pam keyinit.so force revoke
session include password-auth
- 重启sshd服务:systemctl restart sshd
- (可以不做):直接去修改/etc/profile 里面价格ulimit -SHn 65535
- 退出重新登录用户,查询文件句柄数
linux tcp参数优化
vi /etc/sysctl.conf
#增加或修改以下内容:
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=1200
net.ipv4.tcp_max_syn_backlog=8192
net.ipv4.tcp_max_tw_buckets=20000
net.ipv4.ip_local_port_range=10240 65535
net.ipv4.tcp_retries2=5
net.ipv4.tcp_syn_retries=3
#ES相关服务器新增
vm.max_map_count=655360
fs.file-max=655360
#关闭IPV6
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
修改sysctl配置文件后需要执行使其生效
sysctl -p
查看sysctl目前的配置
#查看所有
sysctl -a
#根据关键字查找
sysctl -a | grep tw