内核参数
#回应网络访问arp查询请求,0是回复所有,1是只回复目标地址是本机上访问的arp查询请求,2是要求请求来源的ip与请求的arp查询必须在统一网段,3是都不回应
net.ipv4.conf.lo.arp_ignore = 1
#0当网卡收到任何地址对本机的arp请求,只要是本机存在的ip段,都返回请求,1.收到arp请求时,会先判断是否是属于自己接口的子网段,如果不是就转到2处理,2使用与目标地址最佳的本地ip作为arp请求的源地址
net.ipv4.conf.lo.arp_announce = 2
#如果网卡没有配置arp_ignore,那么在网络接口上生效的就是all.arp_igonre,回应网络访问arp查询请求,0是回复所有,1是只回复目标地址是本机上访问的arp查询请求,2是要求请求来源的ip与请求的arp查询必须在统一网段,3是都不回应
net.ipv4.conf.all.arp_ignore = 1
#如果网卡没有配置arp_announce,那么在网络接口上生效的就是all.arp_igonre和arp_announce中较大的值。0当网卡收到任何地址对本机的arp请求,只要是本机存在的ip段,都返回请求,1.收到arp请求时,会先判断是否是属于自己接口的子网段,如果不是就转到2处理,2使用与目标地址最佳的本地ip作为arp请求的源地址
net.ipv4.conf.all.arp_announce = 2
#允许将TIME_WAIT socket重新用于TCP连接
net.ipv4.tcp_tw_reuse = 1
#FIN_WAIT2状态的连接最多保持10秒,之后将关闭连接,以秒为单位。默认值60
net.ipv4.tcp_fin_timeout = 10
#系统中处于tcp_recv状态的tcp连接数量,超过这个值后,后续的SYN报文会被丢弃
net.ipv4.tcp_max_syn_backlog = 20000
# 表示当每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许发送到队列的数据包最大数
net.core.netdev_max_backlog = 32768
#监听backlog的上限,应大于等于net.core.netdev_max_backlog的值
net.core.somaxconn = 32768
#发送套接字缓冲区的默认大小,以字节为单位
net.core.wmem_default = 8388608
#接受套接字缓冲区的默认大小以字节为单位
net.core.rmem_default = 8388608
#接受套接字缓冲区的最大值以字节为单位
net.core.rmem_max = 16777216
#发送套接字缓冲区的最大值以字节为单位
net.core.wmem_max = 16777216
#是否开启SYN Cookie功能,当SYN等待出现队列溢出时,启用cookies处理,防范少量SYN攻击
net.ipv4.tcp_syncookies = 1
#确定TCP栈应该如何反映内存使用,每个值的单位都是内存页(通常是4KB)。第一个值是内存使用的下限;第二个值是内存压力模式开始对缓冲区使用应用压力 的上限;第三个值是内存使用的上限。在这个层次上可以将报文丢弃,从而减少对内存的使用。
net.ipv4.tcp_mem = 78643200 104857600 157286400
#表示尚未收到客户端确认信息的连接
net.ipv4.tcp_max_orphans = 3276800
#检测TCP连接是否活跃。建议1800秒.
net.ipv4.tcp_keepalive_time = 1800
#本机主动连接其他机器时,分配的端口范围
net.ipv4.ip_local_port_range = 1024 65535
#time_wait的最大值,超出上限后,新的time_wait将会直接被关闭。默认值为180000
net.ipv4.tcp_max_tw_buckets = 655350
#keepalive探测包的发送间隔。推荐值15
net.ipv4.tcp_keepalive_intvl = 15
#如果出现未应答,重发探测包次数。推荐值3
net.ipv4.tcp_keepalive_probes = 3
#是否开启TCP报文的时间戳和窗口缩放。(记录数据包的RTT值)
net.ipv4.tcp_timestamps = 0
#服务器在收到客户端SYN并发送SYN+ACK数据包后,没有收到来自客户端的响应,尝试重发次数。默认为5,推荐值为2
net.ipv4.tcp_synack_retries = 2
#在内核放弃建立连接之前发送的SYN包数量,默认为5。推荐值为2
net.ipv4.tcp_syn_retries = 2
#记录和追踪连接状态,默认值为655356,推荐值为2097152(如果更改后值未发生改变,需要将/etc/modprobe.d/nf_conntrack.conf中的option nf_conntrack hashsize=262144,没有那个文件就新增)
net.nf_conntrack_max = 2097152
#关闭内核转发功能(当主机网卡数量大于一的时候,当其中一块网卡收到数据时,是否允许根据数据包的目的ip地址将数据转发给本机另外的网卡,将数据转发给另外的网卡)
net.ipv4.ip_forward = 1
#设置oracle共享内存段
#控制core文件的文件名是否添加pid作为扩展
kernel.core_uses_pid = 1
#每个消息队列的大小(单位:字节)限制,默认值65536
kernel.msgmnb = 65536
#整个系统最大消息队列数量限制,默认值65536
kernel.msgmax = 65536
#最大共享内存,一般情况下为物理内存的一半,可以设置为物理内存-1byte,128*1024*1024*1024-1 = 137438953471
kernel.shmmax = 137438953471
#控制共享内存的总页数,该值为共享内存段大小/4KB。
kernel.shmall = 33554432
#内存分配策略0,:表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,内存申请失败,并把错误返回给应用进程。1:表示内核允许分配所有的物理内存,而不管当前的内存状态如何。2: 表示内核允许分配超过所有物理内存和交换空间总和的内存。推荐值1
vm.overcommit_memory = 1
#单进程可以使用的最大map内存区域数量,默认值65536
vm.max_map_count=655360
#启用 sysrq 的所有功能,级别1
kernel.sysrq = 1
#打印安全事故报告,级别5
kernel.printk = 5
#系统最大进程数,默认值65535
kernel.pid_max=65535
#系统级别能够打开文件的句柄数
fs.file-max = 1024000
#设置一个进程能够使用的最大文件数,默认为1048576
fs.nr_open = 1024000
vim /etc/security/limits.conf
* soft nofile 1024000
* hard nofile 1024000
* soft nproc 1024000
* hard nproc 1024000
登录系统提示
echo -e '\E[1;31m你的一切操作将被记录,请慎重操作!\E[0m' > /etc/motd
关闭selinux
# sed -i 's/enforcing/disabled/' /etc/selinux/config
# setenforce 0
850
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
