曾经在proc修改过网络相关的值,属于内核中的参数
ipforward,机器要当路由去需要修改ipforward,但是这样修改是存不住的
proc本身内容来自内存,要想存得住还是得修改文件(etc/sysctl.conf)
如何存放到文件sysctl是专门控制proc子文件夹的
ipdefault——ttl默认64,(网络中,数据包每经过一个路由器,TTL就会减1,当TTL为0时,这个数据包就会被丢弃。)
icmp echo ignore all =0代表否定的意思,不忽略所有icmp请求
1就是禁用ping
要想长久生效,就需要该配置文件./etc/sysctl.conf
修改文件不是即时生效,生效就用 sysctl -p,重新读这个文件,实现能和参数的修改
有些需要根据生产环境来修改值
比如oracle 需要的内存是非常大的(系统默认的数据库大小有点偏小,需要修改),/etc/sysctl.conf就可以在这里把内核参数修改,让oracle拥有更大的空间
共享内存的大小,以字节为单位(1024kb=1MB 1024MB=1G)60多G左右(有些机器内存可以达到128 ,就可以设置100多,光有硬件,内存参数进行了限制,造成了资源浪费)
-a可以查看所有目前正生效的内核参数(部分和网络相关,有一些是和内核工作相关的)
之前有一个清楚缓存
之前有一个清楚缓存drop_caches设为1就是清了,但是一般都是不清的
高并发服务器,为了响应更多用户请求,可以给一些参数进行优化,http服务都是走tcp协议的
tcp的重试(syn同步,失败了,就重试5次),如果设高可以提高成功率,就可以适当把值调大
三个状态位(syn分手包,)
分手时间60秒,可以把时间适当调短(大量用户连接等于要等60秒才能断开,消耗资源,可以改成6秒,响应更多的请求),对于服务器的并发是收到影响的
syn(攻击方式)发送请求。ddos攻击,服务器回应,但是客户端第三步不回应
没有第三步服务器就干等着,浪费资源,建议启用=1,如果发现syn攻击可以尝试用cookie处理。cookie可以存放一些用户信息
用户连接4次挥手之后,客户端发请求断开,服务器收到,再发一个分手,客户端收到以后,正常会马上回应一个最终结束ack确认,但是ack到服务器,服务器不是即时分开而是进入timeout状态(timeout状态能保留多少个,这个默认值是偏大的60000多)
可以连接多少timeout,默认值偏大,可能ss -nta命令查看出现大量的timeout的状态
网络并发太大,导致访问不了,这个了可以调大,这是tcpSYN的等待队列(如果发消息syn请求过来,本来是即时回应,但是并发量太大,可能要进行等待,慢慢处理,可以调成5120)
客户端的端口范围(当代理服务器反向代理服务的可能会用到这么多端口)
icmp_echo_ignore_all=1禁ping
就ping不通了
可以即时生效,相当于直接改内存,一般掌握-p -a
之前ping不通是因为内存未修改
time ls(能告诉某个命令持续了多长时间)user用户空间,sys内核空间
清理缓存 (服务器内存大,可以减少磁盘的io)。缓存是加速访问的
sysfs放的是和硬件相关的伪文件系统
udev可以自动的根据硬件状态在内核中进而生成设备名称
这些规则可以用来定义 设备名称
比如网卡设备名
源码的内核如何编译成二进制的内核来使用
config(编译功能)这个文档记录内核哪些特性功能开启,哪些关闭,如果开启了,以什么形式存放在系统中(1,把功能集成在内核里(功能太多了,如果所有功能集成在内核里,那内核文件太过庞大),所以一般内核文件存放的功能都是特别基础的,有些灵活的可用可不用的就没必要集成在内核文件里,以独立的文件存放在lib/modules/3.10.0-693.e17.x86_64)
usr/lib和lib是软链接的关系
哪些功能放在别的地方,哪些放在内核文件,就需要看看config文件怎么写了
声明的就内核的配置文件
是否支持64位操作系统,y是是否写到内核文件中
m代表独立文件
声明的都是内核的设置功能
不支持NTFS文件系统(ntfs是微软的)
解压,-c可以指定解压到哪个目录下
都是c语言的代码
纯c语言代码多少行
安装缺少的工具(development tools)
*wireless 无线网络,80211就是无线网络的标准,表示集成在内核里,m表示在module这个文件夹里,以模块方式提供
内核版本,是前面的3.10.0后面的是红帽在编译 的时候加进去的,就是下图
编译的时候想加载文件驱动,m以模块方式提供
支持ntfs,不一定支持写
保存出,已经进行修改
vim 。config
可以注释
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
