Linux系统内核参数

已于 2023-03-14 11:04:07 修改
阅读量179 收藏
点赞数
分类专栏: 碎片 文章标签: 网络 服务器 linux
于 2023-03-14 11:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011466609/article/details/129520510
版权

以下是在/etc/sysctl.conf文件中配置的几个重要内核参数,这几个参数的设置关系到系统性能:

  • net.ipv4.tcp_syncookies

此参数应该设置为1,防止SYN Flood。

处在SYN_RECV的TCP连接称为半连接,存储在SYN队列。大量SYN_RECV会导致队列溢出,后续请求将被内核直接丢弃,也就是SYN Flood攻击。开启syncookies后,当SYN队列满了后,TCP会通过原地址端口,目的地址端口和时间戳打造一个特别的Sequence Number(又叫cookie发回去,如果是攻击者则不会有响应,如果是正常连接则把这个SYNCookie发回来,然后服务器端可以通过cookie建立连接(即使不在SYN队列)。

  • net.ipv4.tcp_fin_timeout

此参数默认值60

TCP保持在FIN_WAIT2状态的时间,超时后直接处于CLOSED,所以降低tcp_fin_timeout有助于减少TIME_WAIT数量。注意:虽然shutdown(SHUD_WR)也会处于FIN_WAIT2状态,但超时并不起作用。

  • net.ipv4.tcp_tw_recycle

此参数默认值0,打开快速TIME_WAIT socket回收

如果tcp_timestamps开启的话,会缓存每个连接的最新时间戳,如果后续请求时间戳小于缓存的时间戳,即视为无效,相应的包被丢弃。所以如果是在NAT(Network Address Translation)网络下,就可能出现数据包丢弃的现象,会导致大量的TCP连接建立错误。

  • net.ipv4.tcp_tw_resue

此参数默认值0,是否重用TIME_WAIT状态的socket用于新的连接

这个选项要比net.ipv4.tcp_tw_recycle安全,从协议的角度看,复用是安全的。

复用条件:

1、net.ipv4.tcp_timestamps选项必须打开(客户端也必须打开)

2、重用TIME_WAIT的条件是收到最后一个包后超过1秒

  • net.ipv4.tcp_keepalive_time

此参数默认值7200,TCP发送keepalive探测消息的间隔时间(秒), 用于确认TCP连接是否有效

当keepalive起用时,TCP发送keepalive消息的频度。缺省是2小时,可改为20分钟。

dreamwebnet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核参数调优
悦分享
07-21 3702
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept()),是用另一个队列单独存放半打开连接。在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改,可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案。...
安装oracle时设置Linux系统内核参数
makef的博客
08-04 4327
安装oracle数据库时设置linux系统内核参数是比较重要的,关系到安装oracle是否成功。前几天面试时面试官提到主要内核参数那些及大页内存参数。 一: 下面是一些安装oracle数据库时需要在 vi  /etc/sysctl.conf文件设置的参数 # vi /etc/sysctl.conf #ORACLE SETTING fs.aio-max-nr = 1048576 fs.file...
linux内核参数优化
xiaoyi52的专栏
12-16 2032
linux内核参数
常用Linux内核参数说明
识途老码
01-27 3291
常用Linux内核参数说明
Linux 系统内核参数调优
Men-DD
04-13 6213
通过调试系统内核参数使系统性能最大化如:最大并发数(ab –n 10000 –c 100 http://hosts:port/app/api)sysctl -a 查看所有系统变量-n:打印值时不打印关键字; -e:忽略未知关键字错误; -N:仅打印名称; -w:当改变sysctl设置时使用此项; -p:从配置文件“/etc/sysctl.conf”加载内核参数设置; -a:打印当前所有可用
Linux系统内核参数优化技术
prop428的博客
03-28 1211
通过本文对Linux系统内核参数优化技术的介绍,相信读者对内核参数优化的原理、方法和实际操作有了更深入的了解。通过优化网络参数、文件系统参数和内存管理参数等方面的设置,可以提升系统的性能和稳定性,适应不同应用场景下的需求。在实际运维和系统优化工作中,务必根据具体业务需求和系统环境选择合适的内核参数优化策略,并进行性能测试和验证,以确保优化效果的有效实施。扫码进群领资料。
Linux常见内核参数
weixin_46190208的博客
04-05 1121
要修改这些参数,可以编辑位于/sys/kernel/、/proc/sys/或/etc/sysctl.conf文件中的相应参数。vm.overcommit_memory:该参数控制内存过度分配的策略,取值范围是0到2,0表示启用内存过度分配检查,1表示总是允许内存过度分配,2表示允许过度分配,但在内存不足时进行检查。net.ipv4.tcp_syncookies:该参数控制TCP SYN cookies的启用和禁用,如果启用,则可以抵御一些安全攻击,但可能会影响性能,默认值为0,建议将其设为1。
linux修改内核参数立即生效,Linux如何在系统运行过程中修改内核参数
weixin_42356331的博客
05-01 2064
Linux如何在系统运行过程中修改内核参数发布时间:2009-01-02 00:12:14来源:红联作者:jerry520RedHat向管理员提供了非常好的方法,使我们可以在系统运行时更改内核参数,而不需要重新引导系统。这是通过/proc虚拟文件系统实现的。/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改。下面我们以打开内核的 ip转发功能为例说明在系统运行时...
Linux常用内核参数
m0_68431045的博客
12-14 3115
在修改内核参数前,需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议随意调整内核参数。了解参数的具体作用,需注意同类型或版本的环境中,内核参数可能有所不同。备份ECS实例中的重要数据。关于如何备份数据请参见创建快照。本文提供以下两种修改Linux实例内核参数的方法。方法一:通过/proc/sys/目录查看和修改内核参数目录是Linux内核在启动后生成的伪目录,其目录下的文件夹中存放了当前系统中开启的所有内核参数,目录树结构与参数的完整名称相关,如,它对应的文件是文件,文件的内容就是参数值。方法一
Linux内核参数优化(尽量详细的总结)
热门推荐
zsk_john的技术分享专用博客
03-30 1万+
前言: Linux内核有非常多的参数,而对这些内核参数的修改会尽可能的提高内核的稳定性,并且,在业务高峰期的时候,可以保证内核尽可能的稳定高效,而不是某些非常低级的DDOS洪水就崩溃的Linux内核。总的来说,系统内核的优化是对系统稳定高效的运行的一个重要的强有力的保障。 那么,Linux内核参数是可以按照它们的功能进行一个简单的分类的,大体分类为:网络层面,文件系统层面(也就是指的文件打开数,文件的读写性能这些参数),内存层面,内核层面。 多说一句,通常Linux系统是使用最低的内核参数,就像CP
Linux内核启动参数详解
01-11
2.查看当前linux内核的启动参数: cat /proc/cmdline 笔者的输出内容如下: BOOT_IMAGE=/boot/vmlinuz-4.4.0-89-generic root=UUID=bef418fa-4202-4513-b39b-cde6a5d9753f ro quiet splash vt.handoff=7 3.开始解析
Linux内核参数调整方法
01-10
ulimit设置 ulimit -n 要调整为100000甚至更大。 命令行下执行 ulimit -n 100000即可修改。如果不能修改,需要设置 /etc/security/limits.conf,加入 * soft nofile 262140 * hard nofile 262140 ...
Linux 内核参数调优文档
06-21
Linux系统参数的调优经验之谈,非常给力的!调优系统必备
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 332
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 406
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 465
计算机网络—三种交换方式图文详解
S5730举例
jjjxxxhhh123的博客
07-27 989
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 589
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 359
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
Linux系统内核参数优化
05-27
好的,针对 Linux 系统内核参数优化,我可以给您一些建议。以下是一些可以优化的内核参数: 1. 虚拟内存 vm.swappiness 控制了内存分页的倾向,0 表示最大限度使用物理内存,100 表示最大限度使用交换空间。可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值