Linux系统内核参数

已于 2023-03-14 11:04:07 修改
阅读量188 收藏
点赞数
分类专栏: 碎片 文章标签: 网络 服务器 linux
于 2023-03-14 11:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011466609/article/details/129520510
版权

以下是在/etc/sysctl.conf文件中配置的几个重要内核参数,这几个参数的设置关系到系统性能:

  • net.ipv4.tcp_syncookies

此参数应该设置为1,防止SYN Flood。

处在SYN_RECV的TCP连接称为半连接,存储在SYN队列。大量SYN_RECV会导致队列溢出,后续请求将被内核直接丢弃,也就是SYN Flood攻击。开启syncookies后,当SYN队列满了后,TCP会通过原地址端口,目的地址端口和时间戳打造一个特别的Sequence Number(又叫cookie发回去,如果是攻击者则不会有响应,如果是正常连接则把这个SYNCookie发回来,然后服务器端可以通过cookie建立连接(即使不在SYN队列)。

  • net.ipv4.tcp_fin_timeout

此参数默认值60

TCP保持在FIN_WAIT2状态的时间,超时后直接处于CLOSED,所以降低tcp_fin_timeout有助于减少TIME_WAIT数量。注意:虽然shutdown(SHUD_WR)也会处于FIN_WAIT2状态,但超时并不起作用。

  • net.ipv4.tcp_tw_recycle

此参数默认值0,打开快速TIME_WAIT socket回收

如果tcp_timestamps开启的话,会缓存每个连接的最新时间戳,如果后续请求时间戳小于缓存的时间戳,即视为无效,相应的包被丢弃。所以如果是在NAT(Network Address Translation)网络下,就可能出现数据包丢弃的现象,会导致大量的TCP连接建立错误。

  • net.ipv4.tcp_tw_resue

此参数默认值0,是否重用TIME_WAIT状态的socket用于新的连接

这个选项要比net.ipv4.tcp_tw_recycle安全,从协议的角度看,复用是安全的。

复用条件:

1、net.ipv4.tcp_timestamps选项必须打开(客户端也必须打开)

2、重用TIME_WAIT的条件是收到最后一个包后超过1秒

  • net.ipv4.tcp_keepalive_time

此参数默认值7200,TCP发送keepalive探测消息的间隔时间(秒), 用于确认TCP连接是否有效

当keepalive起用时,TCP发送keepalive消息的频度。缺省是2小时,可改为20分钟。

dreamwebnet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核参数
09-02
服务器硬件资源额定有限的情况下,最大的压榨服务器的性能,提高服务器的并发处理能力,是很多运维技术人员思考的问题。要提高Linux系统下的负载能力,可以使用Nginx等原生并发处理能力就很强的Web服务器,如果使用Apache的可以启用其Worker模式,来提高其并发处理能力。除此之外,在考虑节省成本的情况下,可以修改Linux内核相关TCP参数,来最大的提高服务器性能。当然,最基础的提高负载问题,还是升级服务器硬件了,这是最根本的。
linux内核参数,Linux 内核参数
weixin_42544663的博客
04-29 731
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?Linux 系统内核参数是其高性能的关键。内核参数查看与修改/proc/sys 目录/proc/sys/ 目录是 Linux 内核在启动后生成的伪目录,存放了当前系统中开启的所有内核参数,修改后的参数值仅在当次运行中生效,系统重启后会回滚历史值,一般用于临时性的验证修改的效果。若需永久性修改,则需要修改 sysctl....
Linux常用内核参数
m0_68431045的博客
12-14 3125
在修改内核参数前,需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议随意调整内核参数。了解参数的具体作用,需注意同类型或版本的环境中,内核参数可能有所不同。备份ECS实例中的重要数据。关于如何备份数据请参见创建快照。本文提供以下两种修改Linux实例内核参数的方法。方法一:通过/proc/sys/目录查看和修改内核参数目录是Linux内核在启动后生成的伪目录,其目录下的文件夹中存放了当前系统中开启的所有内核参数,目录树结构与参数的完整名称相关,如,它对应的文件是文件,文件的内容就是参数值。方法一
Linux内核参数
m0_37642477的博客
03-06 200
Linux内核参数众多,大多用来控制网路,内存,文件等重要配置,本篇博客持续更新常用的Linux内核调优参数。 sysctl -a:列出目前系统所有的内核参数 sysctl -w:临时应用变量 sysctl -p:从 /etc/sysctl.conf 或者 /etc/sysctl.d/*.conf 中读取并应用变量 ::: tip 内核 ::: ​ ::: tip 文件 ::: ​ ::: tip 网络 ::: net.ipv4.ip_forward=1 允许内核转发,所谓转发即当主机拥有多于一块的网卡
Linux常见内核参数
weixin_46190208的博客
04-05 1141
要修改这些参数,可以编辑位于/sys/kernel/、/proc/sys/或/etc/sysctl.conf文件中的相应参数。vm.overcommit_memory:该参数控制内存过度分配的策略,取值范围是0到2,0表示启用内存过度分配检查,1表示总是允许内存过度分配,2表示允许过度分配,但在内存不足时进行检查。net.ipv4.tcp_syncookies:该参数控制TCP SYN cookies的启用和禁用,如果启用,则可以抵御一些安全攻击,但可能会影响性能,默认值为0,建议将其设为1。
Linux内核启动参数详解
01-11
2.查看当前linux内核的启动参数: cat /proc/cmdline 笔者的输出内容如下: BOOT_IMAGE=/boot/vmlinuz-4.4.0-89-generic root=UUID=bef418fa-4202-4513-b39b-cde6a5d9753f ro quiet splash vt.handoff=7 3.开始解析
Linux内核参数调整方法
01-10
ulimit设置 ulimit -n 要调整为100000甚至更大。 命令行下执行 ulimit -n 100000即可修改。如果不能修改,需要设置 /etc/security/limits.conf,加入 * soft nofile 262140 * hard nofile 262140 ...
Linux 内核参数调优文档
06-21
Linux系统参数的调优经验之谈,非常给力的!调优系统必备
Linux 内核参数详解-KERNEL.docx
07-08
主要讲解Linux内核参数。kernel.wake_balance = 1 导致调度运行线程被唤醒的任何avaialble调度的CPU。而不是它的CPU的优化的基础上缓存痕迹。默认为1 kernel.suid_dumpable = 0 kernel.unknown_nmi_panic = 0 该参数的值影响的行为(非屏蔽中断处理)。当这个值为非0,未知的NMI受阻,PANIC出现。这时,内核调试信息显示控制台,则可以减轻系统中的程序挂起。
linux内核参数,Linux 内核参数
weixin_33657499的博客
05-15 325
Linux 内核参数本文介绍 Linux 内核参数相关知识。内核参数设置Linux 操作系统修改内核参数有以下三种方式:修改 /etc/sysctl.conf 文件;在文件中加入配置项,格式为 key = value,保存修改后的文件,执行命令 sysctl -p 加载新配置。使用 sysctl 命令临时修改;如:sysctl -w net.ipv4.tcp_mem = "379008 50534...
了解 linux内核参数
嵌入式 Linux ARM ADS ADHOC C C++ PLC 单片机
04-07 1480
linux内核参数linux内核在启动的时候,能接收某些命令行选项或启动时参数。当内核不能识别某些硬件进而不能设置硬件参数或者为了避免内核更改某些参数的值,可以通过这种方式手动将这些参数传递给内核。如果不使用启动管理器,比如直接从BIOS或者把内核文件用“cp zImage /dev/fd0”等方法直接从设备启动,就不能给内核传递参数或选项--这也许是我们使用引导管理器比如LILO的好处之一吧。L
linux内核参数汇总
a568804062的博客
06-24 2651
目录: 目录 linux内核参数配置 内核参数列表 内存参数列表 网络参数列表 linux内核参数配置 Linux系统运行时修改内核参数(/proc/sys与/etc/sysctl.conf),而不需要重新引导系统,这个功能是通过/proc虚拟文件系统实现的。 在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改, 可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之.
Linux内核参数解析
luke_wang的专栏
09-30 1023
http://blog.csdn.net/kaka1121/article/details/51496387 http://blog.chinaunix.net/uid-24907956-id-3428052.html
linux常见内核参数
weixin_33725272的博客
09-19 277
参数 描述 net.ipv4.ip_forward 接口间转发报文net.ipv4.tcp_tw_reuse 表示是否允许将处于 TIME-WAIT 状态的 socket (TIME-WAIT 的端口)用于新的 TCP 连接net.ipv4.tcp_tw_recycle 能够更快地回收 TIME-WAIT 套接字net.core.rmem_de...
Linux系统的几个重要内核参数
最新发布
大叶子不小的博客
08-14 325
开启syncookies后,当SYN队列满了后,TCP会通过原地址端口,目的地址端口和时间戳打造一个特别的Sequence Number(又叫cookie发回去,如果是攻击者则不会有响应,如果是正常连接则把这个SYNCookie发回来,然后服务器端可以通过cookie建立连接(即使不在SYN队列)。#此参数默认值60,TCP保持在FIN_WAIT2状态的时间,超时后直接处于CLOSED,所以降低tcp_fin_timeout有助于减少TIME_WAIT数量。#此参数应该设置为1,防止SYN Flood。
LINUX内核常用参数
m0_58562922的博客
03-10 974
vm.swappiness=0 # 禁止使用 swap 空间,只有当系统 OOM 时才允许使用它 vm.overcommit_memory=1 # 不检查物理内存是否够用 vm.panic_on_oom=0 # 开启 OOM vm.max_map_count = 262144 fs.inotify.max_user_instances=8192 # 表示每一个real user ID可创建的inotify instatnces的数量上限,默认128. fs.inotify.max_user_watches
Linux系统内核参数优化
05-27
好的,针对 Linux 系统内核参数优化,我可以给您一些建议。以下是一些可以优化的内核参数: 1. 虚拟内存 vm.swappiness 控制了内存分页的倾向,0 表示最大限度使用物理内存,100 表示最大限度使用交换空间。可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值