修改/etc/profile文件,加入:(这只是临时设置,重启后无效)
ulimit -u 10240
ulimit -n 10240
ulimit -d unlimited
ulimit -m unlimited
ulimit -s unlimited
ulimit -t unlimited
ulimit -v unlimited
通常我们关注得比较多的是一个进程可打开的最大文件数,即open files。系统允许创建的最大进程数量即是max user processes 这个参数。 我们可以使用 ulimit -u 4096 修改max user processes的值,但是只能在当前终端的这个session里面生效,重新登录后仍然是使用系统默认值。
正确的修改方式是修改/etc/security/limits.d/90-nproc.conf (centos6 以后需要在这里设置,centos5只需要在/etc/security/limits.conf就可以了,说明:centos6这里也要设置/etc/security/limits.conf,下面有设置)
vi /etc/security/limits.d/90-nproc.conf (只设置这个参数,其他参数在下面设置/etc/security/limits.conf)
* soft nproc 10240
nproc(单个用户可用的最大进程数量)nofile(可打开的文件描述符的最大数)
修改vi /etc/rc.d/rc.local,加入:
echo '1048578' > /proc/sys/fs/file-max (文件最大数)
echo '1048578' > /proc/sys/fs/inode-max (节点索引最大数)
(1G内存值修改成:65535 2G内存值修改成:131072 4G内存值修改成:262144 说明:1024*256=262144 8G内存值修改成:524288 16G内存值修改成:1048576)说明:1024*1024=1048578
修改vi /etc/security/limits.conf
* soft nofile 1048578
* hard nofile 1048578
修改vi /etc/sysctl.conf,增加:
net.ipv4.tcp_fin_timeout = 10端口停用后到释放的时间间隔
fs.file-max = 209660为Linux操作系统所允许打开的文件最大数量
kernel.threads-max = 14336每个进程所允许打开的线程最大数量
防火墙安全:
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
也有人写作
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
--limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改
防止各种端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Ping洪水攻击(Ping of Death)
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
关闭ipv6
1、查看系统是否开启ipv6
a)通过网卡属性查看
命令:ifconfig
注释:有 “inet6 addr:。。。。。。。“ 的表示开启了ipv6功能
b)通过内核模块加载信息查看
命令:lsmod | grep ipv6
2、ipv6关闭方法
在/etc/modprobe.d/dist.conf结尾添加
alias net-pf-10 off
alias ipv6 off
可用vi等编辑器,也可以通过命令:
cat <<EOF>>/etc/modprobe.d/dist.conf
alias net-pf-10 off
alias ipv6 off
EOF
写改完毕重启电脑。
参考:
http://linux.chinaitlab.com/administer/883661.html
http://wenku.baidu.com/link?url=tn6b7-CLnAHhRt1VpeG5GrgdD3M2wks9EHPBuz6bABcP4jEuNikhFenaIUm_NaeLJxyypRVlkp9QdLVJ00WjaDLRQjiecqC6qp4a9SBp26m