linux 常用参数,比较常用的linux系统参数优化

最新推荐文章于 2024-04-30 20:55:18 发布
最新推荐文章于 2024-04-30 20:55:18 发布
阅读量589 收藏 1
点赞数
文章标签: linux 常用参数

安装完linux系统后,除了做了系统必要的安全以及优化配置后,还需要对内核进行相应的调优,参数如下:

sysctl -w net.ipv4.conf.eth0.accept_source_route=0

sysctl -w net.ipv4.conf.lo.accept_source_route=0

sysctl -w net.ipv4.conf.default.accept_source_route=0

sysctl -w net.ipv4.conf.all.accept_source_route=0

是否接受含有源路由信息的ip包。1表示接受,0表示不接受。在充当网关的linux主机上缺省值为1,在一般的linux主机上缺省值为0。从安全性角度出发,建议关闭该功能。

sysctl -w net.ipv4.tcp_syncookies=1

开启TCP SYN cookies,保护服务器避免受syn-flood攻击,包括服务取决denial-of-service (DoS)或者分布式服务拒绝distributed denial-of-service (DDoS).如果服务器负载较大,一般把该功能关闭。

sysctl -w net.ipv4.conf.eth0.secure_redirects=1

sysctl -w net.ipv4.conf.lo.secure_redirects=1

sysctl -w net.ipv4.conf.default.secure_redirects=1

sysctl -w net.ipv4.conf.all.secure_redirects=1

“安全重定向”就是只接受来自网关的“重定向”icmp包。该参数就是用来设置“安全重定向”功能的。参数值为布尔值,1表示启用,0表示禁止,缺省值为启用。

sysctl -w net.ipv4.conf.eth0.accept_redirects=0

sysctl -w net.ipv4.conf.lo.accept_redirects=0

sysctl -w net.ipv4.conf.default.accept_redirects=0

sysctl -w net.ipv4.conf.all.accept_redirects=0

sysctl -w net.ipv4.conf.eth0.send_redirects=0

sysctl -w net.ipv4.conf.lo.send_redirects=0

sysctl -w net.ipv4.conf.default.send_redirects=0

sysctl -w net.ipv4.conf.all.send_redirects=0

如果主机所在的网段中有两个路由器,你将其中一个设置成了缺省网关,但是该网关在收到你的ip包时发现该ip包必须经过另外一个路由器,这时这个路由器就会给你发一个所谓的“重定向”icmp包,告诉将ip包转发到另外一个路由器。参数值为布尔值,1表示接收这类重定向icmp信息,0表示忽略。在充当路由器的linux主机上缺省值为0,在一般的linux主机上缺省值为1。建议将其改为0以消除安全性隐患。

sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

表示内核是否忽略广播和多播请求。0,响应请求1,忽略请求

sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1

某些路由器违背RFC1122标准,其对广播帧发送伪造的响应来应答。这种违背行为通常会被以告警的方式记录在系统日志中。如果该选项设置为1,内核不会记录这种警告信息。

sysctl -w net.ipv4.tcp_tw_reuse=1

表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接。如果前端机负载比较高,建议打开。

缺省设置:0

sysctl -w net.ipv4.tcp_tw_recycle=1

打开快速TIME-WAIT sockets回收。如果前端机负载比较高,建议打开。

缺省设置:0

sysctl -w net.ipv4.tcp_fin_timeout=30

对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为60秒。

sysctl -w net.ipv4.tcp_keepalive_time=1800

表示从不再传送数据到向连接上发送保持连接信号之间所需的秒数。

缺省设置:7200(2小时)

sysctl -w net.core.wmem_max=8388608

指定了发送套接字缓冲区大小的缺省值(以字节为单位)。缺省设置:110592

sysctl -w net.core.rmem_max=8388608

指定了接收套接字缓冲区大小的最大值(以字节为单位)。缺省设置:131071

sysctl -w net.ipv4.tcp_rmem="8192 87380 8388608"

该文件包含3个整数值,分别是:min,default,max

Min:为TCP socket预留用于接收缓冲的内存数量,即使在内存出现紧张情况下TCP socket都至少会有这么多数量的内存用于接收缓冲。Default:为TCP socket预留用于接收缓冲的内存数量,默认情况下该值影响其它协议使用的net.core.wmem中default的值。该值决定了在tcp_adv_win_scale、tcp_app_win和tcp_app_win的默认值情况下,TCP窗口大小为65535。Max:为TCP socket预留用于接收缓冲的内存最大值。该值不会影响net.core.wmem中max的值,今天选择参数SO_SNDBUF则不受该值影响。缺省设置:4096 87380 174760

sysctl -w net.ipv4.tcp_wmem="8192 16384 8388608"

该文件包含3个整数值,分别是:min,default,max

Min:为TCP socket预留用于发送缓冲的内存最小值。每个TCP socket都可以使用它。Default:为TCP socket预留用于发送缓冲的内存数量,默认情况下该值会影响其它协议使用的net.core.wmem中default的值,一般要低于net.core.wmem中default的值。Max:为TCP socket预留用于发送缓冲的内存最大值。该值不会影响net.core.wmem_max,今天选择参数SO_SNDBUF则不受该值影响。默认值为128K。缺省设置:4096 16384 131072

sysctl -w net.ipv4.tcp_max_syn_backlog=4096

对于那些依然还未获得客户端确认的连接请求,需要保存在队列中最大数目。默认1024

赵余
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内存子系统基础及常用调优参数
Celeste7777的博客
11-02 3792
内存调优涉及大量计算机操作系统原理知识,包括存储器管理中内存分配策略,基于分页/分段存储管理方式,请求分页/分段存储管理方式,页面置换算法,系统调用,中断机制,进程切换等,本文整合梳理了网络资料及书本知识,对上述问题进行简单介绍 程序的局部性原理 指程序在执行时呈现出局部性规律,即在一段时间内,整个程序的执行仅限于程序中的某一部分。相应地,执行所访问的存储空间也局限于某个内存区域。局部性原理又表
Linux System Parameter Tuning
screaming的博客
05-25 325
Linux系统调优参数知多少? 2013-03-20 17:30 sixth 赛迪网 字号:T | T 对于Linux系统新手而言,可能对系统调优参数了解的并不多,介绍了Liunx系统最重要的一些调优参数以及它们各自的含义。 AD:51CTO 网+ 第十二期沙龙:大话数据之美_如何用数据驱动用户体验 所有的TCP/IP调优参数都位于/
2024年Linux最新Linux系统快速查看CPU和内存使用情况,附各参数详解
最新发布
04-30 2409
load average 当前系统负载的平均值,后面的三个值分别为1分钟前、5分钟前、15分钟前进程的平均数,一般的可以认为这个数值超过 CPU 数目时,CPU 将比较吃力的负载当前系统所包含的进程。1 users 当前登录到系统的用户,更确切的说是登录到用户的终端数 – 同一个用户同一时间对系统多个终端的连接将被视为多个用户连接到系统,这里的用户数也将表现为终端的数目。TIME+:该进程启动后占用的总的CPU时间,即占用CPU使用时间的累加值。%MEM:进程使用的物理内存和总内存的百分比。
Linux系统重要参数调优
06-26 89
当前会话生效 ulimit -u -> 查看当前最大进程数ulimit -n ->查看当前最大文件数ulimit -u xxx -> 修改当前最大进程数为xxxulimit -n xxx -> 修改当前最大文件数为xxx 永久生效 1.vi /etc/security/limits.conf,添加如下的行 soft noproc 11000 hard noproc 110...
Linux系统调优详解(一)——系统调优概述与Top命令详解
永远是少年
06-20 1579
今天继续给大家介绍Linux运维相关知识,本文主要内容是系统调优概述与Top命令详解。 一、Linux系统系统调优概述 二、Linux系统Top命令详解
Linux安全基线(三)配置6小项
bigwood99的博客
09-27 4461
通过将net.ipv4.conf.all.accept_redirects和设置net.ipv6.conf.all.accept_redirects为0,系统将不接受任何ICMP重定向消息,因此,不允许外部人员更新系统的路由表。它的流行和实用性使基于USB的恶意软件成为网络渗透的一种简单而通用的手段。在网络中,源路由允许发送者部分或完全指定通过网络的路由数据包。相反,非源路由数据包将通过网络中的路由器确定的路径。在/etc/modprobe.d/目录中编辑或创建以.conf结尾的文件文件。
介绍Linux 操作系统常用指令
03-27
以上只是Linux操作系统的冰山一角,还有更多高级主题,如Shell脚本编程、系统监控、系统调试和性能优化等。学习Linux不仅需要了解这些基本指令,还要深入理解其工作原理,才能更好地利用这个强大的开源操作系统
Linux常用操作命令
04-26
本篇文章将深入探讨Linux常用操作命令,包括系统结构、命令行的含义、命令组成、文件颜色、通配符、转义字符以及基础操作和目录操作。 1. **Linux系统的文件结构** - `/bin`:存放系统基本命令 - `/boot`:存储...
linux常用的服务脚本大全.zip
11-03
Linux系统中,服务脚本是管理后台服务的重要工具,它们通常以shell脚本的...通过研究这个"Linux常用的服务脚本大全.zip",你可以了解到各种服务的启动和管理方式,这对于日常的系统维护和故障排查具有很大的帮助。
Linux系统架构类型的5条常用查看命令
09-15
本文将介绍5个常用Linux命令,帮助你轻松查看系统是32位还是64位架构。 1. **uname命令** `uname`命令是Linux中最基本的系统信息查询工具。通过`uname -a`命令,你可以获取到系统内核版本、主机名、系统架构等...
linux系统优化
11-14
Linux系统优化】主要包括对操作系统内核、磁盘管理、内存使用、性能监控以及安全配置等方面的调整,以提升系统的稳定性和效率。以下是一些关键的知识点: 1. **内核版本识别**: `uname -a` 命令用于显示系统...
Linux安全管理-iptables防火墙
jiaofan_yun的博客
12-27 2392
一、什么是防火墙 防火墙就是通过定义一些有顺序的规则,并管理进入到网络内的主机数据数据包的一种机制,通俗的说就是分析与过滤进出我们主机(或者是我们所管理的网络)的数据包。 二、防火墙分类 防火墙分为: 硬件防火墙 软件防火墙 软件防火墙主要有: iptables TCP Wrappers 注:我们经常用的是iptables,而TCP Wrappers是可以根据服务名称进行过滤的,因此与启动的端口无关。他有一个重大的缺点,就是必须是xinetd所能管理到的服务。这里就不多做介绍,我们重点介绍一下ip
sysctl---调整linux内核参数 --转
wo_niu_shell的专栏
05-13 785
2012-07-13 14:21:40     sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。 常用 查看所有可读变量: [xt@butb
linux关闭网络重定向,Linux Centos7禁止转发ICMP重定向报文
weixin_29482557的博客
05-04 1930
加固建议: 在 /etc/sysctl.conf 或 /etc/sysctl.d/* 文件中设置以下参数:net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.send_redirects = 0运行以下命令来设置活动的内核参数:$ sysctl -w net.ipv4.conf.all.send_redirects=0$ sysctl...
linux中ip正在被请求,linux ip选项处理(二)
weixin_32254411的博客
05-05 297
ip选项处理(一)中讨论了syn包的发送过程对ip选项的处理,接下来分析接收syn并转发的过程(2)路由节点接收syn到转发syn我们知道ip层接收数据的函数调用过程是ip_rcv ---> ip_rcv_finish,在ip_rcv_finish中将会对ip选项进行处理static inline int ip_rcv_finish(struct sk_buff *skb){......if...
内核参数-安全加固项 for 银河麒麟高级服务器操作系统 V10 SP3
weixin_53704976的博客
09-08 751
麒麟服务器操作系统进行安全加固时,在内核层面可以配置加固的项
linux】修改arp_ignore、arp_announce、arp_filter、accept_local |内核调优
bandaoyu的note
09-02 7640
对网络接口上本地IP地址发出的ARP报文作出相应级别的限制。0:本机所有IP地址都向任何一个接口通告ARP报文。1:尽量仅向该网卡回应与该网段匹配的ARP报文。2:只向该网卡回应与该网段匹配的ARP报文。
sysctl优化linux网络
kesaihao862的专栏
01-06 472
1, 优化网络设备接收队列    net.core.netdev_max_backlog=3000     该文件表示在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。     默认值:Red Hat Linux release 9 (Shrike)默认为300             rhel5 默认为1000     建议值为3000 2,
第三十六章:路由:相关主题
weixin_42525458的博客
10-08 478
前面看的已经全忘了,看了个寂寞,哎,再也不看这种比较硬核的书了。
Oracle在linux环境下常用设置参数
05-23
Linux环境下,Oracle数据库的性能与稳定性很大程度上取决于参数的设置。以下是一些常用的Oracle参数设置: 1. SGA(系统全局区)相关参数 - SHMMAX:SGA的最大大小,以字节为单位 - SHMMNI:系统范围内的共享内存段的最大数量 - SHMALL:系统范围内共享内存的总大小 - SGA_TARGET:SGA的目标大小,以字节为单位 - SGA_MAX_SIZE:SGA的最大大小,以字节为单位 2. PGA(程序全局区)相关参数 - PGA_AGGREGATE_TARGET:PGA的目标大小,以字节为单位 - WORKAREA_SIZE_POLICY:设置PGA自动管理的策略,可选值为MANUAL/AUTO 3. 连接池相关参数 - PROCESSES:数据库实例可以同时允许的最大进程数 - SESSIONS:数据库实例可以同时允许的最大会话数 - TRANSACTIONS:数据库实例可以同时处理的最大事务数 - LOG_ARCHIVE_DEST_n:指定归档日志的目标位置 4. 日志相关参数 - LOG_BUFFER: redo日志缓冲区的大小,以字节为单位 - LOG_CHECKPOINT_INTERVAL:自动执行检查点的时间间隔,以秒为单位 - LOG_CHECKPOINT_TIMEOUT:检查点操作的最大等待时间,以秒为单位 5. SQL执行相关参数 - OPTIMIZER_MODE:SQL优化器的模式,可选值为RULE/CBO - CURSOR_SHARING:指定共享游标的级别,可选值为EXACT/SIMILARITY/FORCE - SORT_AREA_SIZE:排序操作使用的内存大小,以字节为单位 以上是一些常用的Oracle参数设置,但不是全部。在设置参数时,需要根据具体情况进行调整,以达到最佳性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值