linux清服务器会话表,linux服务器配置项

最新推荐文章于 2024-10-15 15:24:52 发布
最新推荐文章于 2024-10-15 15:24:52 发布
阅读量201 收藏
点赞数
文章标签: linux清服务器会话表

背景:近期在配置mysql集群,集群配置好后,也进行了mysql的调优等方面的工作,但是在并发测试的时候还是会出现too many open files 错误,思考了下,其瓶颈不在于mysql本身,而是其负载的linux服务器,然后网上查了一些前辈们的资料,大概整理了一下linux服务器的配置信息;

句柄的调整 linux的设计中,遵循的是一切皆文件的理念;当打开tcp连接,其实对于服务器来说是打开了多少句柄数,句柄数量的大小决定了linux服务器对外提供的TCP连接的数量;

查看当前服务器设置的句柄的数量

# ulimit -n

1024

查看服务器设置句柄相关的配置信息

# ulimit -a

core file size (blocks, -c) 0

data seg size (kbytes, -d) unlimited

scheduling priority (-e) 30

file size (blocks, -f) unlimited

pending signals (-i) 30605

max locked memory (kbytes, -l) 40000

max memory size (kbytes, -m) unlimited

open files (-n) 1024

pipe size (512 bytes, -p) 8

POSIX message queues (bytes, -q) 819200

real-time priority (-r) 65

stack size (kbytes, -s) 8192

cpu time (seconds, -t) unlimited

max user processes (-u) 30605

virtual memory (kbytes, -v) unlimited

file locks (-x) unlimited

下面大概提供了三种修改Linux系统的最大文件句柄数限制的方法:

1.针对当前session有效,用户退出或者系统重新后恢复默认值

# ulimit -n 65535

2.只对单个用户有效; 修改 profile文件:在 profile文件中添加:ulimit -n 65535

3.永久生效

修改文件:/etc/security/limits.conf

* soft nofile 32768 #限制单个进程最大文件句柄数(到达此限制时系统报警)

* hard nofile 65536 #限制单个进程最大文件句柄数(到达此限制时系统报错)

根据上面的方法设置了句柄的数量,保证了服务器对外提供的TCP连接的数量;

下面进行简单的测试:

获取linux服务器中mysql服务的进程ID

# ps aux| grep mysql

通过上一步获取的进程ID,然后查看mysql服务占用的句柄

# lsof -n | grep 6662 -c

查看当前服务器中所有的进程打开的句柄数的列表

# lsof -n|awk '{print $2}'|sort|uniq -c|sort -nr

比如,结果  111    6662

其中第一列是打开的句柄的数量,第二列是进程ID(PS:打开可能比较慢)

上面的调整结束后只能保证对外提供的tcp连接上限变大,若是存在某个连接一直处于TIME_WAIT或者ESTABLISHED的情况下,那么句柄数则不是唯一的瓶颈了,因为TCP/IP连接断开后,会以TIME_WAIT状态保留一定的时间,然后才会释放端口。当并发请求过多的时候,就会产生大量的 TIME_WAIT状态的连接,无法及时断开的话,会占用大量的端口资源和服务器资源(因为关闭后进程才会退出)。这个时候我们可以考虑优化TCP/IP 的内核参数,来及时将TIME_WAIT状态的端口清理掉。

查看连接数:

# netstat -anp |grep mysql |wc -l 查看mysql占用的连接数

# netstat -anp |grep TIME_WAIT|wc -l 查看连接数等待time_wait状态连接数

# netstat -anp |grep ESTABLISHED |wc -l 查看建立稳定连接数量

# netstat -anp |grep mysql |grep TIME_WAIT|wc -l 查看mysql建立连接的数量

可以发现有大量的time_wait的状态

调整linux服务器内核中time_wait的时间

vim /etc/sysctl.conf

#编辑文件,加入以下内容:

net.ipv4.tcp_syncookies = 1 当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;

net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;

net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭;

net.ipv4.tcp_fin_timeout = 30 修改系統默认的 TIMEOUT 时间。

#然后执行 /sbin/sysctl -p 让参数生效。

重启机器,然后再次进行压测,监控下对应的数据变化;

Clover青子
关注
等保测评练习14
weixin_54799594的博客
06-29 957
学习等保测评过程中的一些小练习
等保测评练习18
weixin_54799594的博客
07-26 1313
学习等保测评过程中的练习
等保测评练习15
weixin_54799594的博客
06-30 1219
学习等保测评过程中的一些小练习
等保测评练习30
weixin_54799594的博客
08-08 1137
等保测评练习
等保测评练习16
weixin_54799594的博客
07-22 894
等保测评练习
等级测评练习6
weixin_54799594的博客
06-04 1036
等级保护测评学习过程中的一些好题目记录
等保测评练习20
weixin_54799594的博客
07-29 1588
学习等保测评过程中的练习
等保测评练习22
weixin_54799594的博客
08-01 1345
等保测评练习
等保测评练习25
weixin_54799594的博客
08-02 1231
等保测评练习
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 609
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
IT_zhangsan
10-09 963
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 2082
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
前端开发攻略---8种方法实现在浏览器中跨页面通信
最新发布
nibabaoo的博客
10-15 1083
浏览器实现跨标签页通信的多种方式
WireShark过滤器
ngczx的博客
10-11 675
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
腾讯云视立方应对防火墙限制相关
szqcloud的博客
10-14 330
可采用 Nginx+coturn 代理方案,详情请参见。允许客户端访问外网的 proxy server。允许 proxy server 访问外网。允许客户端通过内网代理服务器访问外网。允许客户端访问特定的外网代理服务器
Netty 相比原生IO模型的优势
lssffy的博客
10-09 675
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
Linux系统性能调优技巧详解
运维人生
10-13 575
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 267
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 654
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值