linux修改用户核数,CentOS7 内核优化 修改参数

最新推荐文章于 2022-07-28 16:23:46 发布
最新推荐文章于 2022-07-28 16:23:46 发布
阅读量618 收藏
点赞数
文章标签: linux修改用户核数
本文介绍了如何在 CentOS7 中修改用户核数及进行内核优化,包括查看系统资源限制、设置用户资源限制(如最大打开文件数和最大进程数)以及调整内核配置,以提升系统性能和安全性。
摘要由CSDN通过智能技术生成

一:内核简介

内核是操作系统最基本的部分。它是为众多应用程序提供对计算机硬件的安全访问的一部分软件,这种访问是有限的,并且内核决定一个程序在什么时候对某部分硬件操作多长时间。

内核的分类可分为单内核和双内核以及微内核。严格地说,内核并不是计算机系统中必要的组成部分。

什么是内核?

内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、内核体系结构、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。

什么是线程?

线程:是操作系统能够进行运算调度的最小单位。 它被包含在进程之中,是进程中的实际运作单位。一条线程指的是进 程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务在一个程序里的一个执行路径就叫做线程。线程是一个进程内部的控制序列。一切进程至少有一个执行线程。线程在进程内部运行,本质是进程地址空间内运行。在Linux系统中,在cpu眼里,看到的PCB都有比传统的进程更加轻量化。通过进程虚拟地址空间,可以看到进程大部分资源,将进程资源合理分配给每个执行流,就形成了线程执行流。

什么是进程?

centos linux的第一个进程通常是init或者systemd,它是所有进程的父进程,PID为1,是唯一一个由系统内核直接运行 的进程

Linux 给每个进程都打上了运行者的标志,用户可以控制自己的进程:给自己的进程分配不同的优先级,也可以随时终止自己的进程

Linux 不可能在一个 CPU 上同时处理多个任务(作业)请求,而是采用 “分时” 技术来处理这些任务请求

除了init或者systemd,其他进程都是由父进程创建,即每个进程都有父进程(PPID)

二:查看系统资源

1.查看当前系统的所有限制值

命令:ulimit -a

ec968c06ebdee37f74d9ff9097f31399.png

核心文件大小(块,-c)0

数据段大小(kbytes,-d)不受限制

计划优先级0

文件大小(块,-f)不受限制

挂起信号(-i)7190

最大锁定内存(KB,-l)64

最大内存大小(kbytes,-m)不受限制

打开文件(-n)1024

管道大小(512字节,-p)8

POSIX消息队列(字节,-q)819200

实时优先级0

堆栈大小(kbytes,-s)8192

cpu时间(秒,-t)无限制

最大用户进程(-u)7190

虚拟内存(KB,-v)不受限制

文件锁定(-x)不受限制

2.查看用户同时打开的文件数(linux系统默认的只要1024)   也是临时修改(不需要重启),命令后面加参数即可:ulimit -n 65535

命令:ulimit -n

69a445893c932d1a00d6cd4358caae6f.png

3.查看Linux系统级的最大打开文件数限制

命令:cat /proc/sys/fs/file-max

22dbfa3cd44442bb7a87326136d17bf5.png

4.ulimit的选项用法

-a  显示目前资源限制的设定

-c  设定core文件的最大值,单位为区块

-d  程序数据节区的最大值,单位为KB

-f  shell所能建立的最大文件,单位为区块

-H  设定资源的硬性限制,也就是管理员所设下的限制

-m  指定可使用内存的上限,单位为KB

-n  指定同一时间最多可开启的文件数

-p  指定管道缓冲区的大小,单位512字节

-s  指定堆叠的上限,单位为KB

-S  设定资源的弹性限制

-t  指定CPU使用时间的上限,单位为秒

-u  用户最多可开启的程序数目

-v  指定可使用的虚拟内存上限,单位为KB

三:系统资源限制设置(使用root权限)

命令:vim /etc/security/limits.conf

在最后添加下面这几句:

* soft nofile 65535

* hard nofile 65535

* soft nproc 65535

* hard nproc 65535

知识扩展:

noproc   是代表最大进程数

nofile     是代最大文件打开数

*            是表示修改所有用户的限制

ffa748d2a4a900c8c96d448664e0f00b.png

命令:vim /etc/security/limits.d/20-nproc.conf

修改一下参数:

#*          soft    nproc     65535

#root       soft    nproc     unlimited

*       soft    nproc   65535

*       hard    nproc   65535

注释原本的,添加新增的

然后执行reboot命令重启,root和普通用户的线程和最大打开文件数了都是65535

999af0c8a64965e1414662add24f6283.png

重启之后执行ulimit -a命令查看

命令:ulimit -a

84a5b2f8c395510fa7a617564ac2db81.png

如果是生产环境的话,就添加以下内容

命令:vim /etc/security/limits.conf

*           soft  core   unlimit

*           hard  core   unlimit

*           soft  fsize  unlimited

*           hard  fsize  unlimited

*           soft  data   unlimited

*           hard  data   unlimited

*           soft  nproc  65535

*           hard  nproc  63535

*           soft  stack  unlimited

*           hard  stack  unlimited

*           soft  nofile  409600

*           hard  nofile  409600

e3776afccb4937026ccf00f27c21d057.png

四:内核优化

命令:cat /etc/sysctl.conf

b6afe5206c0042517e275b1b5bac8d99.png

打开内核配置文件

命令:vim /etc/sysctl.d/99-sysctl.conf

将以下配置输入进去:

#关闭ipv6

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

# 避免放大攻击

net.ipv4.icmp_echo_ignore_broadcasts = 1

# 开启恶意icmp错误消息保护

net.ipv4.icmp_ignore_bogus_error_responses = 1

# 关闭路由转发

net.ipv4.ip_forward = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

#开启反向路径过滤

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

关闭sysrq功能

kernel.sysrq = 0

#core文件名中添加pid作为扩展名

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

#修改消息队列长度

kernel.msgmnb = 65536

kernel.msgmax = 65536

#设置最大内存共享段大小bytes

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

#timewait的数量,默认180000

net.ipv4.tcp_max_tw_buckets = 6000

net.ipv4.tcp_sack = 1

net.ipv4.tcp_window_scaling = 1

net.ipv4.tcp_rmem = 4096        87380   4194304

net.ipv4.tcp_wmem = 4096        16384   4194304

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.core.netdev_max_backlog = 262144

#限制仅仅是为了防止简单的DoS 攻击

net.ipv4.tcp_max_orphans = 3276800

#未收到客户端确认信息的连接请求的最大值

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_timestamps = 0

#内核放弃建立连接之前发送SYNACK 包的数量

net.ipv4.tcp_synack_retries = 1

#内核放弃建立连接之前发送SYN 包的数量

net.ipv4.tcp_syn_retries = 1

#启用timewait 快速回收

net.ipv4.tcp_tw_recycle = 1

#开启重用。允许将TIME-WAIT sockets 重新用于新的TCP连接

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.ipv4.tcp_fin_timeout = 1

#当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时

net.ipv4.tcp_keepalive_time = 30

#允许系统打开的端口范围

net.ipv4.ip_local_port_range = 1024    65000

#修改防火墙表大小,默认65536

net.netfilter.nf_conntrack_max=655350

net.netfilter.nf_conntrack_tcp_timeout_established=1200

# 确保无人能修改路由表

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.all.secure_redirects = 0

net.ipv4.conf.default.secure_redirects = 0

然后保存退出之后执行sysctl -p是参数生效,永久生效

命令:sysctl -p

a4476547fd416c669c07b84a1132e423.png

weixin_39834328
关注
Linux内核参数调优
悦分享
07-21 3843
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept()),是用另一个队列单独存放半打开连接。在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改,可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改参数值会失效,所以只能是一种临时参数变更方案。...
安装Linux-Centos7操作系统
weixin_59920096的博客
09-08 1176
安装Linux-Centos7操作系统
CentOS7.6中 KVM虚拟机内存、CPU调整
何宇泽
08-07 610
一、调小虚拟机内存 调小虚拟机内存可以动态实现,不用关机 1.查看当前内存大小 [root@heyong kvm]# virsh dominfo test Id: 7 名称: test UUID: 8f2bb4b7-c7ed-31aa-3676-9fb04923163d OS 类型: hvm 状态: running ...
linux centos7.x下TCP/IP及内核参数优化调优
Javamine的博客
06-04 942
如下配置是写在/etc/sysctl.conf中,可使用sysctl -p生效 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 vm.swappiness = 0 net.ipv4.neigh.default.gc_stale_time=120 # see details in https://help.aliyun.com/know
linux 7系统参数优化,CentOS 7.x 调整 I/O Scheduler(调度器)优化系统性能
weixin_39618173的博客
04-28 756
Linux I/O调度器(Linux I/O Scheduler)Linux内核中的一个组成部分,用户可以通过调整这个调度器来优化系统性能,Linux I/O调度器(Linux I/O Scheduler)是LinuxI/O体系的一个组件,它介于通用块层和块设备驱动程序之间。目前 Linux 上有如下几种 I/O 调度算法1.noop(No Operation) - 通常用于内存存储的设备。2.c...
修改Linux内核参数提高Nginx服务器在高的时候的性能
weixin_30848775的博客
03-10 108
并发Linux下高并发的Nginx服务器,当TCP TIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少Nginx服务器的TIME_WAIT套接字数量。   vi /etc/sysctl.conf   增加以下几行:   引用   net.ipv4.tcp_fin_timeout = 30  net.ipv4.tcp_keepalive_...
Linux下载安装-CentOS7-VMware
y2964的博客
07-28 700
可以去官网下载最新版本https//www.centos.org/download/1.下载centos。
CentOS7基于Netinstall安装系统
10-24
CentOS7是该系列的第七个主要版本,具有更新的内核和改进的特性,例如更高效的服务管理工具(systemd),以及对云和容器技术的更好支持。 3. Linux 虚拟机安装流程 安装Linux虚拟机需要经过一系列步骤,具体如下:...
linux+修改cpu个数,Linux查看cpu个数
weixin_39839726的博客
05-13 550
[root@lidongbo~]# cat /proc/cpuinfoprocessor : 0vendor_id : GenuineIntelcpu family : 6model : 15model name : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHzstepping ...
centos 7 内核参数优化
大JAVA解决方案
04-11 4856
2017年12月20日 18:50:18延瓒@Yankerp阅读数:947更多 所属专栏:Linux入门到熟练 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_39591494/article/details/78856370 fs.file-max = 999999:这个参数表示进程(比如一个worker进程)可以同时打...
centos7系统优化方案
weixin_34192993的博客
06-04 559
优化条目: 修改ip地址、网关、主机名、DNS等 关闭selinux,清空iptables 添加普通用户并进行sudo授权管理 更新yum源及必要软件安装 定时自动更新服务器时间 精简开机自启动服务 定时自动清理/var/spool/clientmqueue/目录垃圾文件,放置inode节点被占满 变更默认的ssh服务...
centos7系统优化
CN_Eden
09-29 485
1.设置会话超时(600代表十分钟) vim /etc/profile 生效命令:source /etc/profile 2.新密码不能与最近10个使用密码相同 vim /etc/pam.d/system-auth 3.设置禁止root通过ssh远程登录 vim /etc/ssh/sshd_config,把#PermitRootLogin yes改为PermitRoot...
lcentos7------作为web服务器优化
小码农——虚竹
01-16 1371
centos7作为web服务器优化1、关闭firewalld:systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动2、安装iptables防火墙yum install iptables-services #安装 iptables -nvL #查看信息3
linux性能优化 centos7,Centos7高并发优化
weixin_35278121的博客
05-14 709
最大文件描述符ulimit -SHn 1024000echo "ulimit -SHn 1024000" >> /etc/rc.d/rc.localsource /etc/rc.d/rc.local内核参数优化/etc/sysctl.conf#关闭ipv6net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ip...
centos7系统优化及docker安装脚本
qq_38321381的博客
01-17 503
#!/bin/bash #author junxi by #this script is only for CentOS 7.x #check the OS platform=`uname -i` if [ $platform != "x86_64" ];then echo "this script is only for 64bit Operating System !" exit 1 f...
centos7系统基础环境优化
Huiry的博客
06-04 539
关闭selinux sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 关闭防火墙 systemctl disable firewalld systemctl stop firewalld 关闭NOZEROCONF(空路由) sed -i '/NOZEROCONF.*/d' /etc/sysconfig/network echo "NOZEROCONF=yes" >> /etc/sysconfi.
Centos7 升级Linux内核至5.4
MaXiaoTiancsdn的博客
03-30 3034
Centos7 升级Linux内核至5.41. 查看当前的内核版本2. 备份数据3. 升级内核3.1 更新仓库3.2 启用ELRepo 仓库3.3 查看可用的系统内核包3.4 安装最新内核4. 设置 grub24.1 查看系统上的所有可以内核4.2 设置 grub24.3 生成 grub 配置文件并重启4.4 验证 1. 查看当前的内核版本 通过 uname -r 查看内核版本时,会看到 3.10.0-514.26.2.el7.x86_64,表示对应的 Linux 内核版本是 3.10 横线后面有任何东西都
linux虚拟机选择 install centos7
最新发布
06-12
5. 在“选择您要安装的操作系统”中,选择“Linux”作为操作系统,并选择“CentOS 7”作为版本。然后点击“下一步”。 6. 在“命名虚拟机及选择存储位置”中,为虚拟机指定名称,并选择一个保存虚拟机文件的位置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值