sysctl.conf 配置详解(待补充)

最新推荐文章于 2024-05-26 21:23:06 发布

醉世老翁

最新推荐文章于 2024-05-26 21:23:06 发布

阅读量2.5k

点赞数 1

分类专栏： linux 文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/wojiuwangla/article/details/122838692

版权

配置内核参数的两种方法:

临时配置： echo 1 > /proc/sys/kernel/core_uses_pid

永久配置：vi /etc/sysct.conf 添加： kernel.core_uses_pid = 1

net.ipv4.icmp_echo_ignore_all=1  #是否开启忽略ping，1=是，0=否
net.ipv4.ip_forward = 1    #是否开启ip转发， 1 = 是   ， 0 = 否
net.ipv4.icmp_ignore_bogus_error_responses = 1 # 开启恶意icmp错误消息保护
net.ipv4.conf.all.rp_filter = 1  #开启反向路径校验
net.ipv4.conf.default.rp_filter = 1  #开启反向路径校验

net.ipv4.tcp_syncookies = 1 #开启SYN洪水攻击保护，表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭

kernel.sysrq = 0  #关闭sysrq功能

kernel.msgkernel.msgmnb = 65536 #该文件指定在一个消息队列中最大的字节数 缺省设置：16384
kernel.msgmax = 65536 #该文件指定了从一个进程发送到另一个进程的消息最大长度
kernel.shmmax = 68719476736 #该参数定义了共享内存段的最大尺寸（以字节为单位）。默认是32M,单个共享内存段的大小（单位：字节）限制，计算公式64G*1024*1024*1024(字节)

kernel.shmall = 4294967296  #所有内存大小（单位：页，1页 = 4Kb），计算公式16G*1024*1024*1024/4KB(页) ,表示统一一次可以使用的共享内存总量（以页为单位）




net.ipv4.tcp_fin_timeout = 15   #决定保持在FIN-WAIT-2状态的时间。默认值为60秒, 这个数值如果设置太大会出现内存溢出的风险

net.ipv4.ip_local_port_range = 1024  65535 #用于向外连接的宽口范围

fs.file-max = 51200   #文件打开数，句柄的最大数量

net.ipv4.tcp_keepalive_time = 30 #TCP 发送keepalive 消息的频度。缺省是2 小时,，若将其设置得小一些，可以更快地

最低0.47元/天解锁文章

醉世老翁

关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
sysctl.conf 配置详解(待补充)

配置内核参数的两种方法:临时配置： echo 1 > /proc/sys/kernel/core_uses_pid永久配置：vi /etc/sysct.conf 添加： kernel.core_uses_pid = 1net.ipv4.icmp_echo_ignore_all=1 #是否开启忽略ping，1=是，0=否net.ipv4.ip_forward = 1 #是否开启ip转发， 1 = 是， 0 = 否net.ipv4.icmp_ignore_bogus_..
复制链接

扫一扫

专栏目录