Linux内核参数详解

最新推荐文章于 2024-07-05 16:26:14 发布
最新推荐文章于 2024-07-05 16:26:14 发布
阅读量1.5w 收藏 15
点赞数 2
分类专栏: Linux 文章标签: Linux Socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueguanghaidao/article/details/47144247
版权

内核参数详解

长期更新

SYN_RECV

服务端收到sys,还未发出syn+ack
1.net.ipv4.tcp_synack_retries
默认值5,linux对应1+2+4+..32=2^6-1=63s

2.net.ipv4.tcp_syncookies
应该设置为1,防止SYN Flood。
处在SYN_RECV的TCP连接称为半连接,存储在SYN队列。大量SYN_RECV会导致队列溢出,后续请求将被内核直接丢弃,也就是SYN Flood攻击。
开启syncookies后,当SYN队列满了后,TCP会通过原地址端口,目的地址端口和时间戳打造一个特别的Sequence Number(又叫cookie)发回去,如果是攻击者则不会有响应,如果是正常连接则把这个SYNCookie发回来,然后服务器端可以通过cookie建立连接(即使不在SYN队列)。
别用tcp_syncookies来处理正常大负载连接,因为syncookies是妥协版的TCP协议,不严谨。对于正常的请求可调整三个TCP参数。
1.tcp_max_syn_backlog 减少重试次数
2.tcp_max_syn_backlog 增大syn连接数
3.tcp_abort_on_overflow 处理不过来拒绝连接

CLOSE_WAIT

被动关闭的一方收到FIN后发送ACK处于CLOSE_WAIT状态。出现这种状态比较多时,一般都是没有及时close()导致的,默认将持续2小时。

TIME_WAIT

主动关闭一方,socket将在TIME_WAIT等待2msl时间。
1.net.ipv4.tcp_fin_timeout
默认值60,TCP保持在FIN_WAIT2状态的时间,超时后直接处于CLOSED,所以降低tcp_fin_timeout有助于减少TIME_WAIT数量。注意:虽然shutdown(SHUD_WR)也会处于FIN_WAIT2状态,但超时并不起作用。

2.net.ipv4.tcp_tw_recycle
默认值0,打开快速TIME_WAIT socket回收。
如果tcp_timestamps开启的话,会缓存每个连接的最新时间戳,如果后续请求时间戳小于缓存的时间戳,即视为无效,相应的包被丢弃。所以如果是nat或负载均衡环境下,就可能出现数据包丢弃的现象。

3.net.ipv4.tcp_tw_resue
默认值0,是否重用TIME_WAIT状态的socket用于新的连接
这个选项要比tcp_tw_recycle安全,从协议的角度看,复用是安全的。
网上查找的复用条件:

1.tcp_timestamps选项必须打开(客户端也必须打开)
2.重用TIME_WAIT的条件是收到最后一个包

最低0.47元/天 解锁文章
yueguanghaidao
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核参数调优
悦分享
07-21 3706
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept()),是用另一个队列单独存放半打开连接。在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改,可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案。...
linux内核参数
humanhaunt的博客
05-11 1740
linux内核中有许多参数可以有用户进行配置。可以通过sysctl -a命令来查看。本文主要讲一些与内存相关的参数,会根据不断需要进行补充。 关于内存相关的参数可以通过命令sysctl -a | grep "vm."进行查看,其中各个参数在官方文档1中也有详细描述。 pagecache # 当系统脏页的比例或者所占内存数量超过 dirty_background_ratio(百分数)/dirty_background_bytes(字节) 设定的 # 阈值时,启动相关内核线程(pdflush/flush/kd
常用Linux内核参数说明
识途老码
01-27 3315
常用Linux内核参数说明
什么是Linux内核,如何搞懂Linux内核?(Linux内核学习笔记合集来了!)
最新发布
weixin_44909451的博客
07-05 979
操作系统(简称为OS)是一中软件平台,可创建一个环境,用户可以再该环境中再计算设备上运行不同的应用程序。它被移动设备,标签,台式机,web服务器,视频游戏机等不同的设备所利用。如果你有这些技能,你可以试试给暴雪发简历,给他们写服务器后台,以为全世界的魔兽都运行在你的服务器软件上。当然,一般的网络公司,哪怕是百度级别的,都应该毫不犹豫的录用你。每当将操作系统加载到内存中时,首先,将加载内核并将其保留在那里,直到操作系统关闭。内核负责处理低级任务,例如任务管理,内存管理,风险管理等。内核是操作系统的关键组件。
linux 内存 内核参数详解,linux系统内核参数说明
weixin_34338504的博客
05-01 1518
linux系统内核参数说明net.ipv4.tcp_syncookies = 1#开启SYN Cookies,当出现SYN等待队列溢出时,启用cookies来处理kernel.msgmnb = 65536#每个消息队列的最大字节限制kernel.msgmax = 65536#每个消息队列默认的最大字节限制kernel.shmmax = 4294967295#单个内存片段的最大共享空间单位字节ker...
Linux内核参数解析
luke_wang的专栏
09-30 1009
http://blog.csdn.net/kaka1121/article/details/51496387 http://blog.chinaunix.net/uid-24907956-id-3428052.html
常见的Linux内核参数都有哪些?
Aprilqxs的博客
06-08 909
net.core.wmem_default,net.core.wmem_max,net.core.rmem_default,net.core.rmem_max - 流控参数,用于控制网络连接中的数据传输的缓冲区大小。vm.dirty_ratio,vm.dirty_background_ratio - 决定何时将脏缓存刷回磁盘。net.ipv4.ip_local_port_range - 设置本地套接字可以使用的端口范围。kernel.shmmax,kernel.shmall - 控制共享内存的大小。
Linux 内核调优部分参数说明
dongsong1117的专栏
04-21 802
0:表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,内存申请失败,并把错误返回给应用进程。1:表示内核允许分配所有的物理内存,而不管当前的内存状态如何。2:表示内核允许分配超过所有物理内存和交换空间总和的内存。第三列,表示每个信号发生时的最大系统操作数目。第一列,表示每个信号集中的最大信号量数目。第二列,表示系统范围内的最大信号量总数目。第四列,表示系统范围内的最大信号集总数目。(第一列)×(第四列)=(第二列)
linux查询内核参数命令,Linux内核启动参数详解
weixin_39928461的博客
04-28 2353
1.环境:Ubuntu 16.04Linux linuxidc 4.4.0-89-generic #112-Ubuntu SMP Mon Jul 31 19:38:41 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux2.查看当前linux内核的启动参数:cat /proc/cmdline笔者的输出内容如下:BOOT_IMAGE=/boot/vmlinuz-4.4.0...
带你了解Linux内核参数配置
m0_74282605的博客
12-02 2466
在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改, 可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案。Linux在系统运行时修改内核参数(/proc/sys与/etc/sysctl.conf),而不需要重新引导系统,这个功能是通过/proc虚拟文件系统实现的。所处目录/proc/sys/net/ipv4/netfilter/
Linux 内核参数详解-KERNEL.docx
07-08
### Linux内核参数详解 #### 1. `kernel.wake_balance` **参数描述**: `kernel.wake_balance` 控制着内核如何决定唤醒哪些CPU上的任务。默认情况下,其值为1,这意味着当需要唤醒一个处于睡眠状态的任务时,内核...
Linux内核启动参数详解
09-15
对于特定的、精细的内核参数修改,直接编辑`grub.cfg`文件更为精确和灵活。这是因为`update-grub`是根据系统的配置文件自动生成GRUB菜单,它可能无法覆盖或处理所有个性化的内核启动参数需求。 了解和掌握Linux内核...
linux内核参数详解
06-10
### Linux内核参数详解 #### 一、引言 Linux作为一个功能强大且广泛使用的操作系统,其内核提供了丰富的参数配置选项来优化系统性能和资源管理。对于特定的应用场景,如安装Oracle数据库或运行大型PostgreSQL...
Linux内核内存管理解析.docx
11-29
Linux内核内存管理解析 Linux 内核内存管理是指操作系统管理计算机内存的过程,包括内存的分配、释放和保护。Linux 内核内存管理机制是 Linux 操作系统的核心组件之一,负责管理系统中的内存资源,确保进程之间的...
Debian将ISO镜像作为本地源使用
热门推荐
Skycrab
03-24 2万+
坑爹啊,装了个Debian5.0,发现连gcc套装都没安装,苦的是平时只用无线网,折腾了好一会还是连不上了,绝望,泪奔啊。都怪我昨天把我使用已久的Ubuntu 11.04的python2.7给卸载了,直接导致登陆不上系统了。唉,下次系统原装的还是不要卸载的好。。。    没办法,只能找别的办法,将ISO镜像作为本地源使用,好主意,但貌似google的对我都不起作用,最后还是解决了,记录一下。
PAM常见的实操案例
Skycrab
03-07 1万+
#1.怎样才能强迫用户设置的密码不能与过去3次内的密码重复? 修改/etc/pam.d/system-auth,增加pam_unix.so的参数,如下 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=3 #2.如何要求用户设置的密码必须包含5个数字,3
SELinux详解(1)
Skycrab
03-10 1万+
#一.常见的读取控制机制 1.DAC(Discretionary Access Control ):任意读取控制     在此机制下,每一个对像都会记录一个拥有者的信息,只要是对象的拥有者,就可以获得对该对象的完全控制。 传统的UNIX系统提供的安全机制就是DAC思维。 2.MAC(Mandatory Access Control):强制读取控制   在MAC机制下,会为每一个对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值