码迷,mamicode.com
首页 > 其他好文 > 详细

Centos操作系统优化

时间:2020-07-12 19:11:28      阅读:93      评论:0      收藏:0      [点我收藏+]

标签:写入   系统优化   文件   size   控制   最大的   syn攻击   操作系统   允许   

网络相关:

以下参数,可自行在/etc/sysctl.conf文件加入,执行sysctl -p命令生效:

net.core.somaxconn   ##TCP连接经过三次握手后,端口最大的监听队列长度:,默认值为128

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout=30 修改系默认的 TIMEOUT 时间

内存参数:

kernel.shmmax  ##定义单个共享内存段的最大值

kernel.shmall    ##控制可以使用共享内存的总页数

vm.swappiness =0 ##表示只有内存用完的时候,才启用虚拟内存

**swap交换分区对于服务透明,只有操作系统知道虚拟地址

文件、进程限制:

查看系统设置的信息:ulimit -a,配置内容写入到/etc/security/limits.conf 文件:

* soft nofile    65535

* hard nofile   65535

* soft nproc 204800 

* hard nproc 204800

*   表示对所有用户有效

soft  当前系统生效的设置

hard  系统中所能设定的最大值

nofile   打开的文件数

nproc    打开的进程数

磁盘策略:

 共三种调度算法:https://blog.csdn.net/blade2001/article/details/50833477

 

参考文章:https://blog.csdn.net/shmily_lsl/article/details/103384366

Centos操作系统优化

标签:写入   系统优化   文件   size   控制   最大的   syn攻击   操作系统   允许   

原文地址:https://www.cnblogs.com/liyuanshu/p/13289088.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!