该参数决定最多能记录几个这样的连接 。在CentOS7,默认是256,当有syn flood攻击时,这个数值太小则很容易导致服务器瘫痪 ,
实际上此时服务器并没有消耗太多资源(cpu、内存等),所以可以适当调大它,比如调整到30000 。
net.ipv4.tcp_syn_retries
该参数适用于客户端,它定义发起syn的最大重试次数,默认为6,建议改为2 。
net.ipv4.tcp_synack_retries
该参数适用于服务端 , 它定义发起syn+ack的最大重试次数,默认为5,建议改为2,可以适当预防syn flood攻击 。
net.ipv4.ip_local_port_range
该参数定义端口范围,系统默认保留端口为1024及以下,以上部分为自定义端口 。这个参数适用于客户端,
当客户端和服务端建立连接时,比如说访问服务端的80端口,客户端随机开启了一个端口和服务端发起连接,
这个参数定义随机端口的范围 。默认为32768 61000,建议调整为1025 61000 。
net.ipv4.tcp_fin_timeout
tcp连接的状态中,客户端上有一个是FIN-WAIT-2状态,它是状态变迁为timewait前一个状态 。
该参数定义不属于任何进程的该连接状态的超时时间,默认值为60 , 建议调整为6 。
net.ipv4.tcp_keepalive_time
tcp连接状态里,有一个是established状态 , 只有在这个状态下,客户端和服务端才能通信 。正常情况下 , 当通信完毕 ,
客户端或服务端会告诉对方要关闭连接 , 此时状态就会变为timewait,如果客户端没有告诉服务端,
并且服务端也没有告诉客户端关闭的话(例如,客户端那边断网了),此时需要该参数来判定 。
比如客户端已经断网了,但服务端上本次连接的状态依然是established,服务端为了确认客户端是否断网 ,
就需要每隔一段时间去发一个探测包去确认一下看看对方是否在线 。这个时间就由该参数决定 。它的默认值为7200秒,建议设置为30秒 。
net.ipv4.tcp_keepalive_intvl
该参数和上面的参数是一起的,服务端在规定时间内发起了探测,查看客户端是否在线,如果客户端并没有确认,
此时服务端还不能认定为对方不在线,而是要尝试多次 。该参数定义重新发送探测的时间,即第一次发现对方有问题后,过多久再次发起探测 。
默认值为75秒,可以改为3秒 。
net.ipv4.tcp_keepalive_probes
第10和第11个参数规定了何时发起探测和探测失败后再过多久再发起探测,但并没有定义一共探测几次才算结束 。
该参数定义发起探测的包的数量 。默认为9,建议设置2 。
设置和范例
在Linux下调整内核参数 , 可以直接编辑配置文件/etc/sysctl.conf , 然后执行sysctl -p命令生效 。
(Linux)gcc进行优化编译的参数是什么?优化编译的参数是:
-O[注意,是大写字母O,来自英文 Optimize]
-O1[优化1,正常优化]
-O2[优化2,优化程度高一级]
【linux编译命令优化 linux编译语句】-O3[优化3,优化程度最高]
不优化是 -O0
详细情况用:
man gcc
阅读 "OPTIMIZATION OPTIONS" 那部分
Linux系统优化的12个步骤是什么?Linux系统优化的12个步骤:
1、登录系统 。
2、禁止SSH远程 。
3、时间同步 。
4、配置yum更新源 。
5、关闭selinux及iptables 。
6、调整文件描述符数量 。
7、定时自动清理/var/spool/clientmquene/目录垃圾文件 。
8、精简开机启动服务 。
9、Linux内核参数优化/etc/sysctl.conf , 执行sysct -p生效 。
10、更改字符集,防止乱码问题出现 。
推荐阅读
- excel如何建双坐标,如何用excel制作双坐标图表
- 微信视频号开直播挂商品,微信视频号开直播能卖货么
- 免费绘本下载,免费下载绘本故事的网站
- 服务器国外的电视直播,外网电视直播
- vb.net取字符串数字 vb从字符串提取数字
- 下载铃声到手机铃声,苹果什么下载铃声到手机铃声
- 功夫街3D格斗游戏,功夫街区格斗俱乐部
- Linux系统状况命令 linux 用户状态
- htmlform标签name,html标签用法