linux 内核参数优化作为高性能WEB服务器linux里sys命令,只调整Nginx本身的参数是不行的linux里sys命令 , 因为Nginx服务依赖于高性能的操作系统 。
以下为常见的几个Linux内核参数优化方法 。
net.ipv4.tcp_max_tw_buckets
对于tcp连接 , 服务端和客户端通信完后状态变为timewait,假如某台服务器非常忙,连接数特别多的话,那么这个timewait数量就会越来越大 。
毕竟它也是会占用一定的资源 , 所以应该有一个最大值,当超过这个值,系统就会删除最早的连接,这样始终保持在一个数量级 。
这个数值就是由net.ipv4.tcp_max_tw_buckets这个参数来决定的 。
CentOS7系统 , linux里sys命令你可以使用sysctl -a |grep tw_buckets来查看它的值,默认为32768,
你可以适当把它调低,比如调整到8000,毕竟这个状态的连接太多也是会消耗资源的 。
但你不要把它调到几十、几百这样,因为这种状态的tcp连接也是有用的 ,
如果同样的客户端再次和服务端通信,就不用再次建立新的连接linux里sys命令了,用这个旧的通道,省时省力 。
net.ipv4.tcp_tw_recycle = 1
该参数的作用是快速回收timewait状态的连接 。上面虽然提到系统会自动删除掉timewait状态的连接,但如果把这样的连接重新利用起来岂不是更好 。
所以该参数设置为1就可以让timewait状态的连接快速回收 , 它需要和下面的参数配合一起使用 。
net.ipv4.tcp_tw_reuse = 1
该参数设置为1,将timewait状态的连接重新用于新的TCP连接,要结合上面的参数一起使用 。
net.ipv4.tcp_syncookies = 1
tcp三次握手中,客户端向服务端发起syn请求,服务端收到后,也会向客户端发起syn请求同时连带ack确认,
假如客户端发送请求后直接断开和服务端的连接 , 不接收服务端发起的这个请求,服务端会重试多次,
这个重试的过程会持续一段时间(通常高于30s),当这种状态的连接数量非常大时,服务器会消耗很大的资源 , 从而造成瘫痪,
正常的连接进不来,这种恶意的半连接行为其实叫做syn flood攻击 。
设置为1,是开启SYN Cookies,开启后可以避免发生上述的syn flood攻击 。
开启该参数后,服务端接收客户端的ack后,再向客户端发送ack syn之前会要求client在短时间内回应一个序号,
如果客户端不能提供序号或者提供的序号不对则认为该客户端不合法,于是不会发ack syn给客户端,更涉及不到重试 。
net.ipv4.tcp_max_syn_backlog
该参数定义系统能接受的最大半连接状态的tcp连接数 。客户端向服务端发送了syn包,服务端收到后,会记录一下,
该参数决定最多能记录几个这样的连接 。在CentOS7 , 默认是256,当有syn flood攻击时,这个数值太小则很容易导致服务器瘫痪,
实际上此时服务器并没有消耗太多资源(cpu、内存等) , 所以可以适当调大它,比如调整到30000 。
net.ipv4.tcp_syn_retries
该参数适用于客户端,它定义发起syn的最大重试次数,默认为6,建议改为2 。
net.ipv4.tcp_synack_retries
该参数适用于服务端,它定义发起syn ack的最大重试次数,默认为5,建议改为2,可以适当预防syn flood攻击 。
net.ipv4.ip_local_port_range
该参数定义端口范围,系统默认保留端口为1024及以下,以上部分为自定义端口 。这个参数适用于客户端,
当客户端和服务端建立连接时,比如说访问服务端的80端口,客户端随机开启了一个端口和服务端发起连接,
这个参数定义随机端口的范围 。默认为32768 61000 , 建议调整为1025 61000 。
net.ipv4.tcp_fin_timeout
tcp连接的状态中,客户端上有一个是FIN-WAIT-2状态,它是状态变迁为timewait前一个状态 。
该参数定义不属于任何进程的该连接状态的超时时间,默认值为60,建议调整为6 。
net.ipv4.tcp_keepalive_time
tcp连接状态里,有一个是established状态,只有在这个状态下 , 客户端和服务端才能通信 。正常情况下,当通信完毕,
客户端或服务端会告诉对方要关闭连接 , 此时状态就会变为timewait,如果客户端没有告诉服务端,
并且服务端也没有告诉客户端关闭的话(例如,客户端那边断网了),此时需要该参数来判定 。
比如客户端已经断网了,但服务端上本次连接的状态依然是established,服务端为了确认客户端是否断网,
就需要每隔一段时间去发一个探测包去确认一下看看对方是否在线 。这个时间就由该参数决定 。它的默认值为7200秒,建议设置为30秒 。
net.ipv4.tcp_keepalive_intvl
该参数和上面的参数是一起的,服务端在规定时间内发起了探测,查看客户端是否在线,如果客户端并没有确认,
此时服务端还不能认定为对方不在线,而是要尝试多次 。该参数定义重新发送探测的时间,即第一次发现对方有问题后,过多久再次发起探测 。
默认值为75秒,可以改为3秒 。
net.ipv4.tcp_keepalive_probes
第10和第11个参数规定了何时发起探测和探测失败后再过多久再发起探测,但并没有定义一共探测几次才算结束 。
该参数定义发起探测的包的数量 。默认为9,建议设置2 。
设置和范例
在Linux下调整内核参数 , 可以直接编辑配置文件/etc/sysctl.conf,然后执行sysctl -p命令生效 。
Linux命令SYSTEM()启动命令system是一个使用简单 , 设计复杂的程序 。
它主要包含fork exec waitpid三个步骤 。
下来我来还原楼主的错误:
程序A:
/* socksrv.c*/
#include stdio.h
#include stdlib.h
#include string.h
#include sys/types.h
#include sys/socket.h
#include netinet/in.h /* for struct sockaddr_in*/
#define BACKLOG 10
#define MYPORT4000
int main()
{
char *addr;
int sockfd;
int new_fd;
struct sockaddr_in my_addr, their_addr;
int res;
int sin_size;
char *buf;
/* 取得套接字描述符*/
sockfd = socket(AF_INET,/* domain*/
SOCK_STREAM, /* type*/
0);/* protocol*/
if (sockfd == -1) {
perror("socket");
exit(1);
}
/* Init sockaddr_in */
my_addr.sin_family = AF_INET;/* 注意: 应使用主机字节顺序*/
my_addr.sin_port = htons(MYPORT);/* 注意: 应使用网络字节顺序*/
my_addr.sin_addr.s_addr = htonl(INADDR_ANY); /* 使用自己的 IP 地址 */
bzero((my_addr.sin_zero), 8);/* 结构的其余的部分须置 0*/
/* 指定一个套接字使用的地址及端口*/
res = bind(sockfd, (struct sockaddr*)my_addr, sizeof(struct sockaddr));
if (res == -1) {
perror("bind");
exit(1);
}
/* 监听请求, 等待连接*/
res = listen(sockfd,
BACKLOG);/* 未经处理的连接请求队列可容纳的最大数目*/
if (res == -1) {
perror("listen");
exit(1);
}
system("./hello");
/* 接受对方的连接请求, 建立连接,返回一个新的连接描述符.
* 而第一个套接字描述符仍在你的机器上原来的端口 listen()
*/
sin_size = sizeof(struct sockaddr_in);
new_fd = accept(sockfd, (void *)their_addr, sin_size);
buf = (char *)malloc(255);
if (buf == NULL) {
printf("malloc failed\n");
exit(1);
}
/* 接受对方发来的数据*/
res = recv(new_fd, buf, 255, 0);
if (res == -1) {
perror("recv()");
exit(1);
}
/* 关闭本次连接*/
close(new_fd);
/* 关闭系统监听*/
close(sockfd);
printf("recv data:%s\n", buf);
free(buf);
return 0;
}
程序B:hello,在主程序中用system("./hello)调用 。
#include stdlib.h
int main(){
while(1){
sleep(1000);
}
return 0;
}
编译后运行程序A 。我们可以在其它终端窗口看到 ./A ./hello正在运行,netstat -a 看到,tcp 4000端口被 占用 。
我们用Ctrl c中断程序A模拟楼主的崩溃操作 。
这时 , 再在其它终端窗口看看,./A没有了 。./hello还在运行 。netstat -a看到 。4000端口还在占用 。
这时再次运行./A,提示bind: Address already in use而退出 。
情况就是这样 。
因为执行system时,系统会fork一个A的子进程,再去执行B.
当你的A崩溃以后 , 它的一个子进程实际上还在运行,它打开的端口,文件,等还在使用 。
所以再次运行A时,由于自定的互斥机制而退出 。
如:再次绑定端口时提示端口已在使用 。
杀死B后,A的子进程结束,它的资源释放,所以才能再次运行A 。
我建议楼主使用exec系列函数来启动B 。
linux加载配置文件命令是什么、配置文件介绍:
每个 Linux 程序都是一个可执行文件,它含有操作码列表,CPU 将执行这些操作码来完成特定的操作 。
例如 , ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件
的列表时需要使用这些机器指令 。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需
要去定制 。
Linux 中有没有一个标准的配置文件格式?
一句话 , 没有 。不熟悉 Linux 的用户(一定)会感到沮丧,因为每个配置文件看起来都象是一个要迎
接的新挑战 。在 Linux 中,每个程序员都可以自由选择linux里sys命令他或她喜欢的配置文件格式 。可以选择的格式
很多,从 /etc/shells 文件(它包含被一个换行符分开的 shell 的列表),到 Apache 的复杂的
/etc/httpd.conf 文件 。
什么是系统配置文件?
内核本身也可以看成是一个“程序” 。为什么内核需要配置文件?内核需要linux里sys命令了解系统中用户和组的列表,
进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件) 。注意,这些文
件不是明确地由程序读取的 , 而是由系统库所提供的一个函数读取,并被内核使用 。例如 , 程序需要某
个用户的(加密过的)密码时不应该打开 /etc/passwd 文件 。相反,程序应该调用系统库的 getpw() 函
数 。这种函数也被称为系统调用 。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由
内核(通过系统库)决定的 。
除非另行指定,Red Hat Linux 系统中大多数配置文件都在 /etc 目录中 。配置文件可以大致分为下面
几类:
2、配置文件分类:
访问文件
/etc/host.conf
告诉网络域名服务器如何查找主机名 。(通常是 /etc/hosts,
然后就是名称服务器;可通过 netconf 对其进行更改)
/etc/hosts
包含(本地网络中)已知主机的一个列表 。如果系统的 IP 不
是动态生成,就可以使用它 。对于简单的主机名解析(点分表
示法),在请求 DNS 或 NIS 网络名称服务器之前,
/etc/hosts.conf 通常会告诉解析程序先查看这里 。
/etc/hosts.allow
请参阅 hosts_access 的联机帮助页 。至少由 tcpd 读取 。
/etc/hosts.deny
请参阅 hosts_access 的联机帮助页 。至少由 tcpd 读取 。
引导和登录/注销
/etc/issue
/etc/issue.net
时也是管理员,那么在 group 文件中linux里sys命令他的条目看起来就会是这样的:user: * :
group-id : project1
/etc/nologin
这是一个普通的文本文件.你可以在里面写上你喜欢的任何东西./etc/nologin
的作用在于,如果它存在,那么系统将拒绝任何非 root 用户的登录请求,并对其
它登录用户显示此文件的内容
此文件常由系统在停机前自动生成.有时系统管理员也会手工生成它,用以禁止
其它用户登录,方便进行一些管理工作.
etc/passwd
1.文件格式
/etc/passwd 存储了系统中所有用户的基本信息.可以说这是系统中最重要的一
个配置文件.对它作任何修改一定要小心谨慎.同时要经常检察这个文件,包括
它的内容和权限设置.
使用 vi 编辑程序打开此文件,可以看到这个文件由许多行记录组成.每一行记
录对应着一个用户.我们以第一行为例.第一行一般是 root 用户的记录,尽管这
不是必需的.实际上用户记录出现的顺序并没有任何的意义.
在我的系统中,/etc/passwd 的第一行看起来是这样的:
root:x:0:0:root:/root:/bin/bash
每一条记录都由 7 个字段组成,每个字段之间用冒号隔开.第一个字段是用户
名,示例中是 root.第二个字段是用户口令,示例中是一个字符 x,但这并不表示root 的口令是单个字符 x,而是说用户口令被加密了,并且加密口令也没有放在
本文件中,而是放到了/etc/shadow(参考 /etc/shadow).假如删除这个 x,那么
root 的口令就清空了.第三个字段是用户的用户 ID,即 uid.第四个字段是用户
的组 ID,即 gid. 这里要注意,系统分辨两个用户是看他们的 uid 是否相同而不
是看他们的用户名是否相同.用户名不同但 uid 相同的两个用户实际上是同一
个用户.对组来说也有类似的规则.所以这两个字段大家一定要注意.第五个字
段是用户全称,没有什么实际用途,相当于注释,这里是 root.第六个字段是用户
的主目录 (home),即登录系统后默认所处目录,这里是/root.最后一个字段是
用户的登录 shell,可以是系统拥有的任何一个 shell 的完整路径,这里是
/bin/bash.注意,这个字段可以有一个特殊的值,即/sbin/nologin.如果把一个
用户的登录 shell 设置为 /sbin/nologin 的话,系统将禁止此用户的本地登录.
请参阅“man passwd” 。它包含一些用户帐号信息 , 包括密码(如果未被 shadow
程序加密过) 。
2.安全性
/etc/passwd 的默认权限为 644,所有者和所有组均为 root.切记,在任何情况下
都不要更改它.
3.相关命令
passwd
useradd
userdel
adduser
usermod
users
/etc/rpmrc
rpm 命令配置 。所有的 rpm 命令行选项都可以在这个文件中一起设置,这样,
当任何 rpm 命令在该系统中运行时,所有的选项都会全局适用 。
/etc/securetty
包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/) , root
用户在这里被允许登录 。
1.文件格式
这是一个设备文件的列表.文件名取相对于/dev 的相对路径.如,/dev/tty1 记
为 tty1
root 只有从这个列表中列出的设备上才可以登录系统.
例如:
代码:
$cat /etc/securretty
tty1
tty2
tty3
这里 root 被限定只能从/dev/tty1, /dev/tty2, /dev/tty3 这三个设备上登录
系统
如果/etc/securretty 不存在的话,那么 root 将可以从任何设备登录系统.
2.安全性
/etc/securetty 的默认权限是 600,所有者和所有组都是 root
/etc/shadow
包含加密后的用户帐号密码信息,还可以包括密码时效信息 。包括的字段有:? 登录名
? 加密后的密码
? 从 1970 年 1 月 1 日到密码最后一次被更改的天数
? 距密码可以更改之前的天数
? 距密码必须更改之前的天数
? 密码到期前用户被警告的天数
? 密码到期后帐户被禁用的天数
? 从 1970 年 1 月 1 日到帐号被禁用的天数
1.文件格式
/etc/shadow 文件保存的是用户名,密码,用户账号设置相关信息 。
例:
root:$1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1:12264:3:4:5:6:12267:
第一段: root----- 用户注册名
第二段: $1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1 ----加密口令
第三段: 12264-----上次更动密码的日期,以 1970 年 1 月 1 日为 1,1 天加 1
第四段: 3---------密码将被允许修改之前的天数(0 表示“可在任何时间修
改”)
第五段: 4---------系统将强制用户修改为新密码之前的天数(1 表示“永远
都不能修改”)
第六段: 5---------密码过期之前,用户将被警告过期的天数(-1 表示“没有
警告”)
第七段: 6---------密码过期之后,系统自动禁用帐户的天数(-1 表示“永远
不会禁用”)
第八段: 12267-----该帐户被禁用的天数(-1 表示“该帐户被启用”).以 1970
年 1 月 1 日为 1,1 月 2 日为 2
第九段 ------ 保留供将来使用
注:第 2 段中为*表示帐号不可登录,如密码前为 !! 或只有 !! 表示帐号被锁
2.安全性/etc/shadow 的默认所有者和所有组均为 root.
建议运行# chattri /etc/shadow 来保护文件使其不被意外地删除或重写
3.相关命令
passwd
useradd
userdel
usermod
/ect/gshadow
1.文件格式
/ect/gshadow 文件保存的是用户和组群设置的信息
例:
root:!!::root,wa1
第一段:组名
第四段:该组包含用户列表
2.安全性
/etc/gshadow 的默认所有者和所有组均为 root.
建议运行# chattri /etc/shadow 来保护文件使其不被意外地删除或重写
3.相关命令
groupadd
groupdel
groupmod
groups
/etc/sysctl.conf
1.文件格式
/etc/sysctl.conf 是 sysctl 程序的配置文件.sysctl 可以在系统运行时更改内
核参数./etc/sysctl.conf 中的配置将在系统起动时执行.
以 # 和 ; 开始的行是注释,将和空白行一起被忽略.
配置项的格式为:
token = value
token 是一个键名,value 是对应的键值.token 和 value 前后的空格将被忽略
token 不能是随意的字符串.他和/proc/sys 下的文件有一一对应的关系:
.h2 NEWS_PROXY
.h2 NNTP_PROXY
# Lynx version 2.2 and beyond supports the use of proxy servers that can act as
# firewall gateways and caching servers. They are preferable to the older
# gateway servers. Each protocol used by Lynx can be mapped separately using
# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have
# not set them externally, you can set them at run time via this configuration file.
# They will not override external settings. The no_proxy variable can be used
# to inhibit proxying to selected regions of the Web (see below). Note that on
# VMS these proxy variables are set as process logicals rather than symbols, to
# preserve lowercasing, and will outlive the Lynx image.
#
.ex 15
http_proxy:
ftp_proxy:
#http_proxy:
#ftp_proxy:
.h2 NO_PROXY
# The no_proxy variable can be a comma-separated list of strings defining
# no-proxy zones in the DNS domain name space. If a tail substring of the
# domain-path for a host matches one of these strings, transactions with that# node will not be proxied.
.ex
no_proxy:demiurge.in.ibm.com, demiurge
更改配置文件
在更改配置文件时,如果程序不是由系统管理员或内核控制的 , 就要确保重新启动过使用该配置的程
序 。普通用户通常没有启动或停止系统程序和/或守护进程的权限 。
内核
更改内核中的配置文件会立即影响到系统 。例如,更改 passwd 文件以增加用户将立即使该用户变为
可用 。而且任何 Linux 系统的 /proc/sys 目录中都有一些内核可调参数 。只有超级用户可以得到对
所有这些文件的写访问权力;其它用户只有只读访问权力 。此目录中文件的分类的方式和 Linux 内
核源代码的分类方式一样 。此目录中的每个文件都代表一个内核数据结构,这些数据结构可以被动态
地修改,从而改变系统性能 。
注意:在更改其中任何文件的任何值之前 , 您应该确保自己全面了解该文件,以避免对系统造成不可
修复的损害 。
/proc/sys/kernel/ 目录中的文件
文件名
描述
threads-max
内核可运行的最大任务数 。
ctrl-alt-del
如果值为 1,那么顺序按下这几个键将“彻底地”重新引
导系统 。
sysrq
如果值为 1 , Alt-SysRq 则为激活状态 。
osrelease
显示操作系统的发行版版本号
ostype
显示操作系统的类型 。
hostname
系统的主机名 。
domainname
网络域,系统是该网络域的一部分 。
modprobe
指定 modprobe 是否应该在启动时自动运行并加载必需
的模块 。
守护进程和系统程序
守护进程是永远运行在后台的程序,它默默地执行自己的任务 。常见的守护进程有 in.ftpd(ftp 服
务器守护进程)、in.telnetd(telnet 服务器守护进程)和 syslogd(系统日志记录守护进程) 。
有些守护进程在运行时会严密监视配置文件,在配置文件改变时就会自动重新加载它 。但是大多数守
护进程并不会自动重新加载配置文件 。我们需要以某种方式“告诉”这些守护进程配置文件已经被发
生了改变并应该重新加载 。可以通过使用服务命令重新启动服务来达到这个目的(在 Red Hat Linux
系统上) 。
例如,如果我们更改了网络配置,就需要发出:
service network restart。
注意:这些服务最常见的是 /etc/rc.d/init.d/* 目录中存在的脚本,在系统被引导时由 init 启动 。
所以 , 您也可以执行如下操作来重新启动服务:
/etc/rc.d/init.d/script-for-the-service start | stop | status
start、stop 和 status 是这些脚本接受的输入值,用来执行操作 。
用户程序用户或系统程序在每次启动时都会读取其配置文件 。尽管如此,请记住 , 有些系统程序在计算机打开
时情况不一样,它们的行为依赖于在 /etc/ 中的配置文件中读到的内容 。所以 , 用户程序第一次启
动时将从 /etc/ 目录中存在的文件读取缺省配置 。然后,用户可以通过使用 rc 和 .(点)文件来
定制程序 , 正如下面一节所示 。
用户配置文件:.(点)文件和 rc 文件
我们已经看到怎样容易地配置程序 。但是如果有的人不喜欢在 /etc/ 中配置程序的方式该怎么办呢?
“普通”用户不能简单地进入 /etc 然后更改配置文件;从文件系统的角度来看,配置文件的所有者
是 root 用户!这就是大多数用户程序都定义两个配置文件的原因:第一个是“系统”级别的 , 位于
/etc/;另一个属于用户“专用”,可以在他或她的主目录中找到 。
例如,我在我的系统中安装了非常有用的 wget 实用程序 。/etc/ 中有一个 /etc/wgetrc 文件 。在
我的主目录中,有一个名为 .wgetrc 的文件,它描述了我定制的配置(只有在我,也就是用户运行
wget 命令时,才会加载这个配置文件) 。其它用户在他们自己的主目录(/home/other)中也可以
有 .wgetrc 文件;当然 , 只有这些用户运行 wget 命令时,才会读取这个文件 。换句话说,/etc/wgetrc
文件为 wget 提供了“缺省”值,而 /home/xxx/.wgetrc 文件列举了某个用户的“定制项” 。重要
的是这只是“一般规则”,并非所有情况都如此 。例如,一个象 pine 一样的程序,在 /etc/ 中并
没有任何文件,它只在用户主目录中有一个定制配置文件,名为 .pinerc 。其它程序可能只有 /etc/
中的缺省配置文件,而且可能不允许用户“定制”这些配置文件(/etc 目录中只有少数 config. 文
件是这种情况) 。
通常使用的 rc 和 .(点)文件
文件名
描述
~/.bash_login
请参考“man bash” 。如果
~/.bash_profile 不存在,bash 则将
~/.bash_login 作为
~/.bash_profile 处理 。
~/.bash_logout
请参考“man bash” 。在退出时由
bash 登录 shell 引用 。
~/.bash_profile
由 bash 登录 shell 引用
/etc/profile 之后引用 。
~/.bash_history
先前执行的命令的列表 。
~/.bashrc
请参考“man bash” 。由 bash 非登
录交互式 shell 引用(没有其它文
件) 。除非设置了 BASH_ENV 或 ENV,
非交互式 shell 不引用任何文件 。
~/.emacs
启动时由 emac 读取 。
~/.forward
如果这里包含一个电子邮件地址,那
么所有发往 ~ 的所有者的邮件都会
被转发到这个电子邮件地址 。
~/.fvwmrc ~/.fvwm2rc
fvwm 和 fvwm2(基本的 X Window 管
理器)的配置文件 。
~/.hushlogin
请参考“man login” 。引起“无提
示”登录(没有邮件通知、上次登录
信息或者 MOD 信息) 。~/.mail.rc
邮件程序的用户初始化文件 。
~/.ncftp/
ncftp 程序的目录;包含书签、日志、
宏、首选项和跟踪信息 。请参阅 man
ncftp 。ncftp 的目的是为因特网标准
文件传输协议(Internet standard
File Transfer Protocol)提供一个
强大而灵活的接口 。它旨在替换系统
所使用的标准的 ftp 程序 。
~/.profile
请参考“man bash” 。如果
~/.bash_profile 和 ~/.bash_login
文件不存在,bash 则将 ~/.profile
作为 ~/.bash_profile 处理 , 并被其
它继承 Bourn 的 shell 使用 。
~/.pinerc
Pine 配置
~/.muttrc
Mutt 配置
~/.exrc
这个文件可以控制 vi 的配置 。
示例:set ai sm ruler
在此文件中写入上面一行会让 vi 设
置自动缩进、匹配括号、显示行号和
行-列这几个选项 。
~/.vimrc
缺省的“Vim”配置文件 。和 .exrc
一样 。
~/.gtkrc
GNOME 工具包(GNOME Toolkit) 。
~/.kderc
KDE 配置 。
~/.netrc
ftp 缺省登录名和密码 。
~/.rhosts
由 r- 工具(如 rsh、rlogin 等等)
使用 。因为冒充主机很容易,所以安
全性非常低 。
1. 必须由用户(~/ 的所有者)或超
级用户拥有 。
2. 列出一些主机 , 用户可以从这些主
机访问该帐号 。
3. 如果是符号链接则被忽略 。
~/.rpmrc
请参阅“man rpm” 。如果 /etc/rpmrc
不存在则由 rpm 读取 。
~/.signature
消息文本,将自动附加在从此帐号发
出的邮件末尾 。
~/.twmrc
twm( The Window Manager)的配置
文件 。~/.xinitrc
启动时由 X 读?。ǘ皇怯?xinit
脚本读?。?。通常会启动一些程序 。
示例:exec /usr/sbin/startkde
如果该文件中存在上面这行内容,那
么在从这个帐号发出 startx 命令
时,这一行就会启动“KDE 视窗管理
器”(KDE Window Manager) 。
~/.xmodmaprc
此文件被传送到 xmodmap 程序,而且
可以被命名为任何文件(例如
~/.Xmodmap 和 ~/.keymap.km) 。
~/.xserverrc
如果 xinit 可以找到要执行的 X ,
xinit 就会将该文件作为 X 服务器
运行 。
~/News/Sent-Message-IDs
gnus 的缺省邮件历史文件 。
~/.Xauthority
由 xdm 程序读和写,以处理权限 。请
参阅 X、xdm 和 xauth 联机帮助页 。
~/.Xdefaults,
~/.Xdefaults-hostname
在主机 hostname 的启动过程中由 X
应用程序读取 。如果找不到
-hostname 文件,则查找 .Xdefaults
文件 。
~/.Xmodmap
指向 .xmodmaprc;Red Hat 有使用这
个名称的 .xinitrc 文件 。
~/.Xresources
通常是传送到 xrdb 以加载 X 资源
数据库的文件的名称,旨在避免应用
程序需要读取一个很长
的 .Xdefaults 文件这样的情况 。(有
些情况曾经使用了 ~/.Xres 。)
~/mbox
用户的旧邮件 。
3、重要的配置文件列表:
启动引导程序配置文件
LILO /etc/lilo.conf
GRUB /boot/grub/menu.lst
系统启动文件核脚本
主启动控制文件 /etc/inittab
SysV 启动脚本的位置 /etc/init.d、/etc/rc.d/init.d 或/etc/rc.d
SysV 启动脚本链接的位置 /etc/init.d/rc?.d、/etc/rc.d/rc?.d 或/etc/rc?.d
本地启动脚本 /etc/rc.d/rc.local、/etc/init.d/boot.local 或/etc/rc.boot 里的文件
网络配置文件
建立网络接口的脚本 /sbin/ifup
保存网络配置数据文件的目录 /etc/network、/etc/sysconfig/network 和
/etc/sysconfig/network-scripts保存解析 DNS 服务的文件 /etc/resolv.conf
DHCP 客户端的配置文件 /etc/dhclient.conf
超级服务程序配置文件和目录
inetd 配置文件 /etc/inetd.conf
TCP Wrappers 配置文件 /etc/hosts.allow 和/etc/hosts.deny
xinetd 配置文件 /etc/xinetd.conf 和/etc/xinetd.d 目录里的文件
硬件配置
内核模块配置文件 /etc/modules.conf
硬件访问文件
Linux 设备文件 /dev 目录里
保存硬件和驱动程序数据的文件 /proc 目录里
扫描仪配置文件
SANE 主配置 /etc/sane.d/dll.conf
特定扫描仪的配置文件 /etc/sane.d 目录里以扫描仪型号命名的文件
打印机配置文件
BSD LPD 核 LPRng 的本地打印机主配置文件 /etc/printcap
CUPS 本地打印机主配置和远程访问受权文件 /etc/cups/cupsd.conf
BSD LPD 远程访问受权文件 /etc/hosts.lpd
LPRng 远程访问受权文件 /etc/lpd.perms
文件系统
文件系统表 /etc/fstab
软驱装配点 /floppy、/mnt/floppy 或/media/floppy
光驱装配点 /cdrom、/mnt/cdrom 或/media/cdrom
shell 配置文件
bash 系统非登录配置文件 /etc/bashrc、/etc/bash.bashrc 或/etc/bash.bashrc.local
bash 系统登录文件 /etc/profile 和/etc/profile.d 里的文件
bash 用户非登录配置文件 ~/.bashrc
bash 用户登录配置文件 ~/.profile
XFree86 配置文件核目录
XFree86 主配置文件 /etc/XF86config、/etc/X11/XF86Config 或/etc/X11/XF86Config-4
字体服务程序配置文件 /etc/X11/fs/config
Xft 1.x 配置文件 /etcX11/XftConfig
Xft 2.0 配置文件 /etc/fonts/fonts.conf
字体目录 /usr/X11R6/lib/X11/fonts 和/usr/share/fonts
Web 服务程序配置文件
Apache 主配置文件 /etc/apache、/etc/httpd 或/httpd/conf 里的 httpd.conf 或 httpd2.conf 文
件
MIME 类型文件 与 Apache 主配置文件在同一目录里的 mime.types 或 apache-mime.types
文件服务程序配置文件
ProFTPd 配置文件 /etc/proftpd.conf
vsftpd 配置文件 /etc/vsftpd.conf
NFS 服务程序的输出定义文件 /etc/exports
NFS 客户端装配的 NFS 输出 /etc/fstab
Samba 配置文件 /etc/samba/smb.confSamba 用户配置文件 /etc/samba/smbpasswd
邮件服务程序配置文件
sendmail 主配置文件 /etc/mail/sendmail.cf
sendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或
其他文件
Postfix 主配置文件 /etc/postfix/main.cf
Exim 主配置文件 /etc/exim/exim.cf
Procmail 配置文件 /etc/procmailrc 或~/.procmailrc
Fetchmail 配置文件 ~/.fetchmailrc
远程登录配置文件
SSH 服务程序配置文件 /etc/ssh/sshd_config
SSH 客户端配置文件 /etc/ssh/ssh_config
XDM 配置文件 /etc/X11/xdm 目录下
GDM 配置文件 /etc/X11/gdm 目录下
VNC 服务程序配置文件 /usr/X11R6/bin/vncserver 启动脚本和~/.vnc 目录里的文件
其他服务程序配置文件
DHCP 服务程序配置文件 /etc/dhcpd.conf
BIND 服务程序配置文件 /etc/named.conf 和/var/named/
NTP 服务程序配置文件 /etc/ntp.conf
Linux里面sysctl -p命令作用是什么?sysctl命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录“/proc/sys”中
语法格式是:sysctl [参数]
参数P 的含义为:p:从配置文件“/etc/sysctl.conf”加载内核参数设置《Linux就该这么学》
linux sys_config.hex 修改方法1.直接修改/proc/sys/目录中linux里sys命令的文件linux里sys命令,如linux里sys命令:echo“379008505344758016”/proc/sys/net/ipv4/tcp_mem 。
或使用sysctl命令临时修改linux里sys命令,如linux里sys命令:sysctl-wnet.ipv4.tcp_mem=“379008505344758016” 。
还有一种解决方式就是修改/etc/sysctl.conf文件,加入配置选项,格式为key=value , 修改保存后调用sysctl-p加载新配置 。
linux命令大全 sys是什么命令系统信息
arch 显示机器的处理器架构(1)
uname -m 显示机器的处理器架构(2)
uname -r 显示正在使用的内核版本
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm -tT /dev/sda 在磁盘上执行测试性读取操作
cat /proc/cpuinfo 显示CPU info的信息
cat /proc/interrupts 显示中断
cat /proc/meminfo 校验内存使用
cat /proc/swaps 显示哪些swap被使用
cat /proc/version 显示内核的版本
cat /proc/net/dev 显示网络适配器及统计
cat /proc/mounts 显示已加载的文件系统
lspci -tv 罗列 PCI 设备
lsusb -tv 显示 USB 设备
date 显示系统日期
cal 2007 显示2007年的日历表
date 041217002007.00 设置日期和时间 - 月日时分年.秒
clock -w 将时间修改保存到 BIOS
关机 (系统的关机、重启以及登出 )
shutdown -h now 关闭系统(1)
init 0 关闭系统(2)
telinit 0 关闭系统(3)
shutdown -h hours:minutes按预定时间关闭系统
shutdown -c 取消按预定时间关闭系统
shutdown -r now 重启(1)
reboot 重启(2)
logout 注销
【linux里sys命令 linux sys】linux里sys命令的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux sys、linux里sys命令的信息别忘了在本站进行查找喔 。
推荐阅读
- 热门直播间送礼物话术,直播送礼物的话术
- html5中文字位置,html中文字位置怎么设置
- sap主备方案,sap备份数据
- 虚拟机怎么安装安卓11,虚拟机怎么安装安卓系统
- Linux命令行批量解压 linux批量压缩文件命令
- go语言编程模型,go语言编程实战
- 为什么net4.5安装不了,net40安装不上怎么解决
- excel第二页如何打印表头,打印excel第二页加表头
- php提交数据文件 php上传数据