/etc/sysctl.conf 用于控制内核相关的配置参数,而且它的内容全部是对应于 /proc/sys/ 这个目录的子目录及文件

[root@MongoDB ~]# ll /proc/sys

total

dr-xr-xr-x  root root  Apr  : abi // 应用的二进制信息

dr-xr-xr-x  root root  Apr  : crypto // 调试相关的系统配置目录

dr-xr-xr-x  root root  Apr  : debug // 设备相关的系统配置目录

dr-xr-xr-x  root root  Apr  : dev    // 文件系统相关的系统配置目录

dr-xr-xr-x  root root  Apr  : fs  // 文件系统相关的系统配置目录

dr-xr-xr-x  root root  Apr  : kernel // 内核相关的系统配置目录

dr-xr-xr-x  root root  Apr  : net // 网络相关的系统配置目录

dr-xr-xr-x  root root  Apr  : user // 用户相关的系统配置目录

dr-xr-xr-x  root root  Apr  : vm // 内存相关的系统配置目录


# Kernel sysctl configuration file for Red Hat Linux

#

# For binary values,  is disabled,  is enabled.  See sysctl() and

# sysctl.conf() for more details.

kernel.core_uses_pid =

// 该文件指定了从一个进程发送到另一个进程的消息最大长度

kernel.msgmax =

// 该文件指定在一个消息队列中最大的字节数 缺省设置:16384。

kernel.msgmnb =

kernel.sem =

kernel.shmall =

// 该参数定义了共享内存段 的最大尺寸

kernel.shmmax =

// 该参数表示统一一次可以使用的共享内存总量(以页为单位)。默认是2097152,通常不需要修改

kernel.shmmni =

kernel.sysrq = 

 // 表示SYN队列的长度,默认为1024,加大队列长度为32768,可以容纳更多等待连接的网络连接数。

net.core.netdev_max_backlog =

// 接收套接字缓冲区大小的默认值(以字节为单位)。

net.core.rmem_default =

// 接收套接字缓冲区大小的最大值(以字节为单位)

net.core.rmem_max =

// 定义了系统中每一个端口最大的监听队列的长度(该内核参数默认值一般是128),对于负载很大的服务程序来说大大的不够。一般会将它修改为2048或者更大。

net.core.somaxconn =

// 发送套接字缓冲区大小的默认值(以字节为单位)

net.core.wmem_default =

// 发送套接字缓冲区大小的最大值(以字节为单位)。

net.core.wmem_max =

net.ipv4.conf.default.accept_source_route =

net.ipv4.conf.default.rp_filter = 

 // 表示开启路由功能,0是关闭,1是开启

net.ipv4.ip_forward =

// 设置系统 允许系统打开的端口范围

net.ipv4.ip_local_port_range =

net.nf_conntrack_max=

net.netfilter.nf_conntrack_tcp_timeout_established =

// 探测消息未获得响应时,重发该消息的间隔时间(秒)。系统默认75秒

net.ipv4.tcp_keepalive_intvl = 

//在认定连接失效之前,发送多少个TCP的keepalive探测包。系统默认值是9。这个值乘以tcp_keepalive_intvl之后决定了,一个连接发送了keepalive探测包之后可以有多少时间没有回应。

net.ipv4.tcp_keepalive_probes = 

// 表示当keepalive起用的时候,TCP发送keepalive消息的频度。默认是2小时,改为300秒

net.ipv4.tcp_keepalive_time =

net.ipv4.tcp_max_orphans =

net.ipv4.tcp_max_syn_backlog =

net.ipv4.tcp_mem =

net.ipv4.tcp_synack_retries =

 // 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭

net.ipv4.tcp_syncookies = 

// 表示在内核放弃建立连接之前发送SYN包的数量。

net.ipv4.tcp_syn_retries =

net.ipv4.tcp_timestamps =

// 表示开启TCP连接中TIME_WAIT套接字的快速回收,默认为0,表示关闭

net.ipv4.tcp_tw_recycle =

// 表示允许重用TIME_WAIT状态的套接字用于新的TCP连接,默认为0,表示关闭

net.ipv4.tcp_tw_reuse =

net.ipv4.tcp_sack = 1
#关闭tcp_sack
#启用有选择的应答(Selective Acknowledgment),
#这可以通过有选择地应答乱序接收到的报文来提高性能(这样可以让发送者只发送丢失的报文段);
#(对于广域网通信来说)这个选项应该启用,但是这会增加对 CPU 的占用。

net.ipv4.tcp_fin_timeout = 10
#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。

/etc/sysctl.conf 控制内核相关配置文件的更多相关文章

  1. sysctl.conf网络内核参数说明(转)

    下面是我的理解,可能有误,仅供参考. 要调优,三次/四次握手必须烂熟于心. client                  server(SYN_SENT)      —>  (SYN_RECV ...

  2. /etc/sysctl.conf 调优 & 优化Linux内核参数

    from: http://apps.hi.baidu.com/share/detail/15652067 http://keyknight.blog.163.com/blog/static/36637 ...

  3. (转)/etc/sysctl.conf 调优 & 优化Linux内核参数

    /etc/sysctl.conf 调优 & 优化Linux内核参数 from: http://apps.hi.baidu.com/share/detail/15652067 http://ke ...

  4. sysctl.conf

    linux系统接口 允许改变正在运作linux系统接口Tcp/IP堆栈和虚拟内存系统的高级选项 用来控制Linux网络配置/proc/sys/net/core/ TCP/IP参数修改添加到/etc/s ...

  5. /etc/sysctl.conf

    /etc/sysctl.conf 用于控制内核相关的配置参数,而且它的内容全部是对应于 /proc/sys/ 这个目录的子目录及文件 [root@localhost ~]$ ll /proc/sys ...

  6. [Kernel参数]----/etc/sysctl.conf

    修改sysctl方法 方法一:修改/proc下内核参数文件内容 直接修改内核参数ip_forward对应在/proc下的文件/proc/sys/net/ipv4/ip_forward.用下面命令查看i ...

  7. linux内核参数sysctl.conf,TCP握手ack,洪水攻击syn,超时关闭wait

    题记:优化Linux内核sysctl.conf参数来提高服务器并发处理能力 PS:在服务器硬件资源额定有限的情况下,最大的压榨服务器的性能,提高服务器的并发处理能力,是很多运维技术人员思考的问题.要提 ...

  8. linux内核参数sysctl.conf,TCP握手ack,洪水攻击syn,超时关闭wait(转)

    http://www.xshell.net/linux/Linux_sysctl_conf.html 优化Linux内核sysctl.conf参数来提高服务器并发处理能力 Posted by 破冰 o ...

  9. 内核参数优化/etc/sysctl.conf

    net.nf_conntrack_max = 65536000net.netfilter.nf_conntrack_tcp_timeout_established = 1200net.ipv4.tcp ...

随机推荐

  1. 51nod11443-路径和树(图论,最短路,最小生成树)

    1443 路径和树 题目来源: CodeForces 基准时间限制:1.5 秒 空间限制:131072 KB 分值: 160 难度:6级算法题 收藏 关注 给定一幅无向带权连通图G = (V, E) ...

  2. PHP 判断当前日期是否是法定节假日或者休息日 (原)

    //判断日期是不是节假日或者双休日接口 @param time [时间(时间戳或者Y-m-d都可)] public function get_type_by_date(){ $t = $_GET['t ...

  3. 如何在组件中监听vuex数据变化(当vuex中state变化时,子组件需要进行更新,怎么做?)

    todo https://blog.csdn.net/qq_37899792/article/details/97640434

  4. Java并发编程的艺术笔记(六)——HashMap、ConcurentHashMap的原理与实现

    一.线程不安全的HashMap 多线程环境下,使用HashMap进行put操作会引起死循环(jdk1.7 Entry链表形成环形数据结构),导致CPU利用率接近100%. 结构:数组 table[]+ ...

  5. kotlin实现流读取

    在Java对流的读取是下面的那样,当前不要忘记流的关闭close. // java 代码void someFunc(InputStream in, OutputStream out) throws I ...

  6. C++入门经典-例5.16-输出引用

    1:如不加特殊说明,一般认为引用指的都是左值引用.引用实际上是一种隐式指针,它为对象建立一个别名,通过操作符&来实现,引用的形式如下: 数据类型 & 表达式: 例如: int a=10 ...

  7. JS Generator yield

    function show() { console.log('a') console.log('b') } show() // 普通函数 function *show2() { console.log ...

  8. LeetCode 60. 第k个排列(Permutation Sequence)

    题目描述 给出集合 [1,2,3,…,n],其所有元素共有 n! 种排列. 按大小顺序列出所有排列情况,并一一标记,当 n = 3 时, 所有排列如下: "123" "1 ...

  9. forms authentication原理

    细说ASP.NET Forms身份认证 asp.net 登陆验证 Form表单验证的3种方式 Understanding and Implementing ASP.NET Custom Forms A ...

  10. leetcode-easy-string-344 Reverse String

    mycode class Solution(object): def reverseString(self, s): """ :type s: List[str] :rt ...