# sysctl settings are defined through files in

# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.

#

# Vendors settings live in /usr/lib/sysctl.d/.

# To override a whole file, create a new file with the same in

# /etc/sysctl.d/ and put new settings there. To override

# only specific settings, add a file with a lexically later

# name in /etc/sysctl.d/ and put new settings there.

#

# For more information, see sysctl.conf() and sysctl.d().

#关闭ipv6

net.ipv6.conf.all.disable_ipv6 = 

net.ipv6.conf.default.disable_ipv6 = 

# 避免放大攻击

net.ipv4.icmp_echo_ignore_broadcasts = 

# 开启恶意icmp错误消息保护

net.ipv4.icmp_ignore_bogus_error_responses = 

#关闭路由转发

net.ipv4.ip_forward = 

net.ipv4.conf.all.send_redirects = 

net.ipv4.conf.default.send_redirects = 

#开启反向路径过滤

net.ipv4.conf.all.rp_filter = 

net.ipv4.conf.default.rp_filter = 

#处理无源路由的包

net.ipv4.conf.all.accept_source_route = 

net.ipv4.conf.default.accept_source_route = 

#关闭sysrq功能

kernel.sysrq = 

#core文件名中添加pid作为扩展名

kernel.core_uses_pid = 

# 开启SYN洪水攻击保护

net.ipv4.tcp_syncookies = 

#修改消息队列长度

kernel.msgmnb = 

kernel.msgmax = 

#设置最大内存共享段大小bytes

kernel.shmmax = 

kernel.shmall = 

#timewait的数量,默认180000

net.ipv4.tcp_max_tw_buckets = 

net.ipv4.tcp_sack = 

net.ipv4.tcp_window_scaling = 

net.ipv4.tcp_rmem =            

net.ipv4.tcp_wmem =            

net.core.wmem_default = 

net.core.rmem_default = 

net.core.rmem_max = 

net.core.wmem_max = 

#每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目

net.core.netdev_max_backlog = 

#限制仅仅是为了防止简单的DoS 攻击

net.ipv4.tcp_max_orphans = 

#未收到客户端确认信息的连接请求的最大值

net.ipv4.tcp_max_syn_backlog = 

net.ipv4.tcp_timestamps = 

#内核放弃建立连接之前发送SYNACK 包的数量

net.ipv4.tcp_synack_retries = 

#内核放弃建立连接之前发送SYN 包的数量

net.ipv4.tcp_syn_retries = 

#启用timewait 快速回收

net.ipv4.tcp_tw_recycle = 

#开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接

net.ipv4.tcp_tw_reuse = 

net.ipv4.tcp_mem =   

net.ipv4.tcp_fin_timeout = 

#当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时

net.ipv4.tcp_keepalive_time = 

#允许系统打开的端口范围

net.ipv4.ip_local_port_range =     

#修改防火墙表大小,默认65536

#net.netfilter.nf_conntrack_max=

#net.netfilter.nf_conntrack_tcp_timeout_established=

# 确保无人能修改路由表

net.ipv4.conf.all.accept_redirects = 

net.ipv4.conf.default.accept_redirects = 

net.ipv4.conf.all.secure_redirects = 

net.ipv4.conf.default.secure_redirects =

vm.max_map_count =

fs.file-max=

系统优化 /etc/sysctl.conf的更多相关文章

  1. 转 Linux调优方案,sysctl.conf的设置

    $ /proc/sys/net/core/wmem_max最大socket写buffer,可参考的优化值:873200 $ /proc/sys/net/core/rmem_max最大socket读bu ...

  2. /etc/sysctl.conf参数解释

    /etc/sysctl.conf参数解释: fs.file max = 999999 #表示进程(例如一个worker进程)可能同时打开的最大句柄数,直接限制最大并发连接数 net.ipv4.tcp_ ...

  3. LINUX优化得很好的sysctl.conf配置

    最近找了个不错的sysctl.conf的优化参数,在网站响应上已经算不错了的,time超时连接据说几乎为0了.  系统:centos 5.x sysctl.conf配置参数: kernel.msgmn ...

  4. 优化Linux内核参数/etc/sysctl.conf sysctl 《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》

    优化Linux内核参数/etc/sysctl.conf  sysctl  <高性能Linux服务器构建实战:运维监控.性能调优与集群应用> http://book.51cto.com/ar ...

  5. sysctl.conf

    linux系统接口 允许改变正在运作linux系统接口Tcp/IP堆栈和虚拟内存系统的高级选项 用来控制Linux网络配置/proc/sys/net/core/ TCP/IP参数修改添加到/etc/s ...

  6. linux /etc/sysctl.conf 禁止别人ping自己

    vi /etc/sysctl.conf如果希望屏蔽别人 ping 你的主机,则加入以下代码:# Disable ping requestsnet.ipv4.icmp_echo_ignore_all = ...

  7. 内核参数优化/etc/sysctl.conf

    net.nf_conntrack_max = 65536000net.netfilter.nf_conntrack_tcp_timeout_established = 1200net.ipv4.tcp ...

  8. sysctl.conf和limit.conf备忘待查

    #################################limits.conf设置################################### #修改最大进程和最大文件打开数限制v ...

  9. 长连接锁服务优化实践 C10K问题 nodejs的内部构造 limits.conf文件修改 sysctl.conf文件修改

    小结: 1. 当文件句柄数目超过 10 之后,epoll 性能将优于 select 和 poll:当文件句柄数目达到 10K 的时候,epoll 已经超过 select 和 poll 两个数量级. 2 ...

随机推荐

  1. PHP在微博优化中的“大显身手”

    新浪微博宋琦:PHP在微博优化中的“大显身手” 地址http://www.csdn.net/article/2013-09-04/2816820-sina

  2. 使用 HTML5 History 新特性增强 Ajax 的体验(转)

    一. 场景再现 如大家熟知,Ajax 可以实现页面的无刷新操作,但会造成两个与普通页面操作(有刷新地改变页面)有着明显差别的问题—— URL 没有修改以及无法使用前进.后退按钮.例如常见的 Ajax ...

  3. js学习笔记27----键盘事件

    键盘事件主要有2个: onkeydown : 键盘按下时触发,如果按下不抬起,那么会连续触发.   onkeyup : 键盘弹起时触发   不是所有元素都能接收键盘事件,只有能够响应用户输入的元素,换 ...

  4. Win32:引用头文件

    1.首先,在代码文件头部使用#include来包含任何头文件(扩展名为.h或者.hpp的文件)都不会“产生”额外的函数. 我们可以说,包含一个头文件之后,该头文件内部已经定义的一些变量,宏,函数等等资 ...

  5. AME_AME审批中子元素的概念和用途(概念)

    2014-05-30 Created By BaoXinjian AME: Oracle Approvals Management AME的6个元素的概念和主要作用: Attribue  ->  ...

  6. Linux内核同步 - 原子操作

    一.源由 我们的程序逻辑经常遇到这样的操作序列: 1.读一个位于memory中的变量的值到寄存器中 2.修改该变量的值(也就是修改寄存器中的值) 3.将寄存器中的数值写回memory中的变量值 如果这 ...

  7. python标准库介绍——8 operator 模块详解

    ==operator 模块== ``operator`` 模块为 Python 提供了一个 "功能性" 的标准操作符接口. 当使用 ``map`` 以及 ``filter`` 一类 ...

  8. NPOI导出Excel2007-xlsx格式文件,用于web时需要注意的问题-XSSFWorkbook处理问题

    1.今天再处理Excel2007.2010文件,格式.xlsx文件存在一个问题,在调用 Write方法之后关闭了传入的文件流. 2.今天针对此问题好一顿的测试: 2.1 在有文件构建时不是.xlsx文 ...

  9. linux extundelete 删除文件恢复

    extundelete是基于Linux的一个数据恢复工具,它通过分析文件系统的日志,解析出所有文件的inode信息,从而可以恢复Linux下主流的ext3,ext4文件系统下被误删除的文件. [问题案 ...

  10. DOA——MUSIC算法

    一.均匀圆阵(UCA, Uniform Circular Array)的MUSIC算法 假设一个半径为R的M元均匀圆阵的所有阵元均位于坐标系X-Y平面内,第k-1个阵元坐标为,第i个窄带信号波长为,来 ...