# sysctl settings are defined through files in

# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.

#

# Vendors settings live in /usr/lib/sysctl.d/.

# To override a whole file, create a new file with the same in

# /etc/sysctl.d/ and put new settings there. To override

# only specific settings, add a file with a lexically later

# name in /etc/sysctl.d/ and put new settings there.

#

# For more information, see sysctl.conf() and sysctl.d().

#关闭ipv6

net.ipv6.conf.all.disable_ipv6 = 

net.ipv6.conf.default.disable_ipv6 = 

# 避免放大攻击

net.ipv4.icmp_echo_ignore_broadcasts = 

# 开启恶意icmp错误消息保护

net.ipv4.icmp_ignore_bogus_error_responses = 

#关闭路由转发

net.ipv4.ip_forward = 

net.ipv4.conf.all.send_redirects = 

net.ipv4.conf.default.send_redirects = 

#开启反向路径过滤

net.ipv4.conf.all.rp_filter = 

net.ipv4.conf.default.rp_filter = 

#处理无源路由的包

net.ipv4.conf.all.accept_source_route = 

net.ipv4.conf.default.accept_source_route = 

#关闭sysrq功能

kernel.sysrq = 

#core文件名中添加pid作为扩展名

kernel.core_uses_pid = 

# 开启SYN洪水攻击保护

net.ipv4.tcp_syncookies = 

#修改消息队列长度

kernel.msgmnb = 

kernel.msgmax = 

#设置最大内存共享段大小bytes

kernel.shmmax = 

kernel.shmall = 

#timewait的数量,默认180000

net.ipv4.tcp_max_tw_buckets = 

net.ipv4.tcp_sack = 

net.ipv4.tcp_window_scaling = 

net.ipv4.tcp_rmem =            

net.ipv4.tcp_wmem =            

net.core.wmem_default = 

net.core.rmem_default = 

net.core.rmem_max = 

net.core.wmem_max = 

#每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目

net.core.netdev_max_backlog = 

#限制仅仅是为了防止简单的DoS 攻击

net.ipv4.tcp_max_orphans = 

#未收到客户端确认信息的连接请求的最大值

net.ipv4.tcp_max_syn_backlog = 

net.ipv4.tcp_timestamps = 

#内核放弃建立连接之前发送SYNACK 包的数量

net.ipv4.tcp_synack_retries = 

#内核放弃建立连接之前发送SYN 包的数量

net.ipv4.tcp_syn_retries = 

#启用timewait 快速回收

net.ipv4.tcp_tw_recycle = 

#开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接

net.ipv4.tcp_tw_reuse = 

net.ipv4.tcp_mem =   

net.ipv4.tcp_fin_timeout = 

#当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时

net.ipv4.tcp_keepalive_time = 

#允许系统打开的端口范围

net.ipv4.ip_local_port_range =     

#修改防火墙表大小,默认65536

#net.netfilter.nf_conntrack_max=

#net.netfilter.nf_conntrack_tcp_timeout_established=

# 确保无人能修改路由表

net.ipv4.conf.all.accept_redirects = 

net.ipv4.conf.default.accept_redirects = 

net.ipv4.conf.all.secure_redirects = 

net.ipv4.conf.default.secure_redirects =

vm.max_map_count =

fs.file-max=

系统优化 /etc/sysctl.conf的更多相关文章

  1. 转 Linux调优方案,sysctl.conf的设置

    $ /proc/sys/net/core/wmem_max最大socket写buffer,可参考的优化值:873200 $ /proc/sys/net/core/rmem_max最大socket读bu ...

  2. /etc/sysctl.conf参数解释

    /etc/sysctl.conf参数解释: fs.file max = 999999 #表示进程(例如一个worker进程)可能同时打开的最大句柄数,直接限制最大并发连接数 net.ipv4.tcp_ ...

  3. LINUX优化得很好的sysctl.conf配置

    最近找了个不错的sysctl.conf的优化参数,在网站响应上已经算不错了的,time超时连接据说几乎为0了.  系统:centos 5.x sysctl.conf配置参数: kernel.msgmn ...

  4. 优化Linux内核参数/etc/sysctl.conf sysctl 《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》

    优化Linux内核参数/etc/sysctl.conf  sysctl  <高性能Linux服务器构建实战:运维监控.性能调优与集群应用> http://book.51cto.com/ar ...

  5. sysctl.conf

    linux系统接口 允许改变正在运作linux系统接口Tcp/IP堆栈和虚拟内存系统的高级选项 用来控制Linux网络配置/proc/sys/net/core/ TCP/IP参数修改添加到/etc/s ...

  6. linux /etc/sysctl.conf 禁止别人ping自己

    vi /etc/sysctl.conf如果希望屏蔽别人 ping 你的主机,则加入以下代码:# Disable ping requestsnet.ipv4.icmp_echo_ignore_all = ...

  7. 内核参数优化/etc/sysctl.conf

    net.nf_conntrack_max = 65536000net.netfilter.nf_conntrack_tcp_timeout_established = 1200net.ipv4.tcp ...

  8. sysctl.conf和limit.conf备忘待查

    #################################limits.conf设置################################### #修改最大进程和最大文件打开数限制v ...

  9. 长连接锁服务优化实践 C10K问题 nodejs的内部构造 limits.conf文件修改 sysctl.conf文件修改

    小结: 1. 当文件句柄数目超过 10 之后,epoll 性能将优于 select 和 poll:当文件句柄数目达到 10K 的时候,epoll 已经超过 select 和 poll 两个数量级. 2 ...

随机推荐

  1. eclipse 中使用中文JAVA api文档

    http://hi.baidu.com/danghj/item/7625a1be20946e43ba0e1202在eclipse中使用中文JAVA api文档Sun 官方的中文版 Java API 文 ...

  2. Linux vi命令大全

    http://www.cnblogs.com/88999660/articles/1581524.html一.Unix编辑器概述 编辑器是使用计算机的重要工具之一,在各种操作系统中,编辑器都是必不可少 ...

  3. HDU 2604 Queuing (矩阵乘法)

    Queuing Time Limit: 10000/5000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Su ...

  4. Android清空Fragment回退栈

    啊= =:国内的资料为什么都是抄来抄去的. 最后上了Stack Overflow才找到了正解. FragmentManager fragmentManager = getFragmentManager ...

  5. jQuery on() 方法问题

    <!DOCTYPE html><html><head><script src="https://cdn.bootcss.com/jquery/1.1 ...

  6. Ubuntu Pycharm不能同时选中多行解决方法

    转自http://blog.csdn.net/yaoqi_isee/article/details/77866309 问题描述 Pycharm和Sublime有一个很好用的特性就是可以同时选中多行进行 ...

  7. android 布局权重问题(最近布局经常坑爹)

    android 布局 权重 With layout_weight you can specify a size ratio between multiple views. E.g. you have ...

  8. NET使用NPOI组件将数据导出Excel-通用方法 【推荐】

    一.Excel导入及导出问题产生:   从接触.net到现在一直在维护一个DataTable导出到Excel的类,时不时还会维护一个导入类.以下是时不时就会出现的问题:   导出问题:   如果是as ...

  9. Jenkins 使用学习笔记

    3.1    Jenkins安装    2 3.1.1    Jenkins下载    2 3.1.2    Jenkins 安装    2 3.1.3    Jenkins 目录结构    3 3. ...

  10. Spring Cloud构建微服务架构(四)分布式配置中心

    Spring Cloud Config为服务端和客户端提供了分布式系统的外部化配置支持.配置服务器为各应用的所有环境提供了一个中心化的外部配置.它实现了对服务端和客户端对Spring Environm ...