几乎所有的内核模块,包括内核核心模块和驱动程序,都在/proc/sys 文件系统下提供了某些配置文件以提供用户调整模块的属性和行为.通常一个配置文件对应一个内核参数,文件名就是参数的名字,文件的内容是参数的值. 我们可以通过命令sysctl -a 查看所有这些内核参数.下面说明与网络编程关系较为紧密的部分内核参数. 一. / proc/sys/fs 目录下的部分文件        /proc/sys/fs 目录下的内核参数都与文件系统有关.对于服务器程序来说,其中最重要的是如下的两个参数: /p…

0.内部设置跳板机,服务器只能通过跳板机登录1.禁止ROOT用户远程登录和登录端口 禁止ROOT用户远程登录 .打开 /etc/ssh/sshd_config PermitRootLogin no .对用户密码强度的设定 12个字符以上,大小写,特殊字符 .对重要的文件进行锁定,即使ROOT用户也无法删除 chattr    改变文件或目录的扩展属性 lsattr    查看文件目录的扩展属性 chattr  +i  /etc/passwd /etc/shadow               …

Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等. 如下配置是写在sysctl.conf中,可使用sysctl -p生效,文中附带了一些默认值和中文解释(从网上收集和翻译而来),确有些辛苦,转载请保留链接,谢谢-. 相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来做更细微调整. net.core.netdev_max_backlog = #该参数决定了,网络设备接收…

转自Linux中国 我们可以在linux内核启动时为其提供各种各样的参数.这些参数可以自定义内核默认的行为,或者通知内核关于硬件的配置信息.内核参数应在内核启动时通过引导装载程序,如GRUB或LILO传递给内核. 在本教程中,我将会描述如何在linux上通过GRUB添加内核参数. 如果你在使用GRUB引导装载程序,想修改或添加内核参数,你可以编辑GRUB配置文件.下面是针对特定发行版在GRUB的配置文件中添加内核启动参数的方法. 在Debian或Ubuntu上添加内核启动参数 在基于Debian…

一.配置linux服务器的网络 手动修改配置网卡文件 先检查网卡是否正常 lspci |grep Ether 与网卡相关的TCP/IP网络配置文件位置 /etc/sysconfig/network-scripts/ifcfg-ethx,x从0开始 修改hostname vim /etc/sysconfig/network HOSTNAME=xxx 修改主机名查询静态表/etc/hosts 配置DNS域名解析服务器 vim /etc/resolv.conf 二.查看linux服务器网络连接 ifc…

1 突破系统最大fd   查看当前文件描述符的限制数目的命令: ulimit -n .修改文件描述符的限制数目 2.1 临时改变当前会话: ulimit -n 2.2 永久变更需要下面两个步骤: ./etc/pam.d/login: 增加:session required pam_limits.so ./etc/security/limit.conf:增加 * soft nofile * hard nofile *               -       nofile         999…

sysctl sysctl指令用来修改正在运行的内核参数,可以修改的参数都保存在/proc/sys/目录中,修改会立即生效.Linux中的sysctl支持需要Procfs.您可以使用sysctl来读取和写入sysctl数据. 此命令的适用范围:RedHat.RHEL.Ubuntu.CentOS.Fedora.SUSE.openSUSE.   1.语法      sysctl [-n]  [-e]  variable ...      sysctl [-n]  [-e]  [-q]  -w var…

Linux系统内核设置优化tcp网络,# vi /etc/sysctl.conf,添加以下内容 net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies.当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭: net.ipv4.tcp_tw_reuse = 1 表示开启重用.允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭: net.ipv4.tcp_tw_recycle = 1 表示开启T…

ifconfig 用来显示所有网络接口的详细情况的,如:ip地址,子网掩码等. ethx是以太网网卡的名称. 配置文件在/etc/sysconfig/network-scripts/ifcfg-eth0中 DEVICE="eth0" HWADDR="00:0C:29:68:C0:8C" NM_CONTROLLED="yes" ONBOOT="yes"  设置为yes则开机的时候启动网卡,no为开机时不启动网卡 BOOTPROT…

禁止ping 有些时候为了保护主机,会禁止其他机器对主机进行ping操作.Ping命令用的是ICMP协议,只要禁用ICMP协议,那么ping方法就无法检测这台主机.关于ICMP协议的配置文件是“/proc/sys/net/ipv4/icmp_echo_ignore_all”,向此文件写入1,就可以禁止ICMP,写入0开启ICMP.此操作不需要重启网络服务 1.查看ICMP,从下面的结果可以看到,当前默认是允许ping [root@localhost ~]# cat /proc/sys/net/i…