作者:heiyeluren 一般一个大规模Linux服务器请求数可能是几十万上百万的情况,需要足够的连接数来使用,所以务必进行相应的设置. 默认的Linux服务器文件描述符等打开最大是1024,用 ulimit -a 查看: [viewuser@~]$ ulimit -a core file size          (blocks, -c) 0   #coredump 文件大小 data seg size           (kbytes, -d) unlimited scheduling…

一. 文件数限制修改 1.用户级别 修改 nr_open 限制 (用途:能够配置nofile最大数) cat /proc/sys/fs/nr_open Linux 内核 2.6.25 以前,在内核里面宏定义是1024*1024,最大只能是100w(1048576),所以不要设置更大的值,如果Linux内核大于 2.6.25 则可以设置更大值. 当前用户的每个进程最多允许同时打开文件限制:ulimit -n | ulimit -a 修改 limits.conf 的nofile软硬打开文件限制(用途…

转:http://jiekeyang.blog.51cto.com/11144634/1774473 一.系统性能分析 1.系统的性能是指操作系统完成任务的有效性.稳定性和响应速度.操作系统完成任务与系统自身设置.网络拓扑结构.路由设备.路由策略.接入设备.物理线路有关.当linux服务器出现问题,应该从应用程序.操作系统.服务器硬件.网络环境等方面排查. 2.性能优化方案提供:影响系统性能最大的因素是应用程序和操作系统两个方面,因为这两个方面出现的问题隐藏性好,不易察觉,而其他方面出现的问题一…

在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境.比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)):     修改ssh默认监听端口     禁用root登陆,单独设置用于ssh登陆的账号或组:     禁用密码登陆,采用证书登陆:     ListenAddress绑定本机内网ip,即只能ssh连接本机的内网ip进行登陆:2)对登陆的ip做白名单限制(iptables./etc/hosts.allow./etc/hosts.deny…

本文总结了PHP网站在Linux服务器上一些安全设置(ps:还有一些设置给忘了),在<lnmp一键安装包>大多数参数已经包含,如果有什么更多的设置,大家一起讨论学习 PHP安全配置 1. 确保运行php的用户为一般用户,如www 2. php.ini参数设置 disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,…

在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境.比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)):     修改ssh默认监听端口     禁用root登陆,单独设置用于ssh登陆的账号或组:     禁用密码登陆,采用证书登陆:     ListenAddress绑定本机内网ip,即只能ssh连接本机的内网ip进行登陆:2)对登陆的ip做白名单限制(iptables./etc/hosts.allow./etc/hosts.deny…

 Linux/UnixLinux系统下Apache 并发数的优化 Apache Http服务器采用prefork或者是worker两种并发控制模式. preforkMPM 使用多个子进程,每个子进程只有一个线程.每个进程在某个确定的时间只能维持一个连接.在大多数平台 上,PreforkMPM在效率上要比Worker MPM要高,但是内存使用大得多.prefork的无线程设计在某些情况下将比worker更有优势:它可以使用那些没有处理好线程安全的第三方模块,并 且对于那些线程调试困难的平台而言,它…

一:修改ulimit数 vi /etc/security/limits.conf 添加如下行: * soft noproc 65535 * hard noproc 65535 * soft nofile 65535 * hard nofile 65535 二:内核优化 vim /etc/sysctl.conf net.ipv4.tcp_syncookies= 1 #表示开启SYNCookies.当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭: ne…

最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.  #  cp  /etc/passwd  /etc/passwd.bak   #修改之前先备份  #  vi /etc/passwd  #编辑用户,在前面加上#注释掉此行 #adm:x:::adm:/var…

1.这里的吞吐率特指Web服务器单位时间内处理的请求.       2.压力测试的前提:1>并发用户数 2>总请求数 3>请求资源描述       3.用户平均请求等待时间主要用户衡量服务器在一定并发用户数的情况下,对于单个用户的服务器质量:而服务器平均请求处理时间与前者相比,则用于衡量服务器的整体服务质量,它其实就是吞吐率的倒数.   4.对http header中标记为Connection: Keep-Alive的请求,开启web服务器的长连接支持.减少系统调用accept的次数,即…