fs.fime - 최대 : 381,971
파일의 운영 체제 최대 수를 처리
1,408 0 381971 : fs.file-NR
핸들 할당 된 할당 된 핸들을 사용하지 않는 파일의 최대 수를 처리
fs.nr_open : 1048576 개
프로세스가 할당 할 수있는 최대 파일은 기본 1024 * 1024, 핸들
, 실제 사용은 다음 ulimit를 참조, 다른 제한 사항이 적용됩니다 여기 조정 만 커널 여기에서주의 할 #
20480 :는 net.core.optmem_max
각 키트 최대 허용 워드 버퍼
net.core.somaxconn 128
연결되었으며, 프로그램은 허용 큐 길이 기다린다
1000 : net.core.netdev_max_backlog
때 큐 길이보다 더 빠르게 네트워크
되는 net.core.rmem_default : 212,992은
(바이트) 수신 소켓 버퍼 사이즈의 디폴트 값을 지정
net.core.rmem_max의 212 992
최대 값 (바이트) 소켓 수신 버퍼 크기를 지정한다.
net.core.wmem_default : 212992은
기본 창 크기 보내 정의
net.core.wmem_max을 : 212992는
송신 윈도우의 최대 크기를 정의
net.ipv4.tcp_fin_timeout를 : 60
시간 FIN_WAIT_2 스테이지
net.ipv4.tcp_tw_reuse 0
새로운 TCP 연결을위한 연결 상태 TIME_WAIT에
net.ipv4.tcp_tw_recycle : 0
TIME_WAIT 빠른 복구 (와 함께이 위의 문제 일 수있다 연결 상태에있을 것 라인에 해당)는 상기
net.ipv4.tcp_syncookies :. 1
사용될 때 쿠키 SYN_RECV 대기열 오버 플로우, 즉,시 커널 변형 된 응답 패킷 SYN, ACK 응답 패킷의 시퀀스 넘버는하지만, 소스 IP로, 원래 값이 아닌 + 포트는 IP + 포트의 목적과 다섯 개 시간 매개 변수가 올바른 응답을 정상적인 요청을 계산하지만, 악의적 인 공격자가 응답하지 못했습니다
7200 : net.ipv4.tcp_keepalive_time를
연결하여 데이터를 전송하지 않을 때 (빈 데이터 패킷을 전송하여) 온라인 tcp_keepalive_time 너무 여부를 감지하기 시작합니다
:. 9 net.ipv4.tcp_keepalive_probes
tcp_keepalive_probes에 여러 실패 분리 정의
net.ipv4.tcp_keepalive_intvl를 : 75
tcp_keepalive_intvl가 감지의 간격을 나타내는
있는 net.ipv4.ip_local_port_range를 : 32768 60,999
범위는 소스 포트로서 사용되는
1024 net.ipv4.tcp_max_syn_backlog
SYN 큐 길이 도
net.ipv4.tcp_max_tw_buckets : 5000
연결의 TIME_WAIT 상태의 최대 수
net.ipv4.tcp_syn_retries : 6
연결이 실패로 몇 가지 시도가 확인 될 때 연결을 설정하는
net.ipv4.tcp_max_orphans : 16384은
모든 프로세스에 속하지 않는 TCP 소켓을 나타냅니다를 단어의 최대 수
net.ipv4.tcp_orphan_retries : 0
처리 전에 분리 된 재시도 시간
net.ipv4.tcp_mem : 88,500 118,001 177,000
TCP 연결에 할당 메모리 코어, 4K에서
전혀 기억 압력 분포 메모리 압력 모드 거부 소켓
net.ipv4 .tcp_wmem : 4096 16384 4194304
각각 사용할 메모리 소켓 전송 버퍼 바이트
최소 디폴트 (wmem_default가 덮여있다), 최대 할당
net.ipv4.tcp_wmem : 4,096 87,380 6,291,456
각 소켓의 판독을 사용 메모리는 바이트 버퍼를 가져
맥스 (wmem_default 덮여한다) 할당 최소값 디폴트 값
0 : vm.swappiness
스왑 경향이 0이 최대 물리적 메모리 나타내는
커널 모드의 파라미터를 수정하는
일시적 적용된 :
1. echo 명령 값은 직접 파일을 해당 PROC / / SYS를 수정
일시적으로 매개 변수를 수정 -w 2. sysctl을
: 영구적
으로 /etc/sysctl.conf 구성 파일을 수정 한 후 구성 파일을 다시로드 -p sysctl을을 사용하여
umilit 명령
ulimit를 내장 명령 쉘이며, 현재 자원 쉘을 제한하고 과정도 uimit의에 제한이 있는지 확인하기 위해 필요하므로 때로는 커널 매개 변수를 조정 한 후, 점령 시작
보기와 방법을 수정
일시 : ulimit를 명령
-a를 :보기 모든 자원 제한
-n : 열려있는 파일의 최대 수를
영구적으로 :는 /etc/security/limits.conf를
참고 :
더 일반적으로 사용되는 매개 변수의 일부가 여기에 1. 나열된 구성 이상의 쿼리 매개 변수, 우리는 공식 문서 https://www.kernel.org/doc/html/latest/ 확인 추천해야하는 경우
여기에 나와 2 매개 변수가 기본 매개 변수입니다 알리 클라우드 서버 (2) 핵 4g
일부 네트워크 관련 매개 변수를 참조 할 수 있습니다 3. http://man7.org/linux/man-pages/man7/tcp.7.html