포트 범위
보기 가능한 포트 범위
cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999
포트 범위를 사용할 수정
# 临时修改
echo 1024 65000 > /proc/sys/net/ipv4/ip_local_port_range
# 永久修改:在/etc/sysctl.conf中添加如下信息
net.ipv4.ip_local_port_range = 1024 65535
# 然后生效一下
sysctl -p
TIME_WAIT 처리
압력 측정 프로세스는, TCP 접속 활성 가까운 쪽은 불충분 포트 등의 문제가 초래 TIME_WAIT 상태 많은 것
하도록 구성 될 수있다
참고
# 同样,在/etc/sysctl.conf中添加如下信息,最后使用sysctl -p生效一下
# 表示开启SYN cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭
net.ipv4.tcp_syncookies = 1
# 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1
# 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 1
# 修改系統默认的 TIMEOUT 时间
net.ipv4.tcp_fin_timeout = 30
ulimit를 구성
현재의 모든 자원 제한을 표시합니다
ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 63445
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 63445
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
상기 파라미터를 직접 수정하지만 현재 세션 세션 및 그 유도체에 적용 할 수 있고, 추천되지
는 /etc/security/limits.conf 영구 변형에 대해, 형식 :
<도메인> <유형> <item> <값>
(참고 설명 섹션의 limits.conf 노트)
을 적용하는 다시 로그인 수정 후
* soft core unlimited
* hard core unlimited
처음부터 부팅
/etc/rc.d/rc.local 일에 시작 명령을 추가
* soft nproc unlimited
* hard nproc unlimited
* soft nofile 1024000
* hard nofile 1024000
## 当前用户最大登录数
## max number of logins for this user
* soft maxlogins 100
* hard maxlogins 100
## 系统最大登录用户数
## max number of logins on the system
* soft maxsyslogins 100
* hard maxsyslogins 100
메모리 처리 문제를 할당 할 수 없습니다
최대 프로세스 수를 확인 sysctl kernel.pid_max
프로세스의 수를 볼 수ps -eLf | wc -l
프로세스의 수가 가득 확인
임시 수정 :
echo 1000000 > /proc/sys/kernel/pid_max
영구 :
echo "kernel.pid_max=1000000 " >> /etc/sysctl.conf
sysctl -p