2. 程式人生 > >修改tcp連接設置

修改tcp連接設置

阿新 發佈:2017-10-10
tcp linux


查看現在設置的多少tcp連接:ulimit -n //如果是65535,已經最大

如果還是不夠用,修改配置文件

vi /etc/sysctl.conf

添加

net.ipv4.ip_conntrack_max = 65534

#表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉;
net.ipv4.tcp_tw_reuse = 1

sysctl -p //馬上生效


以下轉自:http://willvvv.iteye.com/blog/1558321


1.Linux系統設置優化,vi /etc/sysctl.conf,添加以下內容

Sysctl.conf代碼 技術分享

  1. fs.file-max = 65535

  2. kernel.pid_max = 65536

  4. net.ipv4.tcp_syncookies = 1

  5. net.ipv4.tcp_synack_retries = 2

  6. net.ipv4.tcp_syn_retries = 2

  7. net.ipv4.tcp_timestsmps = 0

  8. net.ipv4.tcp_tw_reuse = 1

  9. net.ipv4.tcp_tw_recycle = 1

  10. net.ipv4.tcp_fin_timeout = 30

  12. net.ipv4.tcp_keepalive_time = 1200

  13. net.ipv4.ip_local_port_range = 10000

    65535

  14. net.ipv4.tcp_max_syn_backlog = 8192

  15. net.ipv4.tcp_max_tw_buckets = 5000

  17. net.ipv4.tcp_wmem = 8192 436600 873200

  18. net.ipv4.tcp_rmem = 32768 436600 873200

  19. net.ipv4.tcp_mem = 94500000 91500000 92700000

  20. net.ipv4.tcp_max_orphans = 3276800

  23. net.core.netdev_max_backlog = 32768

  24. net.core.somaxconn = 32768

  25. net.core.wmem_default = 8388608

  26. net.core.rmem_default = 8388608

  27. net.core.rmem_max = 16777216

  28. net.core.wmem_max = 16777216

保存後:
sysctl -p /etc/sysctl.conf // 作用:重新載入/etc/sysctl.conf文件

相關參數說明如下:

# TCP and memory optimization
# increase TCP max buffer size setable using setsockopt()
#it‘s already auto-tuned very well by Linux based on the amount of RAM.
#net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_rmem = 4096 87380 8388608
net.ipv4.tcp_wmem = 4096 87380 8388608
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
#表示SYN隊列的長度,默認為1024,加大隊列長度為8192,可以容納更多等待連接的網絡連接數。
net.ipv4.tcp_max_syn_backlog = 65536
#表示開啟SYN Cookies。當出現SYN等待隊列溢出時,啟用cookies來處理,可防範少量SYN攻擊,默認為0,表示關閉;
net.ipv4.tcp_syncookies = 1
#表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉;
net.ipv4.tcp_tw_reuse = 1
#表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認為0,表示關閉;
net.ipv4.tcp_tw_recycle = 1
#修改系統默認的 TIMEOUT 時間。
net.ipv4.tcp_fin_timeout = 30
#表示當keepalive起用的時候,TCP發送keepalive消息的頻度。缺省是2小時,改為20分鐘。
net.ipv4.tcp_keepalive_time = 1200
#表示用於向外連接的端口範圍。缺省情況下很小:32768到61000,改為10000到65000。(註意:這裏不要將最低值設的太低,否則可能會占用掉正常的端口!)
net.ipv4.ip_local_port_range = 10000 65000
#表示系統同時保持TIME_WAIT的最大數量,如果超過這個數字,TIME_WAIT將立刻被清除並打印警告信息。默 認為180000,改為6000。對於Apache、Nginx等服務器,上幾行的參數可以很好地減少TIME_WAIT套接字數量,但是對於 Squid,效果卻不大。此項參數可以控制TIME_WAIT的最大數量,避免Squid服務器被大量的TIME_WAIT拖死。
net.ipv4.tcp_max_tw_buckets = 6000

2.修改操作系統的ulimit 限制,vi /etc/security/ ,增加如下兩行(具體數值大點小點問題不大):

Limits.conf代碼 技術分享

  1. * soft nofile 65535

  2. * hard nofile 65535


修改tcp連接設置

相關推薦

修改tcp

tcp linux 查看現在設置的多少tcp連接:ulimit -n //如果是65535,已經最大如果還是不夠用,修改配置文件vi /etc/sysctl.conf添加net.ipv4.ip_conntrack_max = 65534#表示開啟重用。允許將TIME-WAIT sockets

linux ssh

spa chkconfig interval tle text 用戶登錄 rec auth live suselinux11 ssh設置。關閉root用戶連接,使用sshd用戶連接。然後通過sshd用戶跳轉root用戶。 1.設置 /etc/ssh/sshd_confi

無線網卡實現AP 熱點功能,共享Internet

roc hosted 分享圖片 ces 面板 src pro 網絡 oss 1. 首先確定無線網卡是否支持AP熱點功能 windows 命令提示符中輸入 "netsh wlan show drivers"。命令輸出中,有一行““支持的承載網絡” ,“是

MySql訪客

關閉防火墻 div png sql 安裝 roo 防火墻 oot lock 步驟:   1 . 打開命令窗口,切換到mysql安裝目錄     可以在控制臺目錄切換,也可以打開所在安裝目錄後再打開控制臺   2 . 執行命令:mysql -u root -p

為什麽Google不返回我的搜索結果(無狀態TCP

計算 分別是 http協議 證書 idt 請求 成本 set 域名劫持 1、Great Firewall 它的存在會對境外涉及敏感內容的網站、IP地址、關鍵詞、網址等進行過濾 結果就是:國內網絡用戶無法訪問某些國外網站,國外網絡用戶也無法訪問某些國內網站,其中有可以分成2類

《網絡》:三個密碼:通過console口備,進入特權模式,登錄Telnet

console 如果 trace 先後 and ole 軟件 二次 rom 軟件:Cisco Packet Tracer Instructor 軟件下載鏈接在上一篇文章中。 內容:通過設置三個密碼,熟悉采用Telnet方式配置交換機的方法。 細節說明:計算機的IP地址和交換

zabbix-TCP數、狀態

zabbix_shell監控網卡7種狀態#!/bin/bash function SYNRECV { /usr/sbin/ss -s | grep ‘synrecv‘ | awk ‘{print $2}‘ } function ESTAB { /usr/sbin/ss -s | grep ‘estab

zabbix監控linux和windows的tcp

windows 配置文件 服務器 linux 客戶端 linux:在linux上手動獲得tcp連接數的命令為:netstat -an|awk ‘/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}‘ #ESTABLISHED socket

zabbix監控windows tcp

windows 監控 監視器 windows:監控windows tcp的連接數有兩種方式,一種是利用性能監視器,另一種方式是寫個腳本。在windows server2008上查看性能監視器:利用下面這些做zabbix的監控項:在zabbix頁面添加監控項。註意key是從上面獲取的。perf_co

FineUI給表格行內鏈彈出窗體

java size col nbsp epo temp fin 用戶 true FineUI的表格鏈接可以設置相應的彈出窗體,這樣我們可以借此實現對表格行相關的信息查詢、編輯等功能。 前臺代碼: <f:Grid ID="Grid1" Width="800px" Da

Python MonkeyRunner 備總是返回成功問題

失敗 int name 成功 解決 prop conn rop model device = mr.waitForConnection(1,deviceName) 當使用waitForConnection時,不管設備是否連接,device總是返回一個對象,所以沒有辦法通過

查看tcp數,狀態命令

監控tcp連接數ss與netstat效率對比。ss更快些,且netstat在並發高於2萬情況下會有嚴重的卡頓現象[[email protected]/* */ zabbix]#time ss state all|awk ‘{++S[$1]} END {for (a in S) {printf "%

TCP中time_wait在開發中的影響-搜人以魚不如授之以漁

清除 color title 打印 出現 .com ace tor width   根據TCP協議定義的3次握手斷開連接規定,發起socket主動關閉的一方socket將進入TIME_WAIT狀態,TIME_WAIT狀態將持續2個MSL(Max Segment Lifeti

建立TCP過程

nbsp accept 建立 name 通過 服務 racket 實例化 res 1.服務器實例化一個ServerSocket 對象, 表示通過服務器上的端口通信. ServerSocket serverSocket = new ServerSocket(port); 2.

c# 使用TCP(server)

客戶 綁定 cnblogs start click nbsp mar summary color 效果圖 代碼實現 用的變量: 1     Thread threadWatch = null; //負責監聽客戶端的線程 2 Socket s

(ajaxfileupload)ajaxfileupload 上傳時會出現的問題

plugins err cor epo poi 前臺 element overflow 你在 1.ajaxfileupload 上傳時會出現如下問題: 2. 網上有很多的解決辦法,在這裏,我又發現了一種,可能你的錯誤會是這個原因引起的 ------原因是 : 你在一般

TCP的狀態詳解以及故障排查

ron 快的 watermark 概念 cer ever socket客戶端 交換 暫時 轉載自CSDN博客:http://blog.csdn.net/hguisu/article/details/38700899 TCP狀態 TCP狀態遷移路線圖 TCP連接建立三

Django學習(六)---博客文章頁面的超鏈

_id 三個參數 name app dex pla django (六) pat Django中的超鏈接 超鏈接的目標地址 href後面是目標地址 template中可以用 {% url ‘app_name : url_name’ param %} app_name:

Mac用戶抓包軟件Charles 4.0 破解 以及 抓取Https鏈

覆蓋 內容 分享 便是 菜單 content ima images pan   相信大家曾經都是Window的用戶,作為前端哪能沒有一款抓包工具,抓包工具可以非常便捷的幫助我們分析接口返回報文數據,快速定位問題。   曾經橫掃window用戶的Fiddler便是我們的摯愛

TCP與OKHTTP復用

回復 編程 run 引用 構造函數 獲取 art epo 黑名單 Android網絡編程(八)源碼解析OkHttp後篇[復用連接池] 1.引子 在了解OkHttp的復用連接池之前,我們首先要了解幾個概念。 TCP三次握手 通常我們進行HTTP連接網絡的時候我們會進行TC