系统配置文件
sysctl.conf
参数配置 | 说明 | 注意 |
net.ipv4.tcp_tw_reuse = 1 |
仅对客户端起作用 快速回收端口 |
访问外围或公网禁止使用 |
net.ipv4.tcp_tw_recycle = 0 | 快速回收客户端和服务端端口 | 对外网或公网进入禁止使用 |
net.ipv4.tcp_fin_timeout = 40 | Tcp保持在FIN_WAIT_2状态的时间,主要针对nginx到tomcat的通道 | |
net.ipv4.tcp_max_orphans = 65536 | 系统处理不属于任何进程的socket | 有些特殊的nginx要加大到131072 |
net.ipv4.ip_local_port_range =1024 65536 | 加大端口使用范围 | |
fs.file-max=409600 | 将句柄上线设置为40w | |
net.ipv4.tcp_syncookies =1 | 表示开启SYN Cookies,当出现SYN等待队列溢出时,启动cookies来处理,可防范少量SYN攻击,默认为0,表示关闭 | |
在/etc/security/limits.conf 添加 root/nginx soft nofile 500000 root/nginx hard nofile 500000 |
用户能打开最大文件描述符,把root和nginx都加到50万 |
原创文章,作者:sunnyman218,如若转载,请注明出处:https://blog.ytso.com/267071.html