vi /etc/sysctl.conf,加入以下参数,保存后使用/sbin/sysctl -p命令使设置生效或重启机器。

##减少超时前的探测次数
net.ipv4.tcp_keepalive_probes=5
##确定两次 isAlive 时间间隔探测之间的等待时间
net.ipv4.tcp_keepalive_intvl=15
##调整系统同时发起连接的tcp连接数
net.core.netdev_max_backlog=3000
net.core.somaxconn=3000
##减少TCP KeepAlive连接侦测的时间,使系统可以处理更多的连接。
net.ipv4.tcp_keepalive_time=1800
##增加TCP SYN队列长度,使系统可以处理更多的并发连接。
net.ipv4.tcp_max_syn_backlog=8192
##减少处于FIN-WAIT-2连接状态的时间,使系统可以处理更多的连接。
net.ipv4.tcp_fin_timeout=30
##打开TIME-WAIT套接字重用功能,对于存在大量连接的Web服务器非常有效
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
##优化TCP接收/发送缓冲区
net.ipv4.tcp_rmem=8192 4194304 8388608
net.ipv4.tcp_wmem=4096 2097152 8388608
##优化网络设备接收队列
net.core.netdev_max_backlog=3000
##优化系统套接字缓冲区
net.core.rmem_max=8388608
net.core.wmem_max=8388608

##打开TCP SYN cookie选项,有助于保护服务器免受SyncFlood***(RHEL5安装完就有了,没有加上)
net.ipv4.tcp_syncookies=1