服务器初始化(持续更新)

1.加大打开文件数的限制（open files）

ulimit -n
  ulimit -a
  
  vi /etc/security/limits.conf

最后添加

* soft nofile 1024000
* hard nofile 1024000
[Hive](http://lib.csdn.net/base/hive)   - nofile 1024000
[hive](http://lib.csdn.net/base/hive)   - nproc  1024000

2.用户进程限制

vi /etc/security/limits.d/20-nproc.conf(cetnos6此处是90-nproc.conf)
  
  #加大普通用户限制  也可以改为unlimited
  *          soft    nproc     40960
  root       soft    nproc     unlimited

3.vi /etc/sysctl.conf

添加下面配置：

vm.max_map_count=655360

net.ipv4.tcp_mem

内核分配给TCP连接的内存，单位是Page，1 Page = 4096 Bytes，可用命令查看：

  #getconf PAGESIZE

  4096

  net.ipv4.tcp_mem = 196608       262144  393216

  第一个数字表示，当 tcp 使用的 page 少于 196608 时，kernel 不对其进行任何的干预

  第二个数字表示，当 tcp 使用了超过 262144 的 pages 时，kernel 会进入 “memory pressure” 压力模式

  第三个数字表示，当 tcp 使用的 pages 超过 393216 时（相当于1.6GB内存），就会报：Out of socket memory

net.ipv4.tcp_syncookies = 1

TCP SYN Cookies，防范DDOS攻击，防止SYN队列被占满__http://blog.csdn.net/zhangskd/article/details/16986931

对于net.ipv4.tcp_max_orphans = 65536，当orphans达到32768个时，会报Out of socket memory，此时占用内存 32K*64KB=2048MB=2GB

  （每个孤儿socket可占用多达64KB内存），实际可能小一些

net.ipv4.tcp_orphan_retries

孤儿socket废弃前重试的次数，重负载web服务器建议调小

  net.ipv4.tcp_orphan_retries = 1

  设置较小的数值，可以有效降低orphans的数量（net.ipv4.tcp_orphan_retries = 0并不是想像中的不重试）

net.ipv4.tcp_retries2

活动TCP连接重传次数，超过次数视为掉线，放弃连接。缺省值：15，建议设为 2或者3.

net.ipv4.tcp_synack_retries

TCP三次握手的syn/ack阶段，重试次数，缺省5，设为2-3

net.ipv4.tcp_fin_timeout = 30

FIN_WAIT状态的TCP连接的超时时间

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

TIME_WAIT状态的socket快速回收，循环使用

net.ipv4.tcp_max_syn_backlog = 4096

TCP连接SYN队列大小

net.core.netdev_max_backlog = 2048

网络设备的收发包的队列大小

net.ipv4.tcp_syncookies = 1

TCP SYN Cookies，防范DDOS攻击，防止SYN队列被占满



net.core.netdev_max_backlog = 2048

网络设备的收发包的队列大小
资料:http://blog.csdn.net/xiaolei1982/article/details/50040703
http://www.cnblogs.com/x_wukong/p/5985853.html
http://www.cnblogs.com/olinux/p/5577767.html

并执行命令：

sysctl -p

4.cat /proc/sys/kernel/pid_max #增加pid数
5.cat /etc/security/limits.d/90-nproc.conf

http://itoedr.blog.163.com/blog/static/120284297201211695321402

服务器初始化(持续更新)

你可能感兴趣的:(服务器初始化(持续更新))