linux参数调优

---

查看文件句柄数

ulimit -a

临时修改文件句柄数（退出shell将重置）

ulimit -n 65535

永久修改文件句柄数

使用root账号
vi /etc/security/limits.conf
末尾新增以下内容
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535

---

修改用户可用最大进程数

使用root账号
vi /etc/security/limits.d/20-nproc.conf
新增或修改以下内容：
* soft nproc 102400

修改不生效问题解决：
一般是因为sshd引起的

1. 查看sshd当前版本：ssh -V
2. 如果是7.3版本以下， 修改/etc/ssh/sshd_config中的UseLogin为yes，重启sshd服务即可。
3. 如果是7.4版本以上，修改在/etc/ssh/sshd_config中的UsePAM为yes
4. 修改/etc/pam.d/sshd，如果没有就新建：

vi /etc/pam.d/sshd
新增内容如下：
auth required pam sepermit.so 
auth include password-auth 
account required pam nologin.so 
account include password-auth 
password include password-auth 
session required pam_selinux.so clise 
session required pam loginuid.so 
session required pam selinux.so open env params 
session optional pam keyinit.so force revoke 
session include password-auth

5. 重启sshd服务：systemctl restart sshd
6. (可以不做）：直接去修改/etc/profile 里面价格ulimit -SHn 65535
7. 退出重新登录用户，查询文件句柄数

---

linux tcp参数优化

vi /etc/sysctl.conf  

#增加或修改以下内容：
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=1200
net.ipv4.tcp_max_syn_backlog=8192
net.ipv4.tcp_max_tw_buckets=20000
net.ipv4.ip_local_port_range=10240 65535
net.ipv4.tcp_retries2=5
net.ipv4.tcp_syn_retries=3
#ES相关服务器新增
vm.max_map_count=655360
fs.file-max=655360
#关闭IPV6
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

修改sysctl配置文件后需要执行使其生效

sysctl -p

查看sysctl目前的配置

#查看所有
sysctl -a
#根据关键字查找
sysctl -a | grep tw