内核参数

这里提到的参数都是和IPv4有关的Linux内核参数。可以将这些内核参数追加到Linux系统的/etc/sysctl.conf文件中,然后使用/sbin/sysctl -p命令使参数生效。

1、net.core.netdev_max_backlog = 262144

表示当每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许发送到队列的数据包的最大数目。

2、net.core.somaxconn = 262144

该参数用于调节系统同时发起的TCP连接数,一般默认值为128.在客户端存在高并发请求的情况下,该默认值较小,可能导致链接超时或者重传的问题,可以根据需要结合并发

请求数目来调整该值。

3、net.ipv4.tcp_max_orphans = 262144

该参数用于设定系统中最多允许存在多少TCP套接字不被关联到任何一个文件句柄上。如果超过这个数字,没有与用户文件句柄关联的TCP套接字将立即被复位,同时给出警告信息。

这个限制只是为了防止简单的DDOS攻击。一般在系统内存充裕的情况下,可以增大这个参数的值。

4、net.ip4.tcp_max_syn_backlog = 262144

改参数用于记录尚未收到客户端确认信息的连接请求的最大值。

5、net.ipv4.tcp_timestamps = 0

该参数用于设置时间戳,这可以避免序列号的卷绕。

6、net.ipv4.tcp_synack_retries

该参数用于设置内核放弃TCP连接之前向客户端发送SYN+ACK包的数量,一般赋值为1,这个参数主要影响内核发送SYN+ACK的过程。

7、net.ipv4.tcp_syn_retries

设置内核放弃建立连接之前发送SYN包的数量,一般设置为1

 

posted @ 2018-08-01 22:17  谭普利特  阅读(401)  评论(0编辑  收藏  举报