版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sinat_29194935/article/details/65446106
#kernel.shmall 参数是控制共享内存页数,设置为8G,2097152*4k/1024/1024
kernel.shmall = 2097152
#表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,
#TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。
net.ipv4.tcp_max_tw_buckets = 5000
#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_syncookies = 1
#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0
net.ipv4.tcp_tw_reuse = 1
#表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_tw_recycle = 1
#表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
net.ipv4.ip_local_port_range = 1024 65000
#1572864是允许所有tcp sockets用于排队缓冲数据报的页面量,超过这个页面量,scoket将被拒绝
net.ipv4.tcp_mem = 786432 1048576 1572864
#内核套接字发送缓冲区最大的大小
net.core.wmem_max = 873200
#内核套接字接收缓冲区最大的大小
net.core.rmem_max = 873200
#为自动调优定义socket使用的内存
#第一个值为socket发送缓冲区分配的最少字节数
net.ipv4.tcp_wmem = 8192 436600 873200
net.core.somaxconn = 256
#每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目
net.core.netdev_max_backlog = 1000
#表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_syn_backlog = 8192
#控制内核向已建立连接的远程主机重新发送数据的次数,降低此值,可以尽早的检测连接失效
net.ipv4.tcp_retries2 = 5
#内核向远程主机发送的保活探测的时间间隔
net.ipv4.tcp_keepalive_intvl = 30
#内核发送保活探测的最大次数,如果探测次数大于这个数,则断定远程主机不可达,则关闭该连接并释放>本地资源
net.ipv4.tcp_keepalive_probes = 3
#定义对目标地址为本地IP的ARP询问不同的应答模式
#0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求
#1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求
#2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内
#3 - 不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应
#8 -不回应所有(本地地址)的arp查询
net.ipv4.conf.lo.arp_ignore = 0
#对网络接口上,本地IP地址的发出的,ARP回应,作出相应级别的限制: 确定不同程度的限制,宣布对来自>本地源IP地址发出Arp请求的接口
#0 - (默认) 在任意网络接口(eth0,eth1,lo)上的任何本地地址
#1 -尽量避免不在该网络接口子网段的本地地址做出arp回应. 当发起ARP请求的源IP地址是被设置应该经由
路由达到此网络接口的时候很有用.此时会检查来访IP是否为所有接口上的子网段内ip之一.如果改来访IP不
属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理.
#2 - 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址
通信的本地地址.首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址. 如果>没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送
net.ipv4.conf.lo.arp_announce = 0
#
net.ipv4.conf.all.arp_ignore = 0
#
net.ipv4.conf.all.arp_announce = 0