fs.fime-MAX:381971
ファイルのオペレーティングシステムの最大数は、ハンドル
1408 0 381971:fs.file-NR
ハンドル割り当てられた、割り当てられたハンドルが使用されていない、ファイルの最大数は、ハンドル
fs.nr_open:1048576の
プロセスを割り当てることができる最大ファイルハンドル、デフォルトでは1024×1024で
、次のulimitを参照してください、カーネルだけのためにここでの調整は、実際の使用は、他の制限を受けていることをここで注意すべき#
net.core.optmem_max:20480
各キット最大許容ワードバッファ
net.core.somaxconn:128
接続が確立されているが、プログラムが受け入れるキュー長を待つ
:1000 net.core.netdev_max_backlog
ときキュー長よりも迅速にネットワーク
net.core.rmem_default。 212992は、
(バイト)、受信ソケットバッファサイズのデフォルト値を指定
のnet.core.rmem_max:212 992は、
最大(バイト)ソケットバッファサイズを受信指定します。
net.core.wmem_default:212992は、
デフォルトのウィンドウサイズの送信定義
のnet.core.wmem_maxを:212992は、
送信ウィンドウの最大サイズを定義し
net.ipv4.tcp_fin_timeoutを:60
時間FIN_WAIT_2ステージ
net.ipv4.tcp_tw_reuse:0
新しいTCP接続のためのTIME_WAIT接続状態に
net.ipv4.tcp_tw_recycle:0
TIME_WAIT高速リカバリ(この一緒に上記に問題がある可能性がありとの接続状態になりますライン上の上記)
:. 1 net.ipv4.tcp_syncookies
カーネルを変更したときの応答パケットSYN、すなわち、場合クッキーSYN_RECVキューのオーバーフローに使用、ACK肯定応答パケットのシーケンス番号は元の値ではなく、送信元IPと+ポートは、IP +ポートの目的と5時間パラメータは、右の応答を作るために、通常の要求元を計算しますが、悪意のある攻撃者が応じることができませんでした
7200:net.ipv4.tcp_keepalive_timeを
、接続がデータを送信していないとき(空のデータパケットを送信することによって)オンラインtcp_keepalive_timeすぎるかどうかを検出し始める
:. 9 net.ipv4.tcp_keepalive_probes
tcp_keepalive_probesは、いくつかの失敗切断定義
75:net.ipv4.tcp_keepalive_intvlを
tcp_keepalive_intvlは、検出の間隔を表し
のnet.ipv4.ip_local_port_rangeを:32768 60999点
の範囲は、送信元ポートとして使用されている
1024:net.ipv4.tcp_max_syn_backlog
SYNキューの長さ 度
net.ipv4.tcp_max_tw_buckets:5000
接続のTIME_WAIT状態の最大数
net.ipv4.tcp_syn_retries:6
、いくつかの再試行は、接続として識別される接続を確立するために失敗しました
net.ipv4.tcp_max_orphansを:16384には、
任意のプロセスに属していないTCPソケットを表しワードの最大数
net.ipv4.tcp_orphan_retries:0
孤立処分前回リトライ
net.ipv4.tcp_mem:88500 118001 177000
4KにおけるTCP接続の割り当てにメモリコア、
なしメモリ圧力分布メモリ圧力モード除去ソケット
net.ipv4 .tcp_wmem:4096 16384 4194304
各使用するためのメモリソケット送信バッファは、バイト
最小デフォルト(wmem_defaultが覆われている)に割り当てられた最大
4096 87380 6291456:net.ipv4.tcp_wmem
用いる各ソケットの読み取りをメモリはバイト単位で、バッファをフェッチ
割り当て最小値デフォルト値(wmem_defaultがカバーされる)最大
0:vm.swappiness
0は最大物理メモリを示し、スワップ傾向
カーネル・モードのパラメータを変更するために
一時的に適用されました:
1.エコー指令値は直接procの/ / sysの対応するファイルを変更します
一時的にパラメータを変更-w 2.使用のsysctl
:永久
に/etc/sysctl.conf設定ファイルを変更し、コンフィギュレーションファイルをリロード-pのsysctlを使用
umilitコマンド
ulimitが内蔵されたコマンドシェルですので、時にはカーネルパラメータを調整した後にも制限がuimitであるかどうかを確認する必要があり、現在のリソースのシェルを制限し、占有プロセスを開始することができます
ビューと方法変更
、一時的に:ulimitのコマンドの
-aを:ビューをすべてのリソース制限は、
-n:オープンファイルの最大数を
永続的に:/etc/security/limits.confをします
注意:
一般的に使用されるパラメータの一部のみが、ここでは1を記載されている、あなたが設定以上のクエリパラメータは、我々は公式のドキュメントhttps://www.kernel.org/doc/html/latest/チェックをお勧めする必要がある場合は、
ここに記載されている2をパラメータは、デフォルトのパラメータであるアリクラウドサーバ2核4グラム
一部のネットワーク関連パラメータを参照することができます。3. http://man7.org/linux/man-pages/man7/tcp.7.html