ポート範囲
表示可能なポート範囲
cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999
利用可能なポートの範囲を変更します
# 临时修改
echo 1024 65000 > /proc/sys/net/ipv4/ip_local_port_range
# 永久修改:在/etc/sysctl.conf中添加如下信息
net.ipv4.ip_local_port_range = 1024 65535
# 然后生效一下
sysctl -p
TIME_WAIT処理
圧力測定プロセスは、TCP接続のアクティブ近い側は、不十分なポート等の問題が生じる、TIME_WAIT状態の多くであろう
ように構成することができる
を参照します
# 同样,在/etc/sysctl.conf中添加如下信息,最后使用sysctl -p生效一下
# 表示开启SYN cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭
net.ipv4.tcp_syncookies = 1
# 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1
# 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 1
# 修改系統默认的 TIMEOUT 时间
net.ipv4.tcp_fin_timeout = 30
ulimitの設定
現在のすべてのリソース制限を表示します
ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 63445
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 63445
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
上記のパラメータは直接変更が、唯一の現在のセッションのセッションおよびその誘導体で有効にすることができ、推奨されない
/etc/security/limits.confを永久変形のため、フォーマット:
<ドメイン> <タイプ>の<item> <値>
(limits.confをの参照音符部の説明)
を有効にするには再度ログインする変更後
* soft core unlimited
* hard core unlimited
開始からのブート
/etc/rc.d/rc.localのに起動コマンドを追加します。
* soft nproc unlimited
* hard nproc unlimited
* soft nofile 1024000
* hard nofile 1024000
## 当前用户最大登录数
## max number of logins for this user
* soft maxlogins 100
* hard maxlogins 100
## 系统最大登录用户数
## max number of logins on the system
* soft maxsyslogins 100
* hard maxsyslogins 100
メモリ処理の問題を割り当てることができません。
プロセスの最大数を確認sysctl kernel.pid_max
プロセスの数を表示ps -eLf | wc -l
プロセスの数がいっぱいであることを確認
一時的に変更:
echo 1000000 > /proc/sys/kernel/pid_max
常設:
echo "kernel.pid_max=1000000 " >> /etc/sysctl.conf
sysctl -p