1.加大打开文件数的限制(open files)
ulimit -n
ulimit -a
vi /etc/security/limits.conf
最后添加
* soft nofile 1024000
* hard nofile 1024000
[Hive](http://lib.csdn.net/base/hive) - nofile 1024000
[hive](http://lib.csdn.net/base/hive) - nproc 1024000
2.用户进程限制
vi /etc/security/limits.d/20-nproc.conf(cetnos6此处是90-nproc.conf)
#加大普通用户限制 也可以改为unlimited
* soft nproc 40960
root soft nproc unlimited
3.vi /etc/sysctl.conf
添加下面配置:
vm.max_map_count=655360
net.ipv4.tcp_mem
内核分配给TCP连接的内存,单位是Page,1 Page = 4096 Bytes,可用命令查看:
#getconf PAGESIZE
4096
net.ipv4.tcp_mem = 196608 262144 393216
第一个数字表示,当 tcp 使用的 page 少于 196608 时,kernel 不对其进行任何的干预
第二个数字表示,当 tcp 使用了超过 262144 的 pages 时,kernel 会进入 “memory pressure” 压力模式
第三个数字表示,当 tcp 使用的 pages 超过 393216 时(相当于1.6GB内存),就会报:Out of socket memory
net.ipv4.tcp_syncookies = 1
TCP SYN Cookies,防范DDOS攻击,防止SYN队列被占满__http://blog.csdn.net/zhangskd/article/details/16986931
对于net.ipv4.tcp_max_orphans = 65536,当orphans达到32768个时,会报Out of socket memory,此时占用内存 32K*64KB=2048MB=2GB
(每个孤儿socket可占用多达64KB内存),实际可能小一些
net.ipv4.tcp_orphan_retries
孤儿socket废弃前重试的次数,重负载web服务器建议调小
net.ipv4.tcp_orphan_retries = 1
设置较小的数值,可以有效降低orphans的数量(net.ipv4.tcp_orphan_retries = 0并不是想像中的不重试)
net.ipv4.tcp_retries2
活动TCP连接重传次数,超过次数视为掉线,放弃连接。缺省值:15,建议设为 2或者3.
net.ipv4.tcp_synack_retries
TCP三次握手的syn/ack阶段,重试次数,缺省5,设为2-3
net.ipv4.tcp_fin_timeout = 30
FIN_WAIT状态的TCP连接的超时时间
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
TIME_WAIT状态的socket快速回收,循环使用
net.ipv4.tcp_max_syn_backlog = 4096
TCP连接SYN队列大小
net.core.netdev_max_backlog = 2048
网络设备的收发包的队列大小
net.ipv4.tcp_syncookies = 1
TCP SYN Cookies,防范DDOS攻击,防止SYN队列被占满
net.core.netdev_max_backlog = 2048
网络设备的收发包的队列大小
资料:http://blog.csdn.net/xiaolei1982/article/details/50040703
http://www.cnblogs.com/x_wukong/p/5985853.html
http://www.cnblogs.com/olinux/p/5577767.html
并执行命令:
sysctl -p
4.cat /proc/sys/kernel/pid_max #增加pid数
5.cat /etc/security/limits.d/90-nproc.conf
http://itoedr.blog.163.com/blog/static/120284297201211695321402
网友评论