linux 系统内核参数优化

1、修改内核参数

kernel.panic = 5           #内核崩溃5s后重启
kernel.core_uses_pid = 1   #控制core文件的文件名中是否添加pid做为扩展。
net.core.netdev_max_backlog = 10000       #容许队列最大的数据包数
net.core.rmem_max = 8388608               #接收套接字缓冲区最大大小
net.core.somaxconn = 1024                 #每一个端口最大的监听队列的长度
net.core.wmem_max = 8388608               #发送套接字缓冲区最大大小
net.ipv4.ip_forward = 0                   #禁用转发
net.ipv4.ip_local_port_range = 1024 65000     #动态端口范围
net.ipv4.tcp_fin_timeout = 30                 #FIN-WAIT-2状态最大时间
net.ipv4.tcp_keepalive_intvl = 2              #当探测没有确认时，从新发送探测的频度
net.ipv4.tcp_keepalive_probes = 2             #在认定链接失效以前，发送多少个TCP的keepalive探测包
net.ipv4.tcp_keepalive_time = 60              #发送keepalive消息的频度，60s
net.ipv4.tcp_max_syn_backlog = 8192           #
net.ipv4.tcp_max_tw_buckets = 18500          #系统容许最大timewait socket数量
net.ipv4.tcp_rmem = 4096 87380 8388608       #接收套接字缓冲区最小 默认 和最大
net.ipv4.tcp_wmem = 4096 65536 8388608       #写入套接字缓冲区最小 默认 和最大
net.ipv4.tcp_sack = 0                        #表示是否启用有选择的应
net.ipv4.tcp_syn_retries = 2                 #放弃链接前发送syn的次数
net.ipv4.tcp_syncookies = 1                  #当出现SYN等待队列溢出时，启用cookies来处理，可防范少许SYN攻击
net.ipv4.tcp_timestamps = 0                  #时间戳能够避免序列号的卷绕，关闭掉。
net.ipv4.tcp_tw_recycle = 1         #开启TIME_WAIT的快速回收
net.ipv4.tcp_tw_reuse = 1           #开启TIME_WAIT的重用
net.ipv4.tcp_window_scaling = 0     #支持更大的TCP窗口
vm.max_map_count=262144             #一个进程最大拥有的虚拟内存数量
vm.swappiness = 1                   #越小，越不积极使用swap

具体能够看下这篇 http://blog.csdn.net/lcx46/article/details/12418873

2、修改文件描述符数量

在/etc/security/limits.conf添加

* soft nofile 65535
* hard nofile 65535