linux服务器TCP并发链接数优化

一、查看用户单一进程最大文件打开数

[root@localhost ~]# ulimit -n
1024

二、修改/etc/security/limits.conf文件，添加下面两行，

[root@localhost ~]# vim /etc/security/limits.conf
* soft nofile 20480      #前面的*表示对全部用户生效，若是只想对单一用户修改则把*改为对应用户便可
* hard nofile 20480      #soft和hard分别表示软限制和硬限制，软限制必须小于或等于硬限制

修改保存后新开窗口再执行ulimit -n就能看到修改生效了，若是没生效则修改/etc/pam.d/login文件，在文件中添加以下行

[root@localhost ~]# vim /etc/pam.d/login
session required /lib/security/pam_limits.so

还有一种修改方法，就是在/etc/profile文件中添加ulimit -n 65535

注：centos 6.X之后新增了一个/etc/security/limits.d/90-nproc.conf 文件，用于控制nproc 。这里面的默认配置是

*          soft    nproc     1024
root       soft    nproc     unlimited

1024大小显然对运行程序的用户来讲，太少了点。更改成65535便可

三、查看系统的最大文件打开数，这是全部用户能打开文件数的总和，也就是说上面对单一用户容许的最大文件打开数不能大于这个值。

[root@localhost ~]# cat /proc/sys/fs/file-max
97901

若是想修改的话，虽然不建议修改，可执行下面语句

echo 1620582 > /proc/sys/fs/file-max

若是没生效能够查看/etc/profile文件中是否添加了ulimit-n，注释掉便可。

四、修改端口限制
当客户端socket链接过来时服务端会开个临时的端口进行通讯，linux内核对本地端口号范围有限制，可用下面命令查看

[root@localhost ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768   61000

优化建议：

[root@localhost ~]# vim /etc/sysctl.conf #修改/etc/sysctl.conf文件，在文件中添加以下行
net.ipv4.ip_local_port_range = 1024 65535
[root@localhost ~]# sysctl -p #使修改当即生效，若是没有报错就说明成功了
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_local_port_range = 1024 65535
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_local_port_range
1024    65535

参考博客：http://blog.sina.com.cn/s/blog_6f5b22060101362c.html