Web 环境设置

时间 2019-11-30

标签 web 环境设置栏目 HTML 繁體版

原文原文链接

修改最大打开文件数量

ulimit -n 100000

修改建立文件的最大值

#/etc/security/limits.conf
* soft nofile 262140
* hard nofile 262140

修改tcp相关设置

#/etc/sysctl.conf
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 5120    65000
net.ipv4.tcp_max_syn_backlog = 8192  
net.ipv4.tcp_max_tw_buckets = 5000
fs.file-max = 65536
vm.overcommit_memory = 1

减小首次创建链接时，断开链接的攻击：cookie

tcp_syncookies
tcp_synack_retries 能够用他来减小重试次数；
tcp_max_syn_backlog，能够增大SYN链接数；
tcp_abort_on_overflow 处理不过来干脆就直接拒绝链接

TCP连接关闭的时候，须要等两个TIME_WAIT的时间，才能正式关闭TCP.（TCP连接关闭从发fin）网络

tcp_tw_reuse
tcp_timestamps=1  默认开启

查看端口范围：tcp

sysctl -a | grep port

查看TCP请求的各状态量code

netstat -nt | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'
tcp_tw_recycle 在NAT网络中不建议开启