当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > Linux服务器的参数配置优化技巧

Linux服务器
Linux/UNIX命令dd简介
分级防御 针对Linux服务器攻击防范
Linux下Apache配置虚拟主机+SSL
Linux系统的服务器攻防技术详解
Linux环境使用TC进行服务器流量控制方法
Apache服务器使用.htaccess实现图片防盗链
整理一些linux系统一些常用的系统信息查看命令
修改Linux系统下22端口两种方法
加强Linux系统在安全方面的管理
linux创建一定大小文件命令--dd
linux下configure命令详细介绍
使用linux cd命令来改变所在目录
巧用linux cd命令和Pushd切换目录
linux中Find命令的使用
DB2在Linux和UNIX环境下的安装
教程:三万元搭建LINUX服务器集群
Linux集群的虚拟化技术面临的挑战
Linux 服务器的安全隐患以及防范对策
使用linux下的TC进行服务器流量控制
在linux上使用BIND建立DNS服务器

Linux服务器的参数配置优化技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 45 ::
收藏到网摘: n/a

LINUX系统调优记录:

解决“dstcacheoverflow”报警问题

OS:centos4.3

1.可以改变滑动窗口的大小(默认应该就是“1”)

echo"1">/proc/sys/net/ipv4/tcp_window_scaling

2.修改内核共享内存限制为256M,默认才2M

echo268435456>/proc/sys/kernel/shmall

echo268435456>/proc/sys/kernel/shmmax

3。可使用的代理端口

echo"102465000">/proc/sys/net/ipv4/ip_local_port_range

4.禁止广播和ping入

echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo"1">/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

5./proc/sys/net/ipv4/netfilter/ip_conntrack_max改大到268435456默认只有65536

6.echo"1800">/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

默认确立连接会在5天后失效,改为半小时后失效,减少ip_conntrack的有效连接数量。

7.echo1>/proc/sys/net/ipv4/tcp_syncookies

防范SYNDDOS攻击,打开TCPsyncookies,CENTOS4的内核是支持的。

8.echo2048>/proc/sys/net/ipv4/tcp_max_syn_backlog

SYN列队长度,不要设置太高,会消耗相应的内存。

9.echo3>/proc/sys/net/ipv4/tcp_synack_retries

SYN重试次数。

10.echo3>/proc/sys/net/ipv4/tcp_syn_retries

SYN重试次数。