41-14服务器参数设置

1、 关闭防火墙
service iptables stop
2、 修改系统最大的文件打开数

1. 查看当前配置ulimit –a，“open files”参数选项后面的数值就是当前系统支持的最大打开文件数，
2. 永久生效设置方法

1. /etc/pam.d/login 添加
   session required /lib/security/pam_limits.so
2. /etc/security/limits.conf 添加
   * soft nofile 1512000
   * hard nofile 1512000
   3.vi /etc/sysctl.conf 添加
   fs.file-max = 1500000
3. echo 2000000 > /proc/sys/fs/nr_open

3. 修改 /etc/ssh/sshd_config
   设置：UsePAM yes
   重启ssh服务

注意：设置nofile的hard limit不能大于/proc/sys/fs/nr_open，假如hard limit大于nr_open，注销后无法正常登录。

3、 修改max_user_processes参数值

1. 使用root用户修改配置文件：/etc/security/limits.conf

• soft nproc 1512000
• hard nproc 1512000

2. 修改/etc/security/limits.d/90-nproc.conf将

• soft nproc 1024 修改为：* soft nproc 1512000
  4、 关闭TCP的timestmap功能，即不启用时间戳。

vi /etc/sysctl.conf，设置

view plain copy

1. net.ipv4.tcp_timestamps = 0

2. 默认情况下，该值为1，即启用

然后执行# sysctl -p 使配置生效，这样就不会出现间歇性断线的情况了。
5. 将vm.max_map_count=2048000配置到/etc/sysctl.conf中,然后执行sysctl -p生效

修改 /etc/ssh/sshd_config
设置：UsePAM yes
重启ssh服务

备注：如果服务器是虚机，请设置百万以下的参数，虚机参数设置前需咨询云平台管理员，避免虚机内核参数超过当前容器限制导致死机。