linux centOS7内核参数调整

最新推荐文章于 2024-12-11 19:11:11 发布
原创 最新推荐文章于 2024-12-11 19:11:11 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #内核

本文介绍了如何查看和调整Linux系统中关于打开文件数、进程数、内存锁定值及TCP连接相关参数的方法,包括内核参数设置、用户级别配置,并提供了优化TCP连接设置以减少TIME_WAIT状态的策略。
  • 打开文件数

lsof -u 【用户】 | wc -l   #查看某用户已打开文件数量
lsof -p 【pid】 | wc -l   #查看某进程已打开文件数量

#修改内核参数
[root@centos1 ~]# sysctl -a|egrep 'file-max|nr_open'  #查看当前值
fs.file-max = 85204 #所有进程可打开的文件句柄的数量限制
fs.nr_open = 1048576 #单个进程打开文件句柄数上限
[root@centos1 ~]# vi /etc/sysctl.conf
fs.file-max = 6553600
fs.nr_open = 1048576
[root@centos1 ~]# sysctl -p #生效
[root@centos1 ~]#

#修改用户级别的配置参数,不能超过内核参数的值
[root@centos1 ~]# ulimit -a|grep 'open files' #查看当前值
open files                      (-n) 1024
[root@centos1 ~]# vi /etc/security/limits.conf #退出重新登录shell即可生效
* - nofile 99999 #-就包含了hard和soft
[root@centos1 ~]# #如不生效,可修改/etc/security/limits.d/*.conf试试
  • 创建进程数
    ps h -Led -o user | sort | uniq -c | sort -n#查看所有用户创建的进程数
#修改内核参数
[root@centos1 ~]# sysctl kernel.pid_max
kernel.pid_max = 131072
[root@centos1 ~]#vi /etc/sysctl.conf
kernel.pid_max = 66666
[root@centos1 ~]# sysctl -p #生效
[root@centos1 ~]#

#修改用户级别的配置参数,不能超过内核参数的值
[root@centos1 ~]# ulimit -a|grep 'max user processes' #查看当前值
max user processes              (-u) 3539
[root@centos1 ~]# vi /etc/security/limits.conf #退出重新登录shell即可生效
* - nproc 66666 #-就包含了hard和soft
[root@centos1 ~]# #如不生效,可修改/etc/security/limits.d/20-nproc.conf 试试,其他用户要重新登录再试
  • 内存锁定值
    说明:对于应用程序来说,可以将内存中一些对程序性能影响较大的数据lock起来,避免非预期的页面回收或者换入/换出引起性能波动
    解决告警:RLIMIT_MEMLOCK too small
[root@centos1 ~]# ulimit -a|grep 'max locked memory' #查看当前值
max locked memory       (kbytes, -l) 64
[root@centos1 ~]# vi /etc/security/limits.conf #退出重新登录shell即可生效
* - memlock unlimited
[root@centos1 ~]#
  • (vm.max_map_count) 65530 is too low
[root@centos1 ~]# sysctl vm.max_map_count #查看当前值
vm.max_map_count = 65530
[root@centos1 ~]# vi /etc/sysctl.conf #修改
vm.max_map_count = 1048575
[root@centos1 ~]# sysctl -p #生效
[root@centos1 ~]#
  • 解决问题:TCP连接出现大量TIME_WAIT的解决办法
vi /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1 #表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量DDoS、CC和SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 #表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 #表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭;
net.ipv4.tcp_fin_timeout = 30 #套接字由本端要求关闭时,TCP连接保持在FIN-WAIT-2状态的时间。缺省是60秒,改为30秒
net.ipv4.tcp_keepalive_time = 600 #表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为10分钟
net.ipv4.tcp_keepalive_intvl=60 #探测包发送的时间间隔设置为60秒,默认75秒
net.ipv4.tcp_keepalive_probes=3 #如果对方不给予应答,探测包发送的次数,默认9次
net.ipv4.tcp_max_syn_backlog = 2048 #表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000 #表示系统同时保持TIME_WAIT的最大数量,如果超过这个数字,TIME_WAIT将立刻被清除并打印警告信息。
                                   #默 认为180000,改为5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于 Squid,效果却不大。

最后输入下面的命令,让内核参数生效:
sysctl -p

bwz999@88.com
关注
centos7 内核参数优化
oToyix的博客
10-07 3256
内核优化 1、内核参数:用来约束LINUX系统内核、软件配置文件的参数 2、/etc/sysctl.conf 修改这个文件相当于修改/proc/sys/目录配置文件 3、sysctl -p 重启加载内核/etc/sysctl.conf配置文件 优化参数及说明 #开启内核转发功能 net.ipv4.ip_forward = 1 #表示开启时间戳与窗口缩放的选项 net.ipv4.tcp_timestamps = 1 #表示开启重用,允许将TIME-WAIT sockets重新用于新的tcp连接 重点net
Linux Centos7内核参数优化
SAI的专栏
12-14 2135
Linux Centos7 内核参数优化
CentOS7 内核优化 修改参数
西西工作室
09-29 2330
一:内核简介 内核是操作系统最基本的部分。它是为众多应用程序提供对计算机硬件的安全访问的一部分软件,这种访问是有限的,并且内核决定一个程序在什么时候对某部分硬件操作多长时间。 内核的分类可分为单内核和双内核以及微内核。严格地说,内核并不是计算机系统中必要的组成部分。 什么是内核内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、内核体系结构、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 什么是线程? 线程:是操
centos内核参数修改
bska67637980的博客
08-31 2789
centos中 sysctl -a 显示当前系统中可用的内核参数Linux修改内核参数有三种方式:(1)修改 /etc/sysctl.conf 文件,加入配置选项,格式为 key = value ,修改保存后调用 sysctl -p 加载新配置(此种方式在系统重新启动时不会丢失)(2)使用sysctl命令临时修改,例如 sysctl -w kernel.hostname=...
linux 内核参数优化
WEBCODE
02-24 740
linux 内核参数优化(2011-08-12 19:21) 分类:Linux SA+ 转自:http://blog.chinaunix.net/space.php?uid=21505614&do=blog&id=2181210 Sysctl命令及linux内核参数调整 一、Sysctl命令用来配置与显示在/proc/sys目录中...
14.CentOS7修改内核参数,禁止被ping
JCWang的博客
12-21 209
Linux内核参数的配置文件。
Linux系统优化】CentOS 7内核调优与性能提升:服务器高并发场景下的资源管理与稳定性保障方案设计
最新发布
10-31
内容概要:本文系统介绍了CentOS 7操作系统的性能优化与调优实战方法,涵盖系统性能评估、内核参数优化、资源限制配置、磁盘I/O与网络性能提升、透明大页处理、内存碎片整理以及优化后的稳定性保障措施。通过使用top...
操作系统CentOS 7系统优化:核心参数调优、存储与网络性能提升及风险防控实战指南
10-26
通过调整内核参数(如TCP缓冲区、SYN队列)、优化systemd服务管理、合理配置swap和CPU调度器提升系统稳定性与响应速度;在存储层面,对比ext4、XFS、Btrfs文件系统特性,推荐XFS并指导其高性能参数配置,同时根据SSD...
Centos内核参数优化(大并发)
Java程序员的知识博客
06-13 889
异步I/o的技术就是使用AIO。如果考虑性能,poll()也是不合适的,尽管它可以支持较高的tcp并发数,但是由于其采用“轮询”机制,当并发数较高时,其运行效率相当低,并可能存在I/O事件分派不均,导致部分TCP连接上的I/O出现“饥饿”现象。2.2 内核的通常值是180秒,你可以按这个设置,但要记住的是,即使你的机器是一个轻载的WEB服务器,也有因为大量的死套接字而内存溢出的风险,FIN-WAIT-2的危险性比FIN-WAIT-1要小,因为它最多只能吃掉1.5K内存,但是它们的生存期长些。
centos 7 升级内核到4.19 && rpm编译
qq_24768591的博客
12-11 1903
这里列出了一些旧内核(3.10.0 系列的不同版本)的相关软件包,包括内核工具库、内核本身、内核头文件以及内核工具等。- tar 是一个用于处理归档文件的命令。- make install 命令执行内核的安装过程,这包括将编译好的内核镜像文件复制到 /boot 目录,更新引导加载程序(如 GRUB)的配置等操作,使新内核可以在系统启动时被选择。- git 是版本控制系统,用于获取内核源代码(虽然这里没有直接体现获取源代码的 git clone 操作,但可能在后续的内核开发或管理中会用到)。
CentOS中运行PostgreSQL需要修改内核参数及配置脚本分享
12-16
PostgreSQL在CentOS上部署的时候,需要设置一些操作系统的参数,官方文档上列举了一些(传送门)。除了这些,还有一些其他的设置,如单个用户允许的最大进程数,单个进程的最大句柄数等,这些一般也需要调整,否则系统会在一些条件下出现问题,或者性能下降。下面从系统资源限制类和内存参数优化类来进行说明. 系统资源限制类 1.单个用户允许的最大进程数:linux系统默认是1024,如果PG的最大连接数超过1024,则实际的连接数会小于1024(PG的postmaster进程,checkpointer进程,bgwriter进程,WAL发送进程,日志进程等会占用几个进程数,所以给客户段的连接数会小于
CentOS7 内核版本3.10 内核参数调优参考
SAI的专栏
03-03 5106
查看网络上大部分内核参数文档,整理出如下内容,如有错误请指正,过程很辛苦,转载请附上原地址。 前言 常用的Linux内核参数,具体优化值要参考应用场景。 通过/var/log/message查看系统日志或dmesg命令查看开机信息,对相应信息做系统参数调优;还可根据TCP状态进行TCP相关参数调优。 以CentOS7内核版本3.10的服务器为例。 针对系统 配置在/etc/sysctl.conf中,可通过命令sysctl -a查看内核参数。 全局参数 文件句柄 fs.file-max
linux修改用户核数,CentOS7 内核优化 修改参数
weixin_42114645的博客
05-09 923
一:内核简介内核是操作系统最基本的部分。它是为众多应用程序提供对计算机硬件的安全访问的一部分软件,这种访问是有限的,并且内核决定一个程序在什么时候对某部分硬件操作多长时间。内核的分类可分为单内核和双内核以及微内核。严格地说,内核并不是计算机系统中必要的组成部分。什么是内核内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程...
如何修改Linxu内核参数
liys0811的博客
07-24 579
想要永久修改一个参数,你需要修改设置到文件/etc/sysctl.conf 或者新系统 vi /etc/sysctl.d/01-system-db2.conf。然后重新载入该配置参数 sysctl -p /etc/sysctl.conf。这个修改立即生效,但是它不是持久化的。在系统重启后,默认值会被重新加载。
2、centos7修改最大文件数
爱欧米
02-21 2144
file-max的值要大于nr_open,如果不修改nr_open,那么file-max至少要大于1024*1024(nr_open的默认值)
centos7调整vm.max_map_count的大小及修改系统打开文件大小
u013078871的博客
07-24 4843
参考博主:centos7调整vm.max_map_count的大小及修改系统打开文件大小
【shell资源限制】RLIMIT_MEMLOCK too small
TomRen
06-20 5600
使用ulimite命令解决RLIMIT_MEMLOCK too small报错 这是由于shell默认的资源不足造成的
[Cassandra] Increase RLIMIT_MEMLOCK for cassandra
Cindy的博客
04-16 1025
环境: CentOS6.5 Cassnadra3.10   问题:Cassandra WARN级别日志 WARN  [main] 2018-04-11 13:32:51,296 CLibrary.java:178 - Unable to lock JVM memory (ENOMEM). This can result in part of the JVM being swapped ...
2021-07-05
qq_41958741的博客
07-05 464
HDFS <?xml version="1.0"?> <?xml-stylesheet type="text/xsl" href="configuration.xsl"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with th
centos7适合网站的内核参数优化
09-15
### 回答1: CentOS 7 中的内核参数可以通过修改 sysctl.conf 文件来优化。下面是一些常见的内核参数优化建议: 1. net.ipv4.tcp_fin_timeout:修改 TCP 连接的结束超时时间,以使其快速释放空间。 2. net.ipv4.tcp_tw_reuse:允许重用 TIME_WAIT sockets。 3. net.ipv4.tcp_tw_recycle:允许快速回收 TIME_WAIT sockets。 4. net.ipv4.tcp_syncookies:开启 syncookies,以防止洪水攻击。 5. net.ipv4.tcp_max_syn_backlog:调整 SYN backlog 的最大长度,以适应网站的负载。 6. net.ipv4.ip_local_port_range:调整本地端口范围,以使用更多的端口。 请注意,在修改内核参数后,需要重新启动系统才能生效。如果不确定如何修改,请尽量遵循经验丰富的专家的建议。 ### 回答2: CentOS 7作为一种流行的Linux操作系统,确实适合进行网站的内核参数优化。以下是为什么CentOS 7适合网站内核参数优化的一些原因: 1.稳定性:CentOS 7是基于Red Hat Enterprise Linux(RHEL)构建的,以稳定性和可靠性而闻名。它经过了广泛的测试和验证,因此非常适合用于托管和运行网站。 2.性能优化:CentOS 7默认启用了一些性能优化功能,如高级存储管理和调度器优化。此外,CentOS 7还支持更高版本的内核,这些内核经过优化以提供更好的性能。 3.安全性:CentOS 7有一个强大的安全性功能集,包括SELinux(强制访问控制)、Firewalld(防火墙管理工具)和安全增强Linux(SELinux策略设置)。这些功能有助于保护网站免受潜在的安全威胁。 4.易用性:CentOS 7拥有用户友好的图形界面和命令行工具,使得内核参数的优化变得更加简单和方便。此外,CentOS社区提供了大量的支持和文档,使得学习和使用CentOS 7更加容易。 针对网站的内核参数优化,具体的步骤可能包括调整TCP/IP参数、内存管理参数、文件系统参数以及网络性能参数等。优化这些参数可以提升网站的响应速度、并发处理能力和稳定性,从而提供更好的用户体验。 总之,CentOS 7是一个适合进行网站内核参数优化的操作系统,它具有稳定性、性能优化、安全性和易用性等方面的优势,可以帮助网站实现更好的性能和可靠性。 ### 回答3: CentOS 7是一种适用于网站的操作系统,以下是一些内核参数优化建议: 1. 修改文件数量限制:可以通过修改/etc/security/limits.conf文件来增加单个用户或者整个系统的最大打开文件数量。可以将nofile值增加到更大的数字,以适应网站的文件处理需求。 2. 调整系统性能:可以通过修改/sys/kernel/mm/transparent_hugepage/enabled文件来禁用透明大页功能。这可以提高系统的性能,特别是对于处理大量请求的网站。 3. 调整内存分配策略:可以通过修改/proc/sys/vm/swappiness文件来调整系统的内存分配策略。将值设为0将禁用交换空间,而将值设为1将尽量避免使用交换空间,以提高系统性能。 4. 调整文件系统参数:可以通过修改/etc/fstab文件来调整文件系统的参数。比如可以使用noatime选项来禁止更新文件的访问时间,以减少硬盘的I/O负载。 5. 启用TCP快速打开:可以通过修改/proc/sys/net/ipv4/tcp_fastopen文件来启用TCP快速打开功能。这可以加快网络连接的建立速度,特别是对于处理大量短连接的网站。 6. 调整TCP连接数限制:可以通过修改/proc/sys/net/ipv4/ip_local_port_range文件来增加可用的TCP端口范围,以适应网站的并发连接需求。 7. 启用SYN洪泛攻击防御:可以通过修改/proc/sys/net/ipv4/tcp_syncookies文件来启用SYN洪泛攻击防御功能。这可以保护网站免受SYN洪泛攻击的影响。 需要注意的是,在进行任何内核参数修改之前,务必备份相关的配置文件,并在修改之后进行测试以确保系统的稳定性和可靠性。此外,不同的网站可能有不同的性能需求,因此需要根据具体情况进行优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值