①修改伺服器可以開啟的最大檔案數open files,由於linux socket用的也是file,所以這個參數對網路連接數有直接的影響,一般機器是1024,可以設定為65536
#vi /etc/security/limits.conf
最後兩行加入以下內容
* soft nofile 65536
* hard nofile 65536
②關閉IPv6,目前為止我們還不需要IPv6,系統安裝完之後是內建並且開啟了的,需要我們關閉。
查看有沒有IPv6
#ifconfig #如果出現inet6 addr…的字樣,說明就是安裝了
或者
#lsmod | grep ipv6 #會顯示核心載入的ipv6相關模組
通過以下命令禁用 www.111cn.net
#vi /etc/sysconfig/network
修改
NETWORKING_IPV6=yes
為
NETWORKING_IPV6=no
然後關閉其模組
#vi /etc/modprobe.d/dist.conf
在檔案結尾處添加以下兩行
alias net-pf-10 off
alias ipv6 off
禁用ipv6的iptables
#chkconfig ip6tables off
修改完成後需重啟機器使之生效
③對TCP/IP網路參數進行調優
#vi /etc/sysctl.conf
增加或修改以下配置
net.ipv4.tcp_syncookies = 1 #表示開啟SYN Cookies,當出現SYN等待隊列溢出時啟用cookies來處理,可防範少量SYN攻擊
net.ipv4.tcp_tw_reuse = 1 #表示開啟重用.允許將TIME-WAIT sockets重新用於新的TCP串連,預設為0,表示關閉
net.ipv4.tcp_tw_recycle = 1 #表示開啟TCP串連中TIME-WAIT sockets的快速回收,預設為0,表示關閉
net.ipv4.tcp_fin_timeout = 30 #修改系?預設的TIMEOUT時間,單位為秒,預設為240秒