1.tcp連線保持管理:
net.ipv4.tcp_keepalive_time = 7200
如果在該引數指定時間內某條連線處於空閒狀態,則核心向遠端主機發起探測
net.ipv4.tcp_keepalive_intvl = 75
核心向遠端主機傳送的保活探測的時間間隔
net.ipv4.tcp_keepalive_probes = 9
核心傳送保活探測的最大次數,如果探測次數大於這個數,則斷定遠端主機不可達,則關閉該連線並釋放本地資源
乙個連線7200s空閒後,核心會每隔75秒去重試,若連續9次則放棄。這樣就導致乙個連線經過2h11min的時間才能被丟棄,降低該值能夠盡量減小
失效連線所占用的資源,而被新的連線所使用。
2.tcp連線管理:
net.core.netdev_max_backlog=3000
該檔案表示在每個網路介面接收資料報的速率比核心處理這些包的速率快時,允許送到佇列的資料報的最大數目。
net.ipv4.tcp_max_syn_backlog = 1024
控制每個埠的tcp syn的佇列長度,來自客戶端的連線請求需要排隊,直至伺服器接受,如果連線請求數大於該值,則連線請求會被丟棄,客戶端無法
連線伺服器,一般伺服器要提高此值
net.ipv4.tcp_synack_retries = 5
控制核心向某個socket的ack,syn段重新傳送響應的次數,降低此值可以盡早檢測到來自遠端主機的連線失敗嘗試
net.ipv4.tcp_retries2 = 15
控制核心向已建立連線的遠端主機重新傳送資料的次數,降低此值,可以盡早的檢測連線失效
3.net.ipv4.tcp_syncookies = 1
syn cookie是對tcp伺服器端的三次握手協議作一些修改,專門用來防範syn flood攻擊的一種手段。它的原理是,在tcp伺服器收到tcp syn包並返回tcp syn+ack包時,不分配乙個專門的資料區,而是根據這個syn包計算出乙個cookie值。在收到tcp ack包時,tcp伺服器在根據那個cookie值檢查這個tcp ack包的合法性。如果合法,再分配專門的資料區進行處理未來的tcp連線。
4.net.ipv4.tcp_tw_reuse = 1
表示開啟重用。允許將time-wait sockets重新用於新的tcp連線,預設為0
net.ipv4.tcp_tw_recycle = 1
表示開啟tcp連線中time-wait sockets的快速**,預設為0
5.net.ipv4.tcp_fin_timeout = 60
縮短預設的timeout的時間
6. /proc/sys/net/ipv4/conf/*/accept_redirects
如果主機所在的網段中有兩個路由器,你將其中乙個設定成了預設閘道器,但是該閘道器在收到你的ip包時發現該ip包必須經過另外乙個路由器,這時這個路由器就會給你
發乙個所謂的「重定向」icmp包,告訴將ip包**到另外乙個路由器。引數值為布林值,1表示接收這類重定向icmp 資訊,0表示忽略。在充當路由器的linux主機上缺
省值為0,在一般的linux主機上預設值為1。建議將其改為0以消除安全性隱患。
Linux常見命令整理
一 檔案管理 1 檔案查詢find find 查詢目錄 查詢條件 查詢目錄 表示當前目錄以及子目錄中進行查詢 a 在目錄a及a的子目錄中進行查詢 查詢條件 name 根據檔名查 regex 正規表示式匹配 size 按大小查詢 例項 1 find name cpp 按照檔名進行查詢 2 find r...
常見的Linux命令整理
最近公司同事推薦我看 鳥哥的linux私房菜 這本書。這本書非常適合零基礎的人去學習linux。手頭又沒有linux的機器。不能經常的練習,而且健忘的厲害,所以做一下記錄,方便回顧複習。tty1 tty6,分別使用ctril f1,f2 f6來切換 startx date y m d date h ...
Linux常見命令整理 一
整理一下,以備後用 cd home 進入 home資料夾 cd 返回上一級資料夾 cd 返回上兩級資料夾 cd 進入個人的主資料夾 cd 返回上次所在的資料夾 pwd 顯示工作路徑 ls 檢視資料夾中的檔案 ls l 顯示檔案和資料夾的具體資料 ls a 顯示隱藏檔案 ls 0 9 顯示包括數字的檔...