栏目导航: 首页 > 操作系统 > Linux > 内容

centos 6 性能优化ulimit修改及sysctl配置

www.hx99.net    时间: 2015-08-28    阅读: 次     整理: 华西安全网

 cat <<EOF >>/etc/security/limits.conf

 

* soft nofile 65536

* hard nofile 65536

* soft nproc unlimited

* hard nproc unlimited

EOF


cat <<EOF >>/etc/security/limits.d/90-nproc.conf

*          soft    nproc     unlimited

root       soft    nproc     unlimited

EOF


重新登录机器生效

 

cat <<EOF >>/etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 300

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_max_syn_backlog = 4096

net.ipv4.tcp_max_tw_buckets=50000

net.nf_conntrack_max=6553600

net.netfilter.nf_conntrack_max=6553600

EOF

 

sysctl -p 执行生效

 

报错:

error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key

error: "net.bridge.bridge-nf-call-iptables" is an unknown key

error: "net.bridge.bridge-nf-call-arptables" is an unknown key

 

解决方法如下:

modprobe bridge

echo "modprobe bridge" >>/etc/rc.local


报错

error: "net.nf_conntrack_max" is an unknown key

error: "net.netfilter.nf_conntrack_max" is an unknown key

 

modprobe ip_conntrack

 

echo "modprobe ip_conntrack" >> /etc/rc.local


error: "net.ipv4.ip_conntrack_max" is an unknown key

error: "net.ipv4.netfilter.ip_conntrack_max" is an unknown key

error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_established" is an unknown key

 

解决:

modprobe ip_conntrack
echo "modprobe ip_conntrack" >> /etc/rc.local

 

modprobe(module probe)

 

功能说明:自动处理可载入模块.

 

openvz 虚拟化报错解决

修复modprobe的:

 代码如下 复制代码

rm -f /sbin/modprobe 
ln -s /bin/true /sbin/modprobe

修复sysctl的:

 代码如下 复制代码

rm -f /sbin/sysctl 
ln -s /bin/true /sbin/sysctl

 

 sysctl -p 执行生效

 

语  法:modprobe [-acdlrtvV][--help][模块文件][符号名称 = 符号值]

 

补充说明:modprobe可载入指定的个别模块,或是载入一组相依的模块.modprobe会根据depmod所产生的相依关系,决定要载入哪些模块.若在载入过程中发生错误,在modprobe会卸载整组的模块.

 

参  数:

-a或--all  载入全部的模块.

-c或--show-conf  显示所有模块的设置信息.

-d或--debug  使用排错模式.

-l或--list  显示可用的模块.

-r或--remove  模块闲置不用时,即自动卸载模块.

-t或--type  指定模块类型.

-v或--verbose  执行时显示详细的信息.

-V或--version  显示版本信息.

-help  显示帮助.

 

 

centos5 netfilter 参数配置文件目录:/proc/sys/net/ipv4/netfilter/ip_conntrack_max

centos6 netfilter 参数配置文件目录:/proc/sys/net/netfilter/nf_conntrack_max

 

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭