1、网络–接收方限制-网络连接配置
sysctl:sysctl用于运行时配置内核参数,这些参数位于/proc/sys目录下。
linux系统启动,依次读取
/etc/sysctl.d/*.conf
/run/sysctl.d/*.conf
/usr/lib/sysctl.d/*.conf
sysctl --help
查看帮助
2、我们通常说的网络,都是在tcp/ip协议族的基础上运作的,http协议,只是这个协议族中的一个
3、三次握手和四次挥手
netstat -ano | find "TCP" /i /c
/i
:搜索时不区分大小写/c
:统计搜索结果netstat -ano | grep "TCP" | wc -l
ss -s
1、注册表:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\Tcpic\Parameters]
:修改里面的MaxUserPort:
2、注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Tcpio\Parameters
: 修改里面的TcptimedWaitDelay
参数 | 含义 | 用法 |
---|---|---|
-c | core文件上限 | 设定core文件的最大值,单位:块 |
-d | 数据块大小 | 程序数据块最大值:单位:KB |
-e | 调度优先级 | 最高的优先级 |
-f | 文件大小 | 文件最大大小,单位:块 |
-i | 待处理的信号 | 最大待处理信号 |
-l | 最大内存锁 | 内存锁最大值,单位:KB |
-m | 最大内存大小 | 可使用的内存最大值,单位:KB |
-n | 打开文件数量 | 同一时间最多可开启的文件数量 |
-p | 缓冲区大小 | 指定管道缓冲区的大小,单位:512字节 |
-q | POSIX消息队列 | 队列最大长度,单位:字节 |
-r | 时间优先级 | 时间最高优先级 |
-s | 栈大小 | 栈的最大值,单位:KB |
-t | CPU时间 | 进程使用CPU的时间上限 |
-u | 程序数量 | 用户最多可开启的进程+线程数目 |
-v | 虚拟内存 | 可以使用的虚拟内存上限,单位:KB |
-x | 文件锁 | 最多文件数量 |
使用演示(配置完了记得保存重启)
上面的值具体是什么含义呢,来看下面吧:
*
代表所有用户%
代表所有用户组soft
:非强制限制hard
:强制限制接收方(目的地)限制:
查看某个进程允许打开的最大文件数
cat /proc/PID/limits
ps: 不管你是用 ulimit命令修改,还是 修改文件limits.conf, 你的应用程序要使用这个配置,那么你的应用程序需要重启
cat /proc/sys/fs/file-max 查看系统允许打开的最大数量
检查系统配置是否成为瓶颈:查看某个进程当前已经打开的文件总数
lsof -p PID | wc -l
查看具体某个进程打开的文件数lsof | wc -l
查看当前系统打开的总文件数量
cat /proc/PID/limits
),然后再查看具体某个进程打开的文件数(lsof -p PID | wc -l
),然后再进行修改(vim /etc/security/limits.conf
)# 禁ping
sysctl -w net.ipv4.icmp_echo_ignore_all=1 修改
sysctl -w net.ipv4.route.flush=1 刷新
sysctl -p 生效
# 开启
sysctl -w net.ipv4.icmp_echo_ignore_all=0
sysctl -w net.ipv4.route.flush=1
sysctl -p