您当前的位置:首页 > 电脑百科 > 程序开发 > 程序员

配置sysctl.conf文件来优化系统

时间:2020-07-23 11:07:35  来源:  作者:

Sysctl是一个功能强大的工具,用于在内核运行时动态地修改内核的参数,在这个命令的帮助下,可以修改内核参数,而无需重新编译内核或重启系统。

可以在/proc/sys目录下找到可供修改的参数。因此,procfs(能够通过文件系统与内核通信的文件系统模拟)对于“sysctl”是必需的。只有root用户才能执行此命令。

使用sysctl命令修改内核参数

内核参数可以临时或永久修改。内核参数的临时修改如下:读取当前内核的参数:

[root@localhost ~]# sysctl -a

使用-w临时修改内核参数。例如,禁止其他设备ping本机:

[root@localhost ~]# sysctl -w net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_echo_ignore_all = 1
配置sysctl.conf文件来优化系统

 

值“ 0”代表“关”,值“ 1”代表“开”。这些更改是临时的,重启系统后重置参数。

永久修改内核参数

在/etc/sysctl.conf文件中添加参数和值,例如,禁止其他设备ping本机,修改sysctl.conf配置文件后,需要执行sysctl -p命令从文件/etc/sysctl.conf文件中加载sysctl设置。:

[root@localhost ~]# echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
配置sysctl.conf文件来优化系统

 

几个sysctl使用实例

控制数据包转发

仅在充当网关的服务器上启用IP数据包转发。在其他服务器中,可以禁用此功能。

[root@localhost ~]# echo "net.ipv4.ip_forward = 0" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.ip_forward = 0
配置sysctl.conf文件来优化系统

 

停用swap分区

在使用kubernetes环境的时候需要关掉swap分区,为了性能考虑。

[root@localhost ~]# echo "vm.swAppiness = 0" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.ip_forward = 0
vm.swappiness = 0
配置sysctl.conf文件来优化系统

 

SYN防洪

防止SYN Flood攻击,需要开启此项。

[root@localhost ~]# echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.ip_forward = 0
vm.swappiness = 0
net.ipv4.tcp_syncookies = 1
配置sysctl.conf文件来优化系统

 

允许系统打开的端口范围

[root@localhost ~]# echo "net.ipv4.ip_local_port_range = 1024    65000" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.ip_forward = 0
vm.swappiness = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_local_port_range = 1024    65000
配置sysctl.conf文件来优化系统

 

总结

Sysctl是一个功能强大的工具,用于在内核运行时动态地修改内核的参数,在这个命令的帮助下,可以修改内核参数,而无需重新编译内核或重启系统。

https://www.linuxprobe.com/linux-sysctl-config.html



Tags:配置sysctl.conf文件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
Sysctl是一个功能强大的工具,用于在内核运行时动态地修改内核的参数,在这个命令的帮助下,可以修改内核参数,而无需重新编译内核或重启系统。可以在/proc/sys目录下找到可供修改...【详细内容】
2020-07-23  Tags: 配置sysctl.conf文件  点击:(56)  评论:(0)  加入收藏
▌简易百科推荐
JAVA开发工程师(北京)本科 3-5年经验 面议 (招1人)岗位职责:1.负责我行应用系统的设计,完成软件编码工作,负责管理代码设计规范等工作;2.根据应用需求分析说明书,评估需求研发的可行...【详细内容】
2021-12-27  just do丶IT公众号    Tags:国企   点击:(1)  评论:(0)  加入收藏
今天聊聊编程的本质。程序就是数据结构+控制+逻辑,程序员编程工作的本质是翻译,翻译机要来了,程序员怎么办?黑客帝国中的程序黑客帝国4就要上映了,不知道前三部你看懂了么?值得多...【详细内容】
2021-12-17  博士聊IT    Tags:程序员   点击:(8)  评论:(0)  加入收藏
梦醒之后,每个人对于这份职业的未来、互联网行业的未来,以及更重要的,自己的未来都有了更现实的判断 文 | 祝颖丽编辑 | 黄俊杰一个生于 1986 年的人,他所走过的前半生:从出生起,...【详细内容】
2021-12-03    财经杂志  Tags:程序员   点击:(15)  评论:(0)  加入收藏
前些天在头条看到一个八二年的哥们,述说自己找工作屡次被拒的问题,在网上引起了广泛的讨论,这件事给我留下了很深的印象,因为这哥们和我同是程序员,都人到中年,上有老下有小。唯一...【详细内容】
2021-12-01  云南贤哥在深圳    Tags:程序员   点击:(20)  评论:(0)  加入收藏
很多读者都问过一个问题:程序员如何实现高速成长?之前也写过相关的文章,强调的主要是夯实计算机体系基础知识。 再说另一个诀窍:多看经典开源项目,这些项目大多是众多顶尖程序员...【详细内容】
2021-11-30  findyi    Tags:程序员   点击:(14)  评论:(0)  加入收藏
近日,一位45岁的网民在中国政府网留言求职,引发关注。该网民自称是一名软件开发人员,今年45岁,精通各种技术体系,“而我辞职回家半年后再回来寻找工作机会的时候,却发现连个面试...【详细内容】
2021-11-17  郭主任    Tags:程序员   点击:(42)  评论:(0)  加入收藏
即使在安全技术取得进步之后,网络犯罪仍在不断增加。据统计,网络犯罪每分钟给企业造成约 290 万美元的损失。主要是因为新技术不断涌现,难以维护安全。随着网络威胁的增加,网络...【详细内容】
2021-11-04  章大千    Tags:编程语言   点击:(40)  评论:(0)  加入收藏
北漂小伙李强(化名),在北京互联网大厂工作7年,月薪3万,离职回老家开摄影店,亏了200万。李强出生于山西一座名不经传的小城市,互联网专业大学毕业的他,没有听父母的劝言回到家乡考公...【详细内容】
2021-10-29  霸王课  今日头条  Tags:程序员   点击:(51)  评论:(0)  加入收藏
程序员是青春饭,这在国内似乎是公认的。所以很多公司不愿招大龄程序员,很多程序员也“知趣”地及早转型。有的做管理,有的做架构,我还见过改行卖保险的。总之,年龄大了不想敲代码...【详细内容】
2021-10-27  编程的艺术    Tags:   点击:(29)  评论:(0)  加入收藏
软件工程专业有Web开发、移动终端开发、大数据开发、计算机系统工程师、视频开发工程师、计算机软件应用工程师等就业方向。第一,Web开发。Web开发包括前端开发和后端开发。...【详细内容】
2021-10-19  辰新   企鹅号  Tags:软件工程   点击:(79)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条