Linux内核参数

发表于2022-09-06|更新于2025-06-25|基础运维

|浏览量:

修改内核参数

临时修改

修改/proc 目录

1	echo 2048 > /proc/sys/net/core/somaxconn

/proc/sys/ 目录是 Linux 内核启动后生成的伪目录，其目录下的 net 文件夹中存放了当前系统中生效的所有内核参数、目录树结构与参数的完整名称相关，如 net.ipv4.tcp_tw_recycle，它对应的文件是 /proc/sys/net/ipv4/tcp_tw_recycle，文件的内容就是参数值。

sysctl 命令修改

1	sysctl -w net.ipv4.tcp_tw_recycle="0"

永久修改

1
2
3

vim /etc/sysctl.conf
net.core.somaxconn = 2048
sysctl -p

查看内核参数

查看/proc/目录

1	cat /proc/sys/net/ipv4/tcp_tw_recycle

sysctl 查看

1 2	sysctl -a # 查看所有 sysctl -n net.ipv4.ip_forward # 查看单个

常用内核参数

vm.overcommit_memory = 1
net.ipv4.ip_forward = 1                    # 允许ip转发
net.ipv4.icmp_echo_ignore_all=1            # 不允许ping
tcp_timestamps # 是否开启 tcp timestamps 选项，timestamps 是在 tcp 三次握手过程中协商的，任意一方不支持，该连接就不会使用 timestamps 选项。
tcp_tw_recycle # 是否开启 tcp time_wait 状态回收。
tcp_tw_reuse # 开启后，可直接回收超过1s的 time_wait 状态的连接。

文章作者: 张理坤

文章链接: https://zahui.fan/posts/1b957a56/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

打造一个赏心悦目的终端

本文基于 Windows 平台，系统用的是 WSL(ubuntu 20.04)，shell 用的是 zsh，linux 系统应该类似先看效果：Windows Terminal: VsCode: oh-my-zsh 官方页面：https://ohmyz.sh/github 地址：https://github.com/ohmyzsh/ohmyzsh 安装12apt install zshsh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" 配置主题我使用的是https://github.com/romkatv/powerlevel10k 1git clone --depth=1 https://github.com/romkatv/powerlevel10k.git...

LVM逻辑卷管理

LVM 是 Logical Volume Manager 的缩写，中文逻辑卷管理，LVM 是建立在磁盘分区和文件系统之间的一个逻辑层，LVM 会更加灵活，可以动态扩容缩容分区大小。调整分区大小有风险，请做好充分测试再决定是否执行。如果没有启用 lvm，请查看 linux磁盘扩容 - 非LVM那么怎么知道机器有没有启用 LVM 呢，可以执行 sudo lvdisplay 查看有没有已存在的 LV，对比 df -hT 里面的 Filesystem，也可以用 lsblk 查看有没有 lvm。记住一点，如果你的磁盘没有分区并已经在使用中，那么千万不要使用 fdisk 来分区，会损坏数据！！！ LVM 的一些概念PV：物理卷，比如一个分区，一个磁盘VG：卷组，将多个 PV 整合在一起，形成一个大的池子LV：逻辑卷，从 VG 划分出来一个个空间，可以当作分区来看待，可以格式化，可以挂载常用命令查看查看详细信息扩展创建卷组 VG vgs vgdisplay vgextend vgcreate 逻辑卷...

Linux下tmp目录的管理

生成临时文件可以使用 mktemp 命令生成 tmp 文件，mktemp -d 生成临时目录，避免临时目录重复使用的问题 123456#!/bin/bashtmp_file="$(mktemp)"tmp_folder="$(mktemp -d)"echo $tmp_fileecho $tmp_folder tmp 目录定时清理这个是由 systemd 的几个模块实现的，在 centos7 中： 123systemd-tmpfiles-setup.service ：Create Volatile Files and Directoriessystemd-tmpfiles-setup-dev.service：Create static device nodes in /devsystemd-tmpfiles-clean.service ：Cleanup of Temporary Directories 配置文件也有 3...

Linux使用nologin用户执行命令

我们知道可以通过编辑 /etc/passwd 给某些用户设置 shell 为 nologin 或 false 可以阻止这些用户登录但某些时候需要特定的用户来执行命令，可以使用 sudo 或 su 来临时切换用户执行使用 susu -s 是指定 shell，这里 www 用户默认 shell 是 nologin 这里指定使用 /bin/bash, -c 后面接需要运行的命令 1su www -s /bin/bash -c "mkdir /tmp/111" 使用 sudo使用 www 用户来执行 mkdir /tmp/111 1sudo -u www mkdir /tmp/111

Linux大文件分割与合并

服务器上有个文件需要下载到本地, 但是文件较大, 我们都是通过 jumpserver 连接的, 通过 jumpserver 下载难免会遇到网络波动等导致下载失败, 我们可以通过分割大文件成一个个小文件, 然后下载后再在本地合并. 用到的命令是 split split 分割大文件1split -b 1024M -d -a 3 2023.tar.gz tmp. 参数说明: 参数说明 -b 指定每个文件的大小, 支持 K M G -d 指定后缀编码为数字，默认编码为字母 -a 指定后缀长度,3 表示 3 位数, 比如上面的命令, 生成的文件就是 tmp.000 … ./tmp. 这个是生成的文件名前面的部分如果报错 split: output file suffixes exhausted 说明后缀不够用了, 比如参数 -a 1 支持的后缀为 0 - 9 , 如果文件太大, 超过了 9, 就会报这个错. 使用 cat 合并大文件1cat tmp.* > 2023.tar.gz 合并完成再验证一下 MD5 值,...

Linux定时执行任务crontab

crontab 常见的故障处理常用操作启动停止服务12systemctl start cronsystemctl stop cron 查看所有用户 crontab1cat /etc/passwd | cut -f 1 -d : |xargs -I {} crontab -l -u {} 配置全局配置crontab 在/etc 目录下面存在 cron.hourly、cron.daily、cron.weekly、cron.monthly、cron.d 五个目录, 这些相当于快捷方式, 直接将你的脚本扔进去就可以和 crontab、cron.deny 二个文件。目录作用 cron.daily 每天执行 cron.weekly 每周执行 cron.monthly 每月执行 cron.hourly 每小时执行 crontab 系统级任务, 在这里面调用了上面几个用户配置文件直接使用 crontab -e 编辑就行, -e 使用的编辑器可以通过 select-editor 来指定或者使用...

评论

数据加载中