環境
- 操作系統: oracle-linux7.3
修改系統支持的最大TCP連接
-
最大tcp連接數和系統允許打開的最大文件數,用戶允許打開的最大文件數,TCP網絡連接可用的端口范圍有關,取上述的最小值;
-
一般的設置規則為:
系統最大文件數>可用端口>用戶最大文件數
- 否則可能導致內存泄漏,系統崩潰;
修改系統最大文件描述符
- 查看系統當前默認值
sysctl -a | grep file-max
- 修改值
vi /etc/sysctl.conf
# 在末尾添加
fs.file_max = 10240
# 立即生效
sysctl -p
修改可用端口數
- 查看端口范圍
sysctl -a | grep ipv4.ip_local_port_range
- 修改
net.ipv4.ip_local_port_range = 1024 65535
修改用戶最大文件描述符和最大進程數
- 查看當前值
ulimit -n # 最大文件數,一般默認為1024個
ulimit -u # 最大進程數,一般為默認60000+
- 修改值
# 永久修改
vi /etc/security/limits.conf
# 修改文件數
* soft nofile 10240
* hard nofile 10240
# 修改進程數
* soft noproc 60000
* hard noproc 60000
# 臨時修改
ulimit -n 10240
- 上面的永久修改方式重啟還不會生效,需要執行者
vi /etc/pam.d/login
# 在末尾添加
session required /usr/lib64/security/pam_limits.so
# 作用是告訴Linux在用戶完成系統登錄后,應該調用pam_limits.so來執行limit.conf這個文件
- 一般來說,只需要修改用戶的限制就可以了。