所謂Linux服務器內核參數優化(適合Apache、Nginx、Squid等多種web應用,特殊的業務有可能需要做略微調整),主要是指在Linux系統中針對業務服務應用而進行的系統內核參數調整,優化並無一定的標准。下面是生產環境下Linux常見的內核優化為例子進行說明,供大家參考。
優化的方法是執行vim /etc/sysctl.conf命令到文件結尾,然后拷貝如下內容並保存。
net.ipv4.tcp_syncookies = 1
#表示開啟SYN Cookies。當出現SYN等待隊列溢出時,啟用cookies來處理,可防范少量SYN攻擊,默認為0,表示關閉;
net.ipv4.tcp_tw_reuse = 1
#表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉;
net.ipv4.tcp_tw_recycle = 1
#表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認為0,表示關閉;
net.ipv4.tcp_fin_timeout
#修改系統默認的 TIMEOUT 時間。
在經過這樣的調整之后,除了會進一步提升服務器的負載能力之外,還能夠防御小流量程度的DoS、CC和SYN攻擊。