欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

linux服务器TCP并发连接数优化

程序员文章站 2022-03-11 12:04:53
...

1、查看用户单一进程最大文件打开数

[root@localhost ~]# ulimit -n
1024

2、修改/etc/security/limits.conf文件,添加下面两行,

[root@localhost ~]# vim /etc/security/limits.conf
* soft nofile 20480      #前面的*表示对所有用户生效,如果只想对单一用户修改则把*改成对应用户即可
* hard nofile 20480      #soft和hard分别表示软限制和硬限制,软限制必须小于或等于硬限制
修改保存后新开窗口再执行ulimit -n就能看到修改生效了,如果没生效则修改/etc/pam.d/login文件,在文件中添加如下行
[root@localhost ~]# vim /etc/pam.d/login
session required /lib/security/pam_limits.so
还有一种修改方法,就是在/etc/profile文件中添加ulimit -n 65535

注:centos 6.X以后新增了一个/etc/security/limits.d/90-nproc.conf 文件,用于控制nproc 。这里面的默认配置是
*          soft    nproc     1024
root       soft    nproc     unlimited
1024大小显然对运行程序的用户来说,太少了点。更改为65535即可

3、查看系统的最大文件打开数,这是所有用户能打开文件数的总和,也就是说上面对单一用户允许的最大文件打开数不能大于这个值。

[root@localhost ~]# cat /proc/sys/fs/file-max
97901
如果想修改的话,虽然不建议修改,可执行下面语句
echo 1620582 > /proc/sys/fs/file-max
如果没生效可以查看/etc/profile文件中是否添加了ulimit-n,注释掉即可。

4、修改端口限制
当客户端socket连接过来时服务端会开个临时的端口进行通信,linux内核对本地端口号范围有限制,可用下面命令查看

[root@localhost ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768   61000

优化建议:

[[email protected] ~]# vim /etc/sysctl.conf      #修改/etc/sysctl.conf文件,在文件中添加如下行
net.ipv4.ip_local_port_range = 1024 65535
[[email protected] ~]# sysctl -p                 #使修改立即生效,如果没有报错就说明成功了
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_local_port_range = 1024 65535
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
[[email protected] ~]# cat /proc/sys/net/ipv4/ip_local_port_range
1024    65535

参考博客:http://blog.sina.com.cn/s/blog_6f5b22060101362c.html