# 关闭包转发
net.ipv4.ip_forward = 0
# 启用源路由检查
net.ipv4.conf.default.rp_filter = 1
# 禁用所有IP源路由
net.ipv4.conf.default.accept_source_route = 0
# 使用sysrq组合键是了解系统目前运行情况,为安全起见设为0关闭
kernel.sysrq = 0
# 控制core
转载
2024-04-04 11:47:18
153阅读
文章目录Linux内核参数1. 配置yum源2. 安装常用工具包3. 关闭防火墙4. 关闭selinux5. 配置普通用户sudo权限6. 参数优化 Linux内核参数1. 配置yum源阿里巴巴开源镜像站:https://developer.aliyun.com/mirror/腾讯开源软件源服务:https://mirrors.tencent.com/#/indexrm -rf /etc/yum
转载
2024-10-26 18:10:50
61阅读
CentOS 7系统安装后的基础优化 一、系统版本内核信息[root@center ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
[root@center ~]# uname -a
Linux center 3.10.0-514.2.2.el7.x86_64 #1 SMP Tue Dec 6 23:
转载
2024-04-11 12:26:12
106阅读
#sysctl -p参数:net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.ip_forward = 0
n
转载
2024-04-24 11:16:25
44阅读
cat /etc/sysctl.conf#CTCDN系统优化参数#关闭ipv6net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1# 避免放大攻击net.ipv4.icmp_echo_ignore_broadcasts = 1# 开启恶意icmp错误消息保护net.ipv4.icmp_ignore_bogu
原创
2016-08-09 15:32:55
10000+阅读
点赞
# allow testing with buffers up to 128MBnet.core.rmem_max = 134217728net.core.wmem_max = 134217728# # increase Linux autotuning TCP buffer limit to
原创
2021-12-27 13:57:25
430阅读
前言:最近在研究服务器初始化和内核参数调优,翻阅了大量文档,尽量做到每个参数都能有详细的解释,而不是捡一篇通用调优配置就上到服务器上去。个人愚见:关于内核参数调优方面,安全应该是第一位的,性能可以通过架构设计再做调整。没有通用性的调优,具体调优要根据生产的业务为主导,对一项内核参数进行更改时,应该要了解该参数的作用,而不是复制粘贴,否则可能出现负优化,甚至是出现未知的故障。cat > /et
转载
2024-05-03 21:10:46
114阅读
一:内核简介内核是操作系统最基本的部分。它是为众多应用程序提供对计算机硬件的安全访问的一部分软件,这种访问是有限的,并且内核决定一个程序在什么时候对某部分硬件操作多长时间。内核的分类可分为单内核和双内核以及微内核。严格地说,内核并不是计算机系统中必要的组成部分。什么是内核?内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程
cat /etc/sysctl.conf#CTCDN系统优化参数#关闭ipv6net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1# 避免放大攻击net.ipv4.icmp_echo_ignore_broadcasts = 1# 开启恶意icmp错误消息保护net.ipv4.icmp_ignore_bogu
翻译
精选
2016-08-19 18:53:54
3653阅读
cat /etc/sysctl.conf #CTCDN系统优化参数 #关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # 避免放大攻击 net.ipv4.icmp_echo_ignore
原创
2021-07-28 13:54:54
1345阅读
#!/bin/bash#安装系统需要的基本应用工具 yum -y install ntp yum-plugin* nmap telnet lrzsz gcc* #系统内核参数优化,适用于高并发服务如nginx\varnish\lvs sysctl(){
cat /dev/null >/etc/sysctl.conf
cat >> /etc/sysctl.conf &l
转载
2024-05-03 18:47:04
177阅读
优化条目:修改ip地址、网关、主机名、DNS等关闭selinux,清空iptables添加普通用户并进行sudo授权管理更新yum源及必要软件安装定时自动更新服务器时间精简开机自启动服务定时自动清理/var/spool/clientmqueue/目录垃圾文件,放置inode节点被占满变更默认的ssh服务端口,禁止root用户远程连接锁定关键文件系统调整文件描述符大小调整字符集,使其支持中文去除系统
转载
2024-04-24 22:52:04
30阅读
centos7优化内核参数详解 原文:http://blog.csdn.net/xiegh2014/article/details/52132863 cat /etc/sysctl.conf #CTCDN系统优化参数 #关闭ipv6 net.ipv6.conf.all.disable_ipv6 =
转载
2017-12-22 09:57:00
69阅读
2评论
修改内核配置文件
vim /etc/sysctl.conf
刷新配置文件
sysctl -p
关IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
避免放大攻.击
net.ipv4.icmp_echo_ignore_broadcasts = 1
开启恶意的ICMP错误消息保护
net.ipv4
原创
2021-06-22 10:43:19
2192阅读
cat /etc/sysctl.conf#CTCDN系统优化参数#关闭ipv6net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1# 避免放大攻击net.ipv4.icmp_echo_ignore_broadcasts = 1# 开启恶意icmp错误消息保护net.ipv4.icmp_ignore_bogu
原创
2017-02-24 22:28:58
1537阅读
CentOS 7升级内核的三种方式(yum/rpm/源码)NesteaLinhttps://nestealin.com/8bab8c2c/背景在 CentOS 使用过程中,难免需要升级内核,但有时候因为源码编译依赖问题,不一定所有程序都支持最新内核版本,所以以下将介绍两种升级内核方式。注意事项关于内核种类:kernel-mlkernel-ml 中的ml是英文【 mainline stable 】的
转载
2024-07-22 17:54:52
170阅读
配置文件:/etc/sysctl.conffs.file-max = 6815744表示系统级别文件句柄数net.ipv4.tcp_fin_timeout=15表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。net.core.netdev_max_backlog=3000当内核处理速度比网卡接收速度慢时,这部分多出来的包就会被保存在网卡的接收队列上,而该参数说明
转载
2024-03-07 17:39:41
139阅读
优化条目:修改ip地址、网关、主机名、DNS等关闭selinux,清空iptables添加普通用户并进行sudo授权管理更新yum源及必要软件安装定时自动更新服务器时间精简开机自启动服务定时自动清理/var/spool/clientmqueue/目录垃圾文件,放置inode节点被占满变更默认的ssh服务端口,禁止root用户远程连接锁定关键文件系统调整文件描述符大小调整字符集,使其支持中文去除系统
转载
2024-05-21 16:12:17
37阅读
net.ipv4.ip_forward = 0
#该文件内容为0,表示禁止数据包转发,1表示允许
net.ipv4.conf.default.rp_filter = 1
#是否忽略arp请求
net.ipv4.conf.default.accept_source_route = 0
# 是否接受源路由(source route)
net.ipv4.conf.all.secure_redire
操作系统:Ubuntu和CentOS7中Linux内核编译(5.5.9版本)操作系统:Ubuntu和CentOS7中Linux内核编译(5.5.9版本)—————— ——————写在前面:make时报错磁盘容量不足,需要扩展容量这是centos7扩展磁盘容量的方法文末有一些可能出现的错误,可以参考1、重启时报错:System is deadlocked on memory 2、menuconfig
转载
2024-06-06 10:36:41
172阅读
