环境
操作系统: oracle-linux7.3
修改系统支持的最大TCP连接
最大tcp连接数和系统允许打开的最大文件数,用户允许打开的最大文件数,TCP网络连接可用的端口范围有关,取上述的最小值;
一般的设置规则为:
系统最大文件数>可用端口>用户最大文件数
否则可能导致内存泄漏,系统崩溃;
修改系统最大文件描述符
查看系统当前默认值
sysctl -a | grep file-max
修改值
vi /etc/sysctl.conf
# 在末尾添加
fs.file_max = 10240
# 立即生效
sysctl -p
修改可用端口数
查看端口范围
sysctl -a | grep ipv4.ip_local_port_range
修改
net.ipv4.ip_local_port_range = 1024 65535
修改用户最大文件描述符和最大进程数
查看当前值
ulimit -n # 最大文件数,一般默认为1024个
ulimit -u # 最大进程数,一般为默认60000+
修改值
# 永久修改
vi /etc/security/limits.conf
# 修改文件数
* soft nofile 10240
* hard nofile 10240
# 修改进程数
* soft noproc 60000
* hard noproc 60000
# 临时修改
ulimit -n 10240
上面的永久修改方式重启还不会生效,需要执行者
vi /etc/pam.d/login
# 在末尾添加
session required /usr/lib64/security/pam_limits.so
# 作用是告诉Linux在用户完成系统登录后,应该调用pam_limits.so来执行limit.conf这个文件
一般来说,只需要修改用户的限制就可以了。
测试Linux下tcp最大连接数限制