Centos系统下载大全 | Redhat系统下载大全 | Windows2012系统下载大全 | Windows2008系统下载大全| CMS教程 | 网站地图 51运维网-专注Linux/Unix系统安全运维!
当前位置:51运维网 > 教程 > Linux网络管理 > 正文

RHEL5下tcp最大连接信息查看及修改方法

时间:2014-12-16 21:29 来源:未知 作者:www.51ou.com 阅读:
推荐阅读:
Linux入门 http://www.51ou.com/browse/linuxrm/52205.html
linux基础知识 http://www.51ou.com/browse/linuxjc/52068.html
linux基础 http://www.51ou.com/browse/linuxrm/52105.html
linux系统管理  http://www.51ou.com/browse/xitongguanli/52082.html
shell教程 http://www.51ou.com/browse/shell/52067.html
linux安装oracle  http://www.51ou.com/browse/oracle/52013.html
零基础学习Nagios http://www.51ou.com/browse/nagios/52001.html
Nagios安装配置教程 http://www.51ou.com/browse/nagios/51988.html
linux运维  http://www.51ou.com/browse/xitongguanli/52092.html
zabbix安装教程 http://www.51ou.com/browse/linuxjk/33039.html
MariaDB教程 http://www.51ou.com/browse/MongoDB/57857.html
mongodb教程 http://www.51ou.com/browse/MongoDB/51837.html  
Exchange Server 教程 http://www.51ou.com/browse/exchange/32948.html
XenServer6.2教程 http://www.51ou.com/browse/xen/58315.html
SolusVM的安装使用http://www.51ou.com/browse/xen/58322.html
搜索引擎提交入口http://www.51ou.com/browse/seo/58378.html
WiFi密码破解http://www.51ou.com/browse/homeroute/58381_2.html
Objective-C教程http://www.51ou.com/browse/Objective_C/58817.html
Ruby新手教程http://www.51ou.com/browse/ruby/58848.html
Tomcat教程http://www.51ou.com/browse/Tomcat/58954.html
nagios教程http://www.51ou.com/browse/nagios/58965.html


Linux下TCP最大连接数受到Kernel及Ulimit的限制。

一、 文件数限制修改
1、用户级别
查看Linux系统用户最大打开文件限制:
# ulimit -n
1024

(1) vi /etc/security/limits.conf
apache soft nofile 10240
apache hard nofile 10240
其中apache指定了要修改哪个用户的打开文件数限制。
可用'*'号表示修改所有用户的限制;soft或hard指定要修改软限制还是硬限制;10240则指定了想要修改的新的限制值,即最大打开文件数(请注意软限制值要小于或等于硬限制)。

(2) vi /etc/pam.d/login
session required /lib/security/pam_limits.so
这是告诉Linux在用户完成系统登录后,应该调用pam_limits.so模块来设置系统对该用户可使用的各种资源数量的最大限制(包括用户可打开的最大文件数限制)。
而pam_limits.so模块就会从/etc/security/limits.conf文件中读取配置来设置这些限制值。

2、Linux系统级别
查看Linux系统对同时打开文件数的硬限制:
# sysctl -a|grep file-max
fs.file-max = 50542
这表明这台Linux系统最多允许同时打开(即包含所有用户打开文件数总和)50542个文件,是Linux系统级硬限制,所有用户级的打开文件数限制都不会超过这个数值。
通常这个系统级硬限制是Linux系统在启动时根据系统硬件资源状况计算出来的最佳的最大同时打开文件数限制。

(1) vi /etc/sysctl.conf
fs.file-max = 505420
立即生效:
# sysctl -p

二、 网络端口限制修改
查看Linux系统最大追踪TCP连接数量:
# sysctl -a | grep ipv4.ip_conntrack_max
net.ipv4.ip_conntrack_max = 16376
这表明系统将对最大跟踪的TCP连接数限制默认为16376。

查看Linux系统端口范围:
# sysctl -a | grep ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768    61000
注意:
每个TCP客户端连接都要占用一个唯一的本地端口号(此端口号在系统的本地端口号范围限制中),如果现有的TCP客户端连接已将所有的本地端口号占满。将不能创建新的TCP连接。

(1) vi /etc/sysctl.conf
net.ipv4.ip_local_port_range = 1024    65000
net.ipv4.ip_conntrack_max = 20480
如果按上述端口范围进行设置,则理论上单独一个进程最多可以同时建立60000多个TCP客户端连接。
如果按上述参数进行设置,则理论上单独一个进程最多可以同时建立20000多个TCP客户端连接。


备注:
对apache用户可同时打开文件数设置为10240个;
将Linux系统可同时打开文件数设置为505420个(一定要大于对用户的同时打开文件数限制);
将Linux系统对最大追踪的TCP连接数限制为20480个(但是,建议设置为10240;因为对apache用户的同时打开文件数已经限制在10240个;且较小的值可以节省内存);
将linux系统端口范围配置为1024~65000(可以支持60000个以上连接,不建议修改;默认已经支持20000个以上连接);

综合上述四点,TCP连接数限制在10140个。
这10240个文件中还得除去每个进程必然打开的标准输入,标准输出,标准错误,服务器监听 socket,进程间通讯的unix域socket等文件。


因此,当需要对TCP连接数进行调整时只需要调整ulimit参数。

感谢您对【51运维网 http://www.51ou.com/】的支持,我们为您免费提供《RHEL5下tcp最大连接信息查看及修改方法》技术文章,《RHEL5下tcp最大连接信息查看及修改方法》详细使用和说明,有时《RHEL5下tcp最大连接信息查看及修改方法》可能不完善、敬请谅解!如果《RHEL5下tcp最大连接信息查看及修改方法》有错误请给我们留言,我们将尽快修复文章错误,如果您觉得本站不错,请分享给周围的朋友!谢谢!

顶一下
(7)
100%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
验证码:点击我更换图片