配置文件:/etc/sysctl.conf
fs.file-max = 6815744
表示系统级别文件句柄数
net.ipv4.tcp_fin_timeout=15
表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
net.core.netdev_max_backlog=3000
当内核处理速度比网卡接收速度慢时,这部分多出来的包就会被保存在网卡的接收队列上,而该参数说明了这个队列的数量上限。
net.core.somaxconn=3000
该参数定义了系统中每一个端口最大的监听队列的长度,是个全局参数。该参数和 net.ipv4.tcp_max_syn_backlog 有关联,后者指的是还在三次握手的半连接的上限,该参数指的是处于 ESTABLISHED 的数量上限。若您的业务负载很高,则有必要调高该参数。listen(2) 函数中的参数 backlog 同样是指明监听的端口处于 ESTABLISHED 的数量上限,当 backlog 大于 net.core.somaxconn时,以 net.core.somaxconn 参数为准。
net.ipv4.tcp_keepalive_intvl=15
keepalive探测包的发送间隔
net.ipv4.tcp_keepalive_probes=5
如果对方不予应答,探测包的发送次数
net.ipv4.ip_local_port_range=21000 61000
表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为21000到61000
配置文件:/etc/security/limits.conf 和 /etc/security/limits.d/90-nproc.conf
* soft nofile 40960
* hard nofile 40960
* soft nproc unlimited
* hard nproc unlimited