我想给Debian 6主机分配任意数量的IPv6地址,但是我看到下面的设置,并想知道设置更高的后果是什么,或者这个设置是否会影响系统性能,从而达到极限。 net.ipv6.conf.eth0.max_addresses=16 Linode和其他一些网站build议设置为32,如果你需要更多的地址分配给一个接口,但为什么32? 如果我愿意,我可以分配64,128,5000个IPv6地址吗? 我这样做是为了避免在一定程度上基于名称的Web服务托pipe,以便我可以将每个站点绑定到不同的IP地址的端口80。 可以/我应该net.ipv6.conf.eth0.max_addresses=3000 ? 为什么或者为什么不?
我正在Caucho Resin后端工作,在专用服务器上configurationHAproxy。 现在我正在处理file upload问题。 我们的networking应用程序允许file upload的图像,如果我直接打到我的一个Resin服务器,上传速度非常快(5秒),没有任何问题。 然后,当我通过我的生产负载平衡器时,图像上传是超级缓慢(50/60秒)。 我已经调整了负载平衡器的sysctl.conf以获得更多的TCP socket的内存 net.core.rmem_max = 134217728 net.core.wmem_max = 134217728 net.ipv4.tcp_rmem = 4096 87380 67108864 net.ipv4.tcp_wmem = 4096 65536 67108864 net.core.netdev_max_backlog = 250000 fs.file-max = 100000 但没有看到任何改善,所以我拿了另一台服务器,并安装HAproxy与我的运行configuration和在sysctl文件相同的调整,然后我做了相同的上传testing和上传速度是相当不错的,大约6秒钟完成请求。 所以,我的haproxyconfiguration文件没有问题,在后端服务器没有问题。 由于这第二个服务器是一个没有stream量的备用服务器,我知道我的sysctl调优在我的生产负载平衡器上不够好。 一切工作正常(正常的网页浏览等) 负载平衡器是戴尔R415与英特尔82576千兆网卡,运行HAPROxy 1.5.9。 我可以帮我调整我的sysctl.conf吗? 谢谢
启用ExecShield保护 – ExecShield是安全的Linux内核补丁,可避免蠕虫等问题。 添加到后 /etc/sysctl kernel.exec-shield = 1 得到这个错误sysctl:不能stat /proc/sys/kernel/exec-shield: No such file or directory 输出: root@ashishk:/home/ashish/MyScripts# sysctl -p sysctl: cannot stat /proc/sys/kernel/exec-shield: No such file or directory kernel.randomize_va_space = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.tcp_syncookies = 1 […]
freebsdblog.org的这个链接为FreeBSD提供了一个configuration选项,告诉系统将所有到达networking的软件包放到一个封闭的端口上,从而在一定程度上保护你的系统,同时也节省了一些上传带宽和CPU时间。 这些是运行的shell命令: sysctl net.inet.tcp.blackhole=2 sysctl net.inet.udp.blackhole=1 这也应该插入到/etc/sysctl.conf文件中,以便设置在服务器重新启动后不受影响: net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 这很酷,但是。 我的Fedora Linux盒子不停地说 error: "net.inet.tcp.blackhole" is an unknown key 引用的参数名称不在/ proc / sys下列出 ,并且不由sysctl -a返回。 我发现没有在网上提到这个问题。 我错过了什么吗? 在Fedora下这些参数名称是否有区别? 我是否需要一些额外的软件包来实现这个function? 任何帮助是极大的赞赏。
我最近了解到,能够增加通过Apache提供的虚拟主机的数量取决于文件描述符。 他们说这个值应该被添加到/etc/sysctl.conf中 fs.file-max = 65536 内存数量与上面的数字有什么关系? 你能告诉我吗? “你应该有X GB RAM和Y GHz的CPU能够将fs.file-max设置为Z” 我基本上想知道X-Y-Z关系能够做出设置。 服务器是一个Ubuntu 8.04,我可以通过我的云服务器提供商增加内存或CPU几乎任何数量。 ps:或者我为什么要关心这个? 有没有一种方法可以build立我的系统,它将作为我的记忆允许它服务? 这是教程(官方plesk文档) 将以下行添加到/etc/sysctl.conf中: $ fs.file-max = 65536 运行以下shell命令: $ /sbin/sysctl -w fs.file-max=65536 请注意,fs.file-max的值可以等于220 = 1048576)。 将以下行添加到/etc/init.d/apache2和/ usr / sbin / apache2ctl的开头: $ ulimit -n `cat /proc/sys/fs/file-max` 更改/usr/include/bits/typesizes.h和/usr/include/nptl/bits/typesizes.h文件中的__FD_SETSIZE值。 它应该是这样的: $ define __FD_SETSIZE 65536 下载并重build软件包: $ apt-get install apt-src $ apt-src –build […]
我们有一些服务器有大量的访问者(每一分钟,每一天)。 基本上我们有一个很好的调整sysctlconfiguration为此目的。 (如果你不修改它,它开始行为奇怪)。 我想问问社区,如果你能为我提供一个..好..为此优化。 像最大化打开的文件限制等。 我正是这个意思。
我试图对Linux CentOS 5.5上的sunrpc.tcp_slot_table_entries进行持续更改。 这个值对于我们的NFS客户端的性能非常重要,并且必须在NFS挂载完成之前设置。 简单地把值放在/etc/sysctl.conf中不起作用,因为在加载sunrpc模块之前执行/etc/rc.d/rc.sysinit (执行sysctl -p)。 与RHEL 4相同的问题: http://amitgud.blogspot.com/2006/07/sysctl-for-late-comers.html https://bugzilla.redhat.com/show_bug.cgi?id=189311 我尝试过了: 在/etc/modprobe.conf (和/etc/modprobe.d/sunrpc )中install sunrpc /sbin/modprobe -q –ignore-install sunrpc;/sbin/sysctl -w sunrpc.tcp_slot_table_entries=64 在SUBSYSTEM=="module" ACTION=="add" DEVPATH=="*/sunrpc" RUN+="/sbin/sysctl -w sunrpc.tcp_slot_table_entries=64"放置SUBSYSTEM=="module" ACTION=="add" DEVPATH=="*/sunrpc" RUN+="/sbin/sysctl -w sunrpc.tcp_slot_table_entries=64" (也许必须更改为CentOS 5) /etc/udev/rules.d/23-sunrpc.rules但无济于事。 而且我不想修改/etc/init.d/netfs (来自initscripts包)。 那么,你有没有在CentOS 5上成功做到这一点,如果是的话,怎么样? 编辑:在/etc/modprobe.d/modprobe.conf.distfind: install sunrpc /sbin/modprobe –first-time –ignore-install sunrpc && { /bin/mount -t rpc_pipefs sunrpc /var/lib/nfs/rpc_pipefs > […]
他们的任何特定的命令或工具,以获得在Linux的用户打开文件的计数?
在Redis文档中,它明确指出vm.overcommit_memory应该设置为1以确保后台保存更新失败: http : //redis.io/topics/faq 然而 在postgresql文档中,它说, vm.overcommit_memory应该设置为2以避免post master进程不会被oom杀手所杀: http : //www.postgresql.org/docs/9.3/static/kernel-resources。 HTML 现在,这是有矛盾的。 我该怎么办? 我的redis db有20GB的限制。 该服务器有252GB的物理内存。 Postgresql很less使用超过100GB的物理内存。 PS:我在Ubuntu 14,Redis 3.0和Postgresql 9.3
我们正在调整我们的Linux tcp堆栈在我们的一个lan箱子。 我们想知道是否可以在没有任何外部(例如:“internet”)访问的服务器上禁用SYN cookie。 可以通过net.ipv4.tcp_syncookies禁用局域网专用服务器上的syn cookies吗?