如非必要，可以关闭 iptables 防火墙，在grub里，kernel里阻止 iptables 模块加载，iptable可能会影响服务器并发性能。

单进程最大打开文件数限制

$ ulimit -n 65535

将root启动的单一进程的最大可以打开的文件数设置为65535个。如果系统回显类似于“Operationnotpermitted”之类的话，说明上述限制修改失败，实际上是因为在中指定的数值超过了Linux系统对该用户打开文件数的软限制或硬限制。因此，就需要修改Linux系统对用户的关于打开文件数的软限制和硬限制。

$ vim /etc/security/limits.conf
* soft nofile 65535     //软限制最大文件数
* hard nofile 65535     //硬限制最大文件数

其中’*'号表示修改所有用户的限制；soft或hard指定要修改软限制还是硬限制；65536则指定了想要修改的新的限制值，即最大打开文件数(请注意软限制值要小于或等于硬限制)。修改完后保存文件。

内核TCP参数方面

$ vim /etc/sysctl.conf
net.ipv4.tcp_syncookies= 1 //打开TIME-WAIT套接字重用功能，对于存在大量连接的Web服务器非常有效。
net.ipv4.tcp_tw_reuse= 1   //减少处于FIN-WAIT-2连接状态的时间，使系统可以处理更多的连接。
net.ipv4.tcp_fin_timeout=30 //减少TCP KeepAlive连接侦测的时间，使系统可以处理更多的连接。
net.ipv4.tcp_tw_recycle= 1 //快速回收，慎用！慎用！慎用！
net.ipv4.neigh.default.gc_stale_time=120   //决定检查过期多久邻居条目
net.ipv4.conf.lo.arp_announce=2        //避免arp放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1   //表示开启SYN Cookies，当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0。
net.ipv4.icmp_ignore_bogus_error_responses = 1     //开启恶意icmp错误消息保护
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0      //避免无源路由包
net.ipv4.tcp_keepalive_time = 1200     //如果对方不予应答，探测包的发送次数
net.ipv4.tcp_max_syn_backlog = 65536   //个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。
net.ipv4.tcp_max_tw_buckets = 6000 //参数设置为 1 ，表示允许将TIME_WAIT状态的socket重新用于新的TCP链接，该参数默认为180000，过多的TIME_WAIT套接字会使Web服务器变慢。
net.inet.udp.checksum = 1  //防止不正确的udp包sysctl -p

经过调整后除了会进一步提升服务器的负载能力之外，还能够防御小流量程度的DoS、CC和SYN攻击，有一些参数根据服务费配置调整，如果是流量大的机器，效果显著。（注意备份）

参考：
https://www.cnblogs.com/zengkefu/p/5749009.html

生产服务器 内核优化

centos7 高并发调优相关推荐

1. php设置backlog,高并发调优backlog多大合适？

   么对于nginx,对于php-fpm,backlog应该设置多大,是越大越好吗?backlog怎么设置合适?这是上篇文章中遗留的几个问题 接着上篇文章Nginx高并发调优中常被忽略的参数中,最后部分, ...

2. Linux 服务器高并发调优实战

   点击上方 好好学java ,选择 星标 公众号 重磅资讯.干货,第一时间送达 今日推荐:又一程序员进了ICU:压垮一个家庭,一张结算单就够 个人原创100W+访问量博客:点击前往,查看更多 众所周知在 ...

3. MySQL多线程并发调优

   学习MySQL数据库技术,一个非常重要的技能就是性能调优.通常情况下,都是自下而上的调优方法,主要包括运行环境.配置参数.SQL性能和系统架构设计调优等. 本文从多线程并发的角度进行的思考,简单描述M ...

4. linux7 kernel.sem,centos7.4内核调优，tcp单服务器万级并发

   在使用linux的centos7.4遇到的各种坑,其中一个项目采用四层架构,配置层,平台层,逻辑服务器管理层和集体逻辑服务器层的,一个整体的游戏项目,其中,作为整个项目负责人和架构打架着,项目运行一年 ...

5. java 并发 调优_阅读笔记一——java高并发的性能优化

   前言 代码 优化 ,一个很重要的课题.可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢?这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗?没 ...

6. mysql myisam 并发处理_MyISAM并发调优

   MyISAM在某些条件下允许并发插入下读取,并且它让你可以"高度"某些操作,以尽可能少地阻止工作. MyISAM如何删除和插入行?? 删除操作不会重新安排整个表,它们只是把行标记为 ...

7. linux centos7 系统内核参数调优

   cat /etc/sysctl.conf CTCDN系统优化参数 关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.dis ...

8. 去大厂面试，说了没高并发经验，面试官还是抓着这个问！

   我真服了,我tm现在满脑子都是"高并发",不得不说这个词真是技术圈的一个高频词. 如果不拿出这个说道说道就感觉技术非常欠缺似的.不过确实,高并发几乎是每个程序员都想拥有的经验. 原 ...

9. 千万别说做过高并发！

   懂高并发性能调优,一定是你在技术进阶赛道变得牛逼的加分项.不论,你是开发,架构还是管理岗,亦或者是其他互联网相关岗位. 因为毫不夸张的说,在现在动辄过千万级的并发流量环境下,懂得并发压测.性能瓶颈诊断 ...

最新文章

1. 【BLE MIDI】MIDI 文件格式分析总结 ★★★
2. java笔试之字符串反转
3. 从JavaScript函数重名看其初始化方式
4. 3.分布式文件系统HDFS之二
5. 安装卸载功能 [测试思路]
6. SOAR SQL进行优化和改写的自动化工具
7. python 类 对象 魔法方法概念+习题
8. 数据结构-编程实现一个双链表的建立，双链表的打印，双链表的测长
9. mysql_fetch_row ()出现段错误_207国道邵阳县段道路指示牌上出现错误，百姓疑惑”唐田市“在哪里...
10. html ace编辑器,Tiny-editor
11. 为您的IIS6下的网站配置Rewrite伪静态组件
12. MongoDB数据库的优点
13. bcm94352屏蔽第20针脚图_10核20线程的性能怪兽 十代酷睿首发评测
14. python实现四阶龙格库塔法
15. html5效果案例,10个优秀HTML5网站案例赏析
16. 小程序使用video标签
17. 六月申城如约而至，2021上海空气新风展邀您共襄行业盛举
18. IP138 IP地址查询 php实例
19. Options error: In [CMD-LINE]:1: Error opening configuration file: xxxx.ovpn
20. UVALive - 8270 A Partial Order Relation 哈斯图边数

热门文章

1. A. ABC String.
2. Solr快速入门(一)
3. python tkinter实现俄罗斯方块基础版 —— 五、后续优化
4. JavaWeb新手入门——HTML常用标签
5. 微日志：谈谈以“患者”为中心的用药体验
6. 小白一键重装系统工具(一键GHOST) v8.16.5.1官方版
7. mongodb数据库的增删改查（有图有demo）
8. Fluid + GooseFS 助力云原生数据编排与加速快速落地
9. 【动画教程】真封神单机版网站架设及MYSQL的安装
10. Unity3D游戏开发初探—4.开发一个“疯狂击箱子”游戏