在线Linux命令查询工具(http://www.lzltool.com/LinuxCommand)

sysctl

时动态地修改内核的运行参数

补充说明

sysctl命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录/proc/sys中。它包含一些TCP/ip堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。

语法

sysctl(选项)(参数)

选项

-n:打印值时不打印关键字;
-e:忽略未知关键字错误;
-N:仅打印名称;
-w:当改变sysctl设置时使用此项;
-p:从配置文件“/etc/sysctl.conf”加载内核参数设置;
-a:打印当前所有可用的内核参数变量和值;
-A:以表格方式打印当前所有可用的内核参数变量和值。

参数

变量=值:设置内核参数对应的变量值。

实例

查看所有可读变量:
sysctl -a
读一个指定的变量,例如kern.maxproc
sysctl kern.maxproc kern.maxproc: 1044
要设置一个指定的变量,直接用variable=value这样的语法:

sysctl kern.maxfiles=5000
kern.maxfiles: 2088 -> 5000

您可以使用sysctl修改系统变量,也可以通过编辑sysctl.conf文件来修改系统变量。sysctl.conf看起来很像rc.conf。它用variable=value的形式来设定值。指定的值在系统进入多用户模式之后被设定。并不是所有的变量都可以在这个模式下设定。
sysctl变量的设置通常是字符串、数字或者布尔型。(布尔型用 1 来表示’yes’,用 0 来表示’no’)。

sysctl -w kernel.sysrq=0
sysctl -w kernel.core_uses_pid=1
sysctl -w net.ipv4.conf.default.accept_redirects=0
sysctl -w net.ipv4.conf.default.accept_source_route=0
sysctl -w net.ipv4.conf.default.rp_filter=1
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_synack_retries=2
sysctl -w net.ipv4.tcp_keepalive_time=3600
sysctl -w net.ipv4.tcp_window_scaling=1
sysctl -w net.ipv4.tcp_sack=1

配置sysctl

编辑此文件:/etc/sysctl.conf
如果该文件为空,则输入以下内容,否则请根据情况自己做调整:

# Controls source route verification
# Default should work for all interfaces
net.ipv4.conf.default.rp_filter = 1
# net.ipv4.conf.all.rp_filter = 1
# net.ipv4.conf.lo.rp_filter = 1
# net.ipv4.conf.eth0.rp_filter = 1# Disables IP source routing
# Default should work for all interfaces
net.ipv4.conf.default.accept_source_route = 0
# net.ipv4.conf.all.accept_source_route = 0
# net.ipv4.conf.lo.accept_source_route = 0
# net.ipv4.conf.eth0.accept_source_route = 0# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1# Increase maximum amount of memory allocated to shm
# Only uncomment if needed!
# kernel.shmmax = 67108864# Disable ICMP Redirect Acceptance
# Default should work for all interfaces
net.ipv4.conf.default.accept_redirects = 0
# net.ipv4.conf.all.accept_redirects = 0
# net.ipv4.conf.lo.accept_redirects = 0
# net.ipv4.conf.eth0.accept_redirects = 0# enable Log Spoofed Packets, Source Routed Packets, Redirect Packets
# Default should work for all interfaces
net.ipv4.conf.default.log_martians = 1
# net.ipv4.conf.all.log_martians = 1
# net.ipv4.conf.lo.log_martians = 1
# net.ipv4.conf.eth0.log_martians = 1# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 25# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1200# Turn on the tcp_window_scaling
net.ipv4.tcp_window_scaling = 1# Turn on the tcp_sack
net.ipv4.tcp_sack = 1# tcp_fack should be on because of sack
net.ipv4.tcp_fack = 1# Turn on the tcp_timestamps
net.ipv4.tcp_timestamps = 1# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1# Enable ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1# Enable bad error message Protection
net.ipv4.icmp_ignore_bogus_error_responses = 1# make more local ports available
# net.ipv4.ip_local_port_range = 1024 65000# set TCP Re-Ordering value in kernel to ‘5′
net.ipv4.tcp_reordering = 5# Lower syn retry rates
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 3# Set Max SYN Backlog to ‘2048′
net.ipv4.tcp_max_syn_backlog = 2048# Various Settings
net.core.netdev_max_backlog = 1024# Increase the maximum number of skb-heads to be cached
net.core.hot_list_length = 256# Increase the tcp-time-wait buckets pool size
net.ipv4.tcp_max_tw_buckets = 360000# This will increase the amount of memory available for socket input/output queues
net.core.rmem_default = 65535
net.core.rmem_max = 8388608
net.ipv4.tcp_rmem = 4096 87380 8388608
net.core.wmem_default = 65535
net.core.wmem_max = 8388608
net.ipv4.tcp_wmem = 4096 65535 8388608
net.ipv4.tcp_mem = 8388608 8388608 8388608
net.core.optmem_max = 40960

如果希望屏蔽别人 ping 你的主机,则加入以下代码:

# Disable ping requests
net.ipv4.icmp_echo_ignore_all = 1

编辑完成后,请执行以下命令使变动立即生效:

/sbin/sysctl -p
/sbin/sysctl -w net.ipv4.route.flush=1

在线Linux命令查询工具(http://www.lzltool.com/LinuxCommand)


原文链接

Linux常用命令——sysctl命令相关推荐

  1. Linux常用20条命令

    Linux常用20条命令 假装这里有个标题 1.cd 2.ls 3.grep 4.find 5.cp 6.mv 7.rm 8.ps 9.kill 10.kill all 11.file 12.tar ...

  2. Linux 常用的帮助命令

    linux 常用的帮助命令 1.help -à相当于man的简化版 例如:vim –help 2.man: 详细介绍vim的用法 例如:man vim 3.info:偏重介绍文档 例如: info v ...

  3. Linux常用指令(命令)超级无敌全合集加图文说明

    Linux常用指令(命令) 指令与选项 基础指令 1.ls指令 2.pwd指令 3.cd指令 4.mkdir指令 5.touch指令 6.cp指令 7.mv指令 8.rm指令 9.vim指令 配置域名 ...

  4. Linux常用的关机命令详解

    Linux常用的关机命令详解 Linux是一款开源的操作系统,为了保护系统的稳定性和数据的完整性,用户需要使用正确的关机命令来关闭系统.本文将详细介绍Linux下常用的关机命令,以及各种关机命令的具体 ...

  5. Linux系统中sysctl命令详解 sysctl -p、sysctl -a、sysctl -w

    sysctl命令用于运行时配置内核参数,这些参数位于/proc/sys目录下.sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发.IP碎 ...

  6. sudo apt get linux,常用sudo apt-get命令

    常用sudo apt-get命令 (2018-02-22 13:08:06) 标签: it 大学 linux 杂谈 在操作系统Linux中,有些常用sudo apt-get命令需要熟记并使用. 1.s ...

  7. 收藏 | Linux常用156个命令汇总!

    来源:机器学习算法与Python学习 本文约2500字,建议阅读5分钟. 本文为大家带来Linux系统中156个常用的命令. linux命令是对Linux系统进行管理的命令.对于Linux系统来说,无 ...

  8. Linux常用的Shell命令

    本文介绍Linux系统下常用的系统级命令,包括软硬件查看.修改命令,有CPU.内存.硬盘.网络.系统管理等命令.说明,所有命令是在Centos 6.4 64位的虚拟机系统进行测试的.本文介绍的命令都会 ...

  9. Java线上问题排查思路及Linux常用问题分析命令学习

    前言 之前线上有过一两次OOM的问题,但是每次定位问题都有点手足无措的感觉,刚好利用星期天,以测试环境为模版来学习一下Linux常用的几个排查问题的命令. 也可以帮助自己在以后的工作中快速的排查线上问 ...

最新文章

  1. R语言KMeans聚类分析确定最优聚类簇数实战:间隙统计Gap Statistic(确定最优聚类簇数)
  2. 【Python基础】学习Python 一定要吃透这 5 个内置函数
  3. python中关于字符串的操作
  4. Pictures Test
  5. 深入入门正则表达式(java) - 1 - 入门基础
  6. jmeter 计数器_jmeter函数(六)
  7. 徘徊于斗牛之间 —— 星象、星宿与星座(风水)
  8. java模板导出excel_POI导出excel模板三种方式
  9. 绿联串口线linux驱动下载,绿联USB转DB9串口线驱动 V1.6.1 Mac版
  10. 精选5款不常见但十分好用的国产软件
  11. 基于SSM的大学生助学贷款管理系统
  12. JAVA 进制转换工具
  13. 第7章第25节:双图排版:两张图片横竖交错叠加排版 [PowerPoint精美幻灯片实战教程]
  14. kafka不消费:9092 (id: 0 rack: null)
  15. [NULL @ 000002d5c65b5180] missing picture in access unit
  16. C++ - 整数反转
  17. 科技新品 | 索尼最新高级条形音箱;Bose消噪耳塞全新配色;新一代人工智能社交机器人Musio S...
  18. 微信小程序--map组件视图无法更新的问题
  19. DPU网络开发SDK——DPDK(二)
  20. 最好的补丁是严密的安防体系

热门文章

  1. 想进Google,先来做做Google招聘题
  2. pycharm安装mysql驱动包
  3. 人工智能知识图谱研究
  4. 简单的员工信息管理系统
  5. Elasticsearch学习--查询(prefix、wildcard、regexp、fuzzy)
  6. android 蒲公英 类似平台,Jenkins之android APP打包上传蒲公英平台
  7. Java-栈的基本操作
  8. baidumap vue 判断范围_vue--百度地图点覆盖和区域划分
  9. 编译器,解释器,预编译器之间的关系
  10. StringBuffer类,StringBuffer类和String的区别、String,StringBuffer,StringBuilder之间的区别