Linux修改TCP连接数.docVIP

Linux修改TCP连接数 Linux??TCP?连接数修改 Thanks?/blog/826199 ? (1)???vi?/etc/security/limits.conf *??soft nofile 10240 ???*??hard nofile 10240 ? (2) vi?/etc/pam.d/login session required /lib/security/pam_limits.so ? 二、???????????网络端口限制修改 (1) vi /etc/rc.d/rc.local /sbin/modprobe ip_conntrack??#?加载?ip_contrack?模块 # /sbin/sysctl –p??????????????#　使?/etc/sysctl.conf?的配置生效，根据实际情况来决定是否添加此命令 ? [root@AS4U8 ~]# sysctl -a | grep net.ipv4.ip net.ipv4.ip_conntrack_max = 16384 这表明将系统对最大跟踪的TCP连接数限制默认为16384。请注意，此限制值要尽量小，以节省对内核内存的占用 ? (2) vi /etc/sysctl.conf net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.ip_conntrack_max = 10240 此限制值要尽量小，以节省对内核内存的占用。 ? ? 详细解说: 1、修改用户进程可打开文件数限制 ???在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制： ???[speng@as4 ~]$ ulimit -n ???1024 ???这表示当前用户的每个进程最多允许同时打开1024个文件，这1024个文件中还得除去每个进程必然打开的标准输入，标准输出，标准错误，服务器监听socket，进程间通讯的unix域socket等文件，那么剩下的可用于客户端socket连接的文件数就只有大概1024-10=1014个左右。也就是说缺省情况下，基于Linux的通讯程序最多允许同时1014个TCP并发连接。 ? ???对于想支持更高数量的TCP并发连接的通讯处理程序，就必须修改Linux对当前用户的进程同时打开的文件数量的软限制(soft limit)和硬限制(hardlimit)。其中软限制是指Linux在当前系统能够承受的范围内进一步限制用户同时打开的文件数；硬限制则是根据系统硬件资源状况(主要是系统内存)计算出来的系统最多可同时打开的文件数量。通常软限制小于或等于硬限制。 ? ???修改上述限制的最简单的办法就是使用ulimit命令： ???[speng@as4 ~]$ ulimit -n file_num ???上述命令中，在file_num中指定要设置的单一进程允许打开的最大文件数。如果系统回显类似于“Operation notpermitted”之类的话，说明上述限制修改失败，实际上是因为在file_num中指定的数值超过了Linux系统对该用户打开文件数的软限制或硬限制。因此，就需要修改Linux系统对用户的关于打开文件数的软限制和硬限制。 ? ???第一步，修改/etc/security/limits.conf文件，在文件中添加如下行： ???speng soft nofile 10240 ???speng hard nofile 10240 ???其中speng指定了要修改哪个用户的打开文件数限制，可用*号表示修改所有用户的限制；soft或hard指定要修改软限制还是硬限制；10240则指定了想要修改的新的限制值，即最大打开文件数(请注意软限制值要小于或等于硬限制)。修改完后保存文件。 ? ???第二步，修改/etc/pam.d/login文件，在文件中添加如下行： ???session required /lib/security/pam_limits.so ???这是告诉Linux在用户完成系统登录后，应该调用pam_limits.so模块来设置系统对该用户可使用的各种资源数量的最大限制(包括用户可打开的最大文件数限制)，而pam_limits.so模块就会从/etc/security/limits.conf文件中读取配置来设置这些限制值。修改完后保存此文件。 ? ???第三步，查看Linux系统级的最大打开文件数限制，使用如下命令： ???[spe