配置sysctl.conf文件来优化系统 _配置sysctl.conf文件

Sysctl是一个功能强大的工具，用于在内核运行时动态地修改内核的参数，在这个命令的帮助下，可以修改内核参数，而无需重新编译内核或重启系统。
可以在/proc/sys目录下找到可供修改的参数。因此，procfs（能够通过文件系统与内核通信的文件系统模拟）对于“sysctl”是必需的。只有root用户才能执行此命令。
使用sysctl命令修改内核参数
内核参数可以临时或永久修改。内核参数的临时修改如下：读取当前内核的参数：
[root@localhost ~]# sysctl -a【配置sysctl.conf文件来优化系统】使用-w临时修改内核参数。例如，禁止其他设备ping本机：
[root@localhost ~]# sysctl -w net.ipv4.icmp_echo_ignore_all=1net.ipv4.icmp_echo_ignore_all = 1

文章插图

值“ 0”代表“关”，值“ 1”代表“开” 。这些更改是临时的，重启系统后重置参数。
永久修改内核参数
在/etc/sysctl.conf文件中添加参数和值，例如，禁止其他设备ping本机，修改sysctl.conf配置文件后，需要执行sysctl -p命令从文件/etc/sysctl.conf文件中加载sysctl设置。：

[root@localhost ~]# echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf [root@localhost ~]# sysctl -pnet.ipv4.icmp_echo_ignore_all = 1

文章插图

几个sysctl使用实例
控制数据包转发
仅在充当网关的服务器上启用IP数据包转发。在其他服务器中，可以禁用此功能。

[root@localhost ~]# echo "net.ipv4.ip_forward = 0" >> /etc/sysctl.conf [root@localhost ~]# sysctl -pnet.ipv4.icmp_echo_ignore_all = 1net.ipv4.ip_forward = 0

文章插图

停用swap分区
在使用kubernetes环境的时候需要关掉swap分区，为了性能考虑。

[root@localhost ~]# echo "vm.swAppiness = 0" >> /etc/sysctl.conf [root@localhost ~]# sysctl -pnet.ipv4.icmp_echo_ignore_all = 1net.ipv4.ip_forward = 0vm.swappiness = 0

文章插图

SYN防洪
防止SYN Flood攻击，需要开启此项。

[root@localhost ~]# echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf [root@localhost ~]# sysctl -pnet.ipv4.icmp_echo_ignore_all = 1net.ipv4.ip_forward = 0vm.swappiness = 0net.ipv4.tcp_syncookies = 1

文章插图

允许系统打开的端口范围

[root@localhost ~]# echo "net.ipv4.ip_local_port_range = 102465000" >> /etc/sysctl.conf [root@localhost ~]# sysctl -pnet.ipv4.icmp_echo_ignore_all = 1net.ipv4.ip_forward = 0vm.swappiness = 0net.ipv4.tcp_syncookies = 1net.ipv4.ip_local_port_range = 102465000