sysctl配置详解

1、 kernel.shmall = 4294967296

含义：系统中共享内存页总数

2、kernel.panic = 1

含义：当出现系统内核崩溃的时候系统等待1秒钟，然后自动重启。

3、 net.ipv4.conf.all.accept_redirects = 0

含义：处于对网络的安全考虑关闭 ICMP 路由重定向

4、 net.ipv4.tcp_timestamps = 0

含义：如果前端有F5之类的负载均衡设备的话需要关闭此参数，否则会造成丢链接。

5、net.ipv4.conf.all.send_redirects = 0

含义：发送重定向，处于安全考虑关闭此选项。

6、net.ipv4.conf.default.send_redirects = 0

含义：同上

7、net.ipv4.conf.default.arp_ignore = 1

含义：确定不同的方式发送的回应收到 ARP 协议要求

0-（默认）代表任何地方的目标 IP地址，配置任何接口。

1-答复只有目标IP地址是本地地址上配置传入接口。

8、net.ipv4.conf.all.arp_ignore = 1

含义：同上

9、net.ipv4.ip_no_pmtu_disc = 1

含义：禁止“沿途 MTU 发现”。“沿途 MTU 发现”是一种技术，可以在传输路径上检测出

最大的MTU值。

10、net.ipv4.tcp_tw_reuse = 1

含义：默认值是 0，该文件表示是否允许重新应用处于 TIME-WAIT 状态的 socket 用于新

的TCP连接（这个对快速重启动某些服务，而启动后提示端口已经被使用的情形非常有帮助）

11、net.ipv4.tcp_tw_recycle = 1

含义：能够更快的回收 TIME-WAIT。默认值为1。

12、net.ipv4.ip_local_port_range = 10240 65000

含义：本地端口使用范围

13、net.ipv4.tcp_keepalive_time = 1800

含义：当启用keepalive 的时候，TCP发送keepalive消息的频度

14、net.ipv4.tcp_max_syn_backlog = 8192 含义：记录的那些尚未收到客户端确认信息的链接请求的最大值。 默认值为4096 如果

设置这个值大于 4096 最好同时调整 include/net/tcp.h 中的 TCP_SYNQ_HSIZE，保证

TCP_SYNQ_HSIZE*16 小于或等于tcp_max_syn_backlo，然后重新编译内核。

15、net.ipv4.tcp_syncookies = 1

含义：默认值是0，只有在内核编译时选择了 CONFIG_SYNCOOKIES时才会发生作用。当

出现syn等候队列，并出现溢出时，对方发送syncookies。目的是为了防止 syn flood 攻击。

16、net.ipv4.tcp_synack_retries = 3

含义：为了打开对端的链接，内核需要发送一个SYN并附带一个回应前面一个SYN的ACK。

也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃链接前发送 SYN+ACK 包的

数量。

开机关闭和启动的服务：

1、 确认启动级别。

0> runlevel

N 3

2、 关闭相应的服务 ：

chkconfig --level 3 name off

chkconfig --level 3 NetworkManager off

chkconfig --level 3 acpid off

chkconfig --level 3 anacron on

chkconfig --level 3 atd off

chkconfig --level 3 auditd off

chkconfig --level 3 autofs off

chkconfig --level 3 avahi-daemon off

chkconfig --level 3 avahi-dnsconfd off

chkconfig --level 3 bluetooth off

chkconfig --level 3 conman off

chkconfig --level 3 cpuspeed off

chkconfig --level 3 crond on

chkconfig --level 3 cups off

chkconfig --level 3 dnsmasq off

chkconfig --level 3 dund off

chkconfig --level 3 firstboot on

chkconfig --level 3 gpm off

chkconfig --level 3 haldaemon off

chkconfig --level 3 hidd off

chkconfig --level 3 ip6tables off

chkconfig --level 3 ipmi off

chkconfig --level 3 ipmievd off

chkconfig --level 3 iptables off

chkconfig --level 3 irda off  chkconfig --level 3 irqbalance on

chkconfig --level 3 kdump off

chkconfig --level 3 kudzu off

chkconfig --level 3 ldap off

chkconfig --level 3 lm_sensors on

chkconfig --level 3 lvm2-monitor on

chkconfig --level 3 mcstrans off

chkconfig --level 3 mdmonitor off

chkconfig --level 3 mdmpd off

chkconfig --level 3 messagebus off

chkconfig --level 3 microcode_ctl off

chkconfig --level 3 multipathd off

chkconfig --level 3 netconsole off

chkconfig --level 3 netfs off

chkconfig --level 3 netplugd off

chkconfig --level 3 network on

chkconfig --level 3 nfs off

chkconfig --level 3 nfslock off

chkconfig --level 3 nscd off

chkconfig --level 3 ntpd off

chkconfig --level 3 oddjobd off

chkconfig --level 3 pand off

chkconfig --level 3 pcscd off

chkconfig --level 3 portmap off

chkconfig --level 3 psacct off

chkconfig --level 3 rawdevices off

chkconfig --level 3 rdisc off

chkconfig --level 3 readahead_early on

chkconfig --level 3 readahead_later off

chkconfig --level 3 restorecond off

chkconfig --level 3 rpcgssd off

chkconfig --level 3 rpcidmapd off

chkconfig --level 3 rpcsvcgssd off

chkconfig --level 3 saslauthd off

chkconfig --level 3 sendmail on

chkconfig --level 3 setroubleshoot on

chkconfig --level 3 smartd off

chkconfig --level 3 snmpd on

chkconfig --level 3 snmptrapd off

chkconfig --level 3 sshd on

chkconfig --level 3 syslog on

chkconfig --level 3 sysstat on

chkconfig --level 3 tcsd off

chkconfig --level 3 vsftpd off  chkconfig --level 3 winbind off

chkconfig --level 3 wpa_supplicant off

chkconfig --level 3 xfs off

chkconfig --level 3 xinetd on

chkconfig --level 3 ypbind off

chkconfig --level 3 yum-updatesd off