1、查看服务器链接IP地址排行:
cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10
2、利用防火墙禁用IP、IP段
iptables -I INPUT -s 192.168.38.174 -j DROP //屏蔽单个ip
3、修改Linux内核参数:
netstat -n| awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
CLOSED:无连接是活动的或正在进行中的。
LISTEN:服务器在等待进入呼叫。
SYN_RECV:一个连接请求已经到达,等待确认。
SYN_SENT:应用已经开始,打开一个连接。
ESTABLISHED:正常数据传输状态。
FIN_WAIT1:应用说它已经完成。
FIN_WAIT2:另一边已同意释放。
CLOSING:两边同时尝试关闭。
TIME_WAIT:另一边已初始化一个释放。
LAST_ACK:等待所有分组死掉。
vim /etc/sysctl.conf
如果是用于Apache或Nginx等的Web服务器,或Nginx的反向代理,则只需要更改以下几项即可:
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
如果是邮件服务器,则建议内核方案如下:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 5000 65000
kernel.shmmax = 134217728
在Linux下高并发的Squid服务器中:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
执行以下命令使内核配置立即生效:
/sbin/sysctl -p
4、ip_conntrack: table full, dropping packet.
解决方法(1):加大ip_conntrack_max值
查出原本的ip_conntrack_max值:
指令: cat /proc/sys/net/ipv4/ip_conntrack_max
写入理想的数值(每一个ip_conntrack buffer会占用292 Bytes)
指令: echo "数值" > /proc/sys/net/ipv4/ip_conntrack_max
例如: echo "81920" > /proc/sys/net/ipv4/ip_conntrack_max
这个效果是暂时的,如果要每次开机都使用新的数值,需将上述指令写入/etc/rc.d/rc.local
或是在/etc/sysctl.conf加入: net.ipv4.ip_conntrack_max =数值
或使用指令: sysctl -w net.ipv4.ip_conntrack_max=数值
解决方法(2):降低ip_conntrack timeout时间
重设ip_conntrack_tcp_timeout_established (原值: 432000,单位:秒)
指令: echo "数值" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
例如: echo "600" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
开机自动设置的作法同方法(1).
相关推荐
- 在Web服务器配置中,PHP用于处理服务器接收到的HTTP请求,与数据库交互,生成HTML响应。 5. **配置过程** - 首先,需要在Linux系统上安装MySQL、PHP和Apache软件。 - 然后,编辑Apache的配置文件httpd.conf,...
本实验旨在让参与者了解和掌握如何在 Linux 系统中搭建和管理Web服务器,包括基本的Web服务器配置以及虚拟主机的设置,以便能实现多站点托管和服务。 【实验准备】 1. Linux操作系统(例如Linux 9.0) 2. Windows...
【Linux全能Web服务器配置方案】是一份详细的指南,旨在帮助用户在Linux环境下搭建一个功能全面的Web服务器。这个方案涵盖了Apache服务器的安装、PHP的编译安装以及JSP环境的支持,还包括了企业虚拟主机的配置实战和...
虽然这部分内容略过了具体细节,但通常来说,可以通过查看Apache的日志文件来诊断Web服务器配置中的问题。主要的日志文件包括`access_log`和`error_log`,它们通常位于`/var/log/httpd/`目录下。通过分析这些日志...
Linux 阿帕奇服务器配置是指在 Linux 操作系统中配置阿帕奇服务器的相关设置,以便实现个人站点的搭建和用户认证。本文将详细介绍 Linux 阿帕奇服务器的配置过程,包括服务器的安装、配置文件的编辑、用户认证的设置...
Linux web服务器需要配置网络设置,以便于外部访问。需要设置 IP 地址、子网掩码、网关等网络参数,并确保网络连接正常。 知识点:Linux web服务器网络设置和管理 6. Apache 服务器的启动和管理 Apache 服务器...
LINUX下Web服务器配置 本文档旨在记录 LINUX 操作系统下 WEB 服务器的配置过程,主要使用 LAMP(Linux、Apache、MySQL、PHP)架构,通过详细的配置步骤,帮助读者快速搭建一个功能完善的 WEB 服务器。 一、LINUX ...
### Linux服务器之Web服务器与FTP服务器的安装 #### 一、为什么选择Linux作为网络服务器操作系统? 选择Linux作为网络服务器操作系统的主要原因在于其出色的稳定性和较低的成本。Linux以其强大的内核和丰富的开源...
### Linux下Web服务器的配置详解 #### 一、概述 在现代互联网技术中,Web服务器是提供网页浏览等网络服务的基础。本篇文章将详细介绍如何在Linux环境下搭建一套完整的Web服务器,包括Apache Web服务器、Java运行...
在IT行业中,Linux Web服务器是部署...以上是关于Linux Web服务器配置的一些基本知识点,实际操作中,还需要根据具体业务需求进行定制化配置。在学习和实践中,熟练掌握这些知识将有助于构建高效、安全的Web服务环境。
总结来说,Linux Web服务器的TLS协议搭建涉及了对TLS协议的理解、服务器证书的生成和配置、以及Web服务器软件的配置修改。其中,TLS证书和CA证书对于保证通信安全至关重要。通过使用OpenSSL工具来生成和管理证书,...
在Linux系统中配置Apache web服务器是一项基础且重要的工作,它涉及到服务器端的网络服务搭建,为用户提供网页浏览和数据交互的能力。Apache是世界上最流行的开源HTTP服务器软件,以其稳定性、高效性和可扩展性著称...
Linux 服务器配置大全 Linux 服务器配置大全是指在 Linux 操作系统下配置各种服务器的整合,包括 HTTP 服务器、DNS 服务器、防火墙、Sendmail 等。这些服务器的配置是非常重要的,因为它们都是 Linux 服务器的核心...
在Linux平台上搭建Java Web服务器是一项综合性的技术任务,涉及到操作系统配置、网络服务部署以及应用服务器的安装与调优。根据给定的文件信息,我们可以深入探讨以下关键知识点: ### 一、Linux环境下软件包管理 ...
四、Web服务器配置基础 1. 文档根目录:定义Web服务器存放网站静态文件的位置。 2. 服务器块:针对多个域名配置不同的设置,如Apache的VirtualHost或Nginx的server block。 3. SSL/TLS配置:实现HTTPS安全连接,需...
Linux环境中Web服务器的配置与优化 Linux环境中Web服务器的配置与优化是IT行业中一个非常重要的知识点。 Linux操作系统是目前最流行的服务器操作系统之一,而Web服务器是互联网应用的核心组件。因此,了解如何在...
### Linux下Web服务器的安装与配置 #### 一、引言 在Linux环境下搭建Web服务器是一种常见的需求,尤其是在开发和部署基于Java的应用程序时。本文将详细介绍如何在Linux(CentOS)系统上安装并配置一个基于Tomcat的...
在IT行业中,Linux系统是广泛应用于服务器操作系统的平台,尤其在HTTPS服务器配置方面,Linux扮演着至关重要的角色。...在这个过程中,熟悉Linux命令行操作、SSL/TLS原理以及Web服务器配置至关重要。