1、查看服务器链接IP地址排行:
cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10
2、利用防火墙禁用IP、IP段
iptables -I INPUT -s 192.168.38.174 -j DROP //屏蔽单个ip
3、修改Linux内核参数:
netstat -n| awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
CLOSED:无连接是活动的或正在进行中的。
LISTEN:服务器在等待进入呼叫。
SYN_RECV:一个连接请求已经到达,等待确认。
SYN_SENT:应用已经开始,打开一个连接。
ESTABLISHED:正常数据传输状态。
FIN_WAIT1:应用说它已经完成。
FIN_WAIT2:另一边已同意释放。
CLOSING:两边同时尝试关闭。
TIME_WAIT:另一边已初始化一个释放。
LAST_ACK:等待所有分组死掉。
vim /etc/sysctl.conf
如果是用于Apache或Nginx等的Web服务器,或Nginx的反向代理,则只需要更改以下几项即可:
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
如果是邮件服务器,则建议内核方案如下:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 5000 65000
kernel.shmmax = 134217728
在Linux下高并发的Squid服务器中:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
执行以下命令使内核配置立即生效:
/sbin/sysctl -p
4、ip_conntrack: table full, dropping packet.
解决方法(1):加大ip_conntrack_max值
查出原本的ip_conntrack_max值:
指令: cat /proc/sys/net/ipv4/ip_conntrack_max
写入理想的数值(每一个ip_conntrack buffer会占用292 Bytes)
指令: echo "数值" > /proc/sys/net/ipv4/ip_conntrack_max
例如: echo "81920" > /proc/sys/net/ipv4/ip_conntrack_max
这个效果是暂时的,如果要每次开机都使用新的数值,需将上述指令写入/etc/rc.d/rc.local
或是在/etc/sysctl.conf加入: net.ipv4.ip_conntrack_max =数值
或使用指令: sysctl -w net.ipv4.ip_conntrack_max=数值
解决方法(2):降低ip_conntrack timeout时间
重设ip_conntrack_tcp_timeout_established (原值: 432000,单位:秒)
指令: echo "数值" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
例如: echo "600" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
开机自动设置的作法同方法(1).
相关推荐
- 在Web服务器配置中,PHP用于处理服务器接收到的HTTP请求,与数据库交互,生成HTML响应。 5. **配置过程** - 首先,需要在Linux系统上安装MySQL、PHP和Apache软件。 - 然后,编辑Apache的配置文件httpd.conf,...
本实验旨在让参与者了解和掌握如何在 Linux 系统中搭建和管理Web服务器,包括基本的Web服务器配置以及虚拟主机的设置,以便能实现多站点托管和服务。 【实验准备】 1. Linux操作系统(例如Linux 9.0) 2. Windows...
【Linux全能Web服务器配置方案】是一份详细的指南,旨在帮助用户在Linux环境下搭建一个功能全面的Web服务器。这个方案涵盖了Apache服务器的安装、PHP的编译安装以及JSP环境的支持,还包括了企业虚拟主机的配置实战和...
虽然这部分内容略过了具体细节,但通常来说,可以通过查看Apache的日志文件来诊断Web服务器配置中的问题。主要的日志文件包括`access_log`和`error_log`,它们通常位于`/var/log/httpd/`目录下。通过分析这些日志...
Linux 阿帕奇服务器配置是指在 Linux 操作系统中配置阿帕奇服务器的相关设置,以便实现个人站点的搭建和用户认证。本文将详细介绍 Linux 阿帕奇服务器的配置过程,包括服务器的安装、配置文件的编辑、用户认证的设置...
Linux web服务器需要配置网络设置,以便于外部访问。需要设置 IP 地址、子网掩码、网关等网络参数,并确保网络连接正常。 知识点:Linux web服务器网络设置和管理 6. Apache 服务器的启动和管理 Apache 服务器...
LINUX下Web服务器配置 本文档旨在记录 LINUX 操作系统下 WEB 服务器的配置过程,主要使用 LAMP(Linux、Apache、MySQL、PHP)架构,通过详细的配置步骤,帮助读者快速搭建一个功能完善的 WEB 服务器。 一、LINUX ...
### Linux下Web服务器的配置详解 #### 一、概述 在现代互联网技术中,Web服务器是提供网页浏览等网络服务的基础。本篇文章将详细介绍如何在Linux环境下搭建一套完整的Web服务器,包括Apache Web服务器、Java运行...
在IT行业中,Linux Web服务器是部署...以上是关于Linux Web服务器配置的一些基本知识点,实际操作中,还需要根据具体业务需求进行定制化配置。在学习和实践中,熟练掌握这些知识将有助于构建高效、安全的Web服务环境。
总结来说,Linux Web服务器的TLS协议搭建涉及了对TLS协议的理解、服务器证书的生成和配置、以及Web服务器软件的配置修改。其中,TLS证书和CA证书对于保证通信安全至关重要。通过使用OpenSSL工具来生成和管理证书,...
在Linux系统中配置Apache web服务器是一项基础且重要的工作,它涉及到服务器端的网络服务搭建,为用户提供网页浏览和数据交互的能力。Apache是世界上最流行的开源HTTP服务器软件,以其稳定性、高效性和可扩展性著称...
Linux 服务器配置大全 Linux 服务器配置大全是指在 Linux 操作系统下配置各种服务器的整合,包括 HTTP 服务器、DNS 服务器、防火墙、Sendmail 等。这些服务器的配置是非常重要的,因为它们都是 Linux 服务器的核心...
在Linux平台上搭建Java Web服务器是一项综合性的技术任务,涉及到操作系统配置、网络服务部署以及应用服务器的安装与调优。根据给定的文件信息,我们可以深入探讨以下关键知识点: ### 一、Linux环境下软件包管理 ...
四、Web服务器配置基础 1. 文档根目录:定义Web服务器存放网站静态文件的位置。 2. 服务器块:针对多个域名配置不同的设置,如Apache的VirtualHost或Nginx的server block。 3. SSL/TLS配置:实现HTTPS安全连接,需...
Linux环境中Web服务器的配置与优化 Linux环境中Web服务器的配置与优化是IT行业中一个非常重要的知识点。 Linux操作系统是目前最流行的服务器操作系统之一,而Web服务器是互联网应用的核心组件。因此,了解如何在...
### Linux下Web服务器的安装与配置 #### 一、引言 在Linux环境下搭建Web服务器是一种常见的需求,尤其是在开发和部署基于Java的应用程序时。本文将详细介绍如何在Linux(CentOS)系统上安装并配置一个基于Tomcat的...
在IT行业中,Linux系统是广泛应用于服务器操作系统的平台,尤其在HTTPS服务器配置方面,Linux扮演着至关重要的角色。...在这个过程中,熟悉Linux命令行操作、SSL/TLS原理以及Web服务器配置至关重要。