Linux配置网络参数之IP地址、子网掩码、网关地址，DNS

修改网卡命令规则 (eth0、eth1、eth2……)

打开grub内核引导程序，在……quiet 后面添加：

让网卡命名规则生效

nmcli命令删除错误网卡命名

nmcli命令添加网卡命名

解析： nmcli connection 添加 类型 以太网设备 网卡设备名为eth0nmcli命令的命名为eth0

修改IP地址、子网掩码、网关地址、DNS

解析：nmcli connection 修改 网卡名 ipv4.方法 手工配置 ipv4.地址192.168.4.7/24 ipv4.网关 192.168.4.254 每次开机自动启用以上所有参数

查看网卡配置文件

查看网关地址信息

在Linux中，/proc/sys/net/core/somaxconn这个参数，linux中内核的一个不错的参数somaxconn。

对于一个TCP连接，Server与Client需要通过三次握手来建立网络连接.当三次握手成功后,

我们可以看到端口的状态由LISTEN转变为ESTABLISHED,接着这条链路上就可以开始传送数据了.

每一个处于监听(Listen)状态的端口,都有自己的监听队列.监听队列的长度,与如下两方面有关:

- somaxconn参数.

- 使用该端口的程序中listen()函数.

1. 关于somaxconn参数:

定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数,默认值为1024,具体信息为:

Purpose:

Specifies the maximum listen backlog.

Values:

Default: 1024 connections

Range: 0 to MAXSHORT

Type: Connect

Diagnosis:

N/A

Tuning

Increase this parameter on busy Web servers to handle peak connection rates.

看下FREEBSD的解析：

限制了接收新 TCP 连接侦听队列的大小。对于一个经常处理新连接的高负载 web服务环境来说，默认的128太小了（web服务器listen函数的backlog会给我们内核参数的net.core.somaxconn先知道128，比如nginx）。大多数环境这个值建议增加到 1024 或者更多。 服务进程会自己限制侦听队列的大小(例如 sendmail(8) 或者 Apache)，常常在它们的配置文件中有设置队列大小的选项。大的侦听队列对防止拒绝服务 DoS 攻击也会有所帮助。

socket tcp的backlog的上限是min(backlog,somaxconn)，其中backlog是应用程序中传递给listen系统调用的参数值，somaxconn是内核规定的最大连接数。

Linux对于每个用户，系统限制其最大进程数。为提高性能，可以根据设备资源情况，设置各linux 用户的最大进程数

可以用ulimit -a 来显示当前的各种用户进程限制。

下面我把某linux用户的最大进程数设为10000个：

ulimit -u 10240

对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言，

最好通过使用 ulimit -n xx 修改每个进程可打开的文件数，缺省值是 1024。

ulimit -n 4096 将每个进程可以打开的文件数目加大到4096，缺省为1024

其他建议设置成无限制（unlimited）的一些重要设置是：

数据段长度：ulimit -d unlimited

最大内存大小：ulimit -m unlimited

堆栈大小：ulimit -s unlimited

CPU 时间：ulimit -t unlimited

虚拟内存：ulimit -v unlimited

ulimit -c unlimited

暂时地，适用于通过 ulimit 命令登录 shell 会话期间。

永久地，通过将一个相应的 ulimit 语句添加到由登录 shell 读取的文件中， 即特定于 shell 的用户资源文件，如：

1)、解除 Linux 系统的最大进程数和最大文件打开数限制：

vi /etc/security/limits.conf

# 添加如下的行

* soft noproc 11000

* hard noproc 11000

* soft nofile 4100

* hard nofile 4100

说明：* 代表针对所有用户，noproc 是代表最大进程数，nofile 是代表最大文件打开数

2)、让 SSH 接受 Login 程式的登入，方便在 ssh 客户端查看 ulimit -a 资源限制：

a、vi /etc/ssh/sshd_config

把 UserLogin 的值改为 yes，并把 # 注释去掉

b、重启 sshd 服务：

/etc/init.d/sshd restart

3)、修改所有 linux 用户的环境变量文件：

vi /etc/profile

ulimit -u 10000

ulimit -n 4096

ulimit -d unlimited

ulimit -m unlimited

ulimit -s unlimited

ulimit -t unlimited

ulimit -v unlimited

保存后运行#source /etc/profile 使其生效

/**************************************

有时候在程序里面需要打开多个文件，进行分析，系统一般默认数量是1024，（用ulimit -a可以看到）对于正常使用是够了，但是对于程序来讲，就太少了。

修改2个文件。

1./etc/security/limits.conf

vi /etc/security/limits.conf

加上：

2./etc/pam.d/login

session required /lib/security/pam_limits.so

/**********

另外确保/etc/pam.d/system-auth文件有下面内容

session required /lib/security/$ISA/pam_limits.so

这一行确保系统会执行这个限制。

/***********

3.一般用户的.bash_profile

重新登陆ok

linux

---