linux优化配置

修改/etc/profile文件，加入：（这只是临时设置，重启后无效）

ulimit -u 10240
ulimit -n 10240
ulimit -d unlimited
ulimit -m unlimited
ulimit -s unlimited
ulimit -t unlimited
ulimit -v unlimited

通常我们关注得比较多的是一个进程可打开的最大文件数，即open files。系统允许创建的最大进程数量即是max user processes 这个参数。 我们可以使用 ulimit -u 4096 修改max user processes的值，但是只能在当前终端的这个session里面生效，重新登录后仍然是使用系统默认值。
正确的修改方式是修改/etc/security/limits.d/90-nproc.conf （centos6 以后需要在这里设置，centos5只需要在/etc/security/limits.conf就可以了，说明：centos6这里也要设置/etc/security/limits.conf，下面有设置）

vi /etc/security/limits.d/90-nproc.conf          （只设置这个参数，其他参数在下面设置/etc/security/limits.conf）

*          soft    nproc     10240

nproc(单个用户可用的最大进程数量)
nofile(可打开的文件描述符的最大数)

修改vi /etc/rc.d/rc.local，加入：

echo '1048578' > /proc/sys/fs/file-max              (文件最大数)
echo '1048578' > /proc/sys/fs/inode-max          （节点索引最大数）

（1G内存值修改成：65535           2G内存值修改成：131072          4G内存值修改成：262144  说明：1024*256=262144         8G内存值修改成：524288          16G内存值修改成：1048576）说明：1024*1024=1048578

修改vi /etc/security/limits.conf

* soft nofile 1048578
* hard nofile 1048578

修改vi /etc/sysctl.conf，增加：

net.ipv4.tcp_fin_timeout = 10端口停用后到释放的时间间隔
fs.file-max = 209660为Linux操作系统所允许打开的文件最大数量
kernel.threads-max = 14336每个进程所允许打开的线程最大数量

防火墙安全：

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

也有人写作

iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

--limit 1/s 限制syn并发数每秒1次，可以根据自己的需要修改

防止各种端口扫描

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Ping洪水攻击（Ping of Death）

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

关闭ipv6

1、查看系统是否开启ipv6
 
a）通过网卡属性查看
命令：ifconfig
注释：有 “inet6 addr：。。。。。。。“ 的表示开启了ipv6功能

b）通过内核模块加载信息查看
命令：lsmod | grep ipv6
2、ipv6关闭方法
 
在/etc/modprobe.d/dist.conf结尾添加
 
alias net-pf-10 off
alias ipv6 off
可用vi等编辑器，也可以通过命令：
cat <<EOF>>/etc/modprobe.d/dist.conf
alias net-pf-10 off
alias ipv6 off
EOF

写改完毕重启电脑。
参考：

http://linux.chinaitlab.com/administer/883661.html

http://wenku.baidu.com/link?url=tn6b7-CLnAHhRt1VpeG5GrgdD3M2wks9EHPBuz6bABcP4jEuNikhFenaIUm_NaeLJxyypRVlkp9QdLVJ00WjaDLRQjiecqC6qp4a9SBp26m