Redhat TCP 连接数修改

一、修改文件数的限制

1)      vim /etc/security/limits.conf

在文件结尾处追加

* soft nofile 10240

* hard nofile 10240

         2) vi /etc/pam.d/login

　　         在末尾追加sessionrequired /lib/security/pam_limits.so（一定注意这里是32位的）

                   如果是64位的，请这样追加sessionrequired /lib64/security/pam_limits.so

二、修改网络端口限制

1)      vi /etc/sysctl.conf

追加或修改

net.ipv4.ip_local_port_range= 1024    65000

net.ipv4.tcp_max_syn_backlog= 102400

net.ipv4.tcp_tw_reuse= 1

net.ipv4.tcp_tw_recycle = 1

2)      sysctl –p

可能

net.bridge.bridge-nf-call-ip6tables= 0

net.bridge.bridge-nf-call-iptables= 0

net.bridge.bridge-nf-call-arptables= 0

这几行会错误，请把它注释掉。

三、请重启生效。

四、解释上面的命令

A． 在进行高并发的TCP连接处理的时候，最高的并发量都受到系统对用户单一进程同时打开文件数量的限制，原因是系统为每个TCP连接创建一个SOCKET句柄。而每个SOCKET句柄同时也是一个文件句柄。可用ulimit -n查看当前用户的单一进程打开文件数的限制。想支持更高数量的TCP并发连接的通讯处理程序，就必须修改Linux对当前用户的的单一进程同时打开的文件数量的软限制(soft limit)和硬限制 (hardlimit)。其中软限制是指Linux在当前系统能够承受的范围内进一步限制用户同时打开的文件数；硬限制则是根据系统硬件资源状况(主要是系统内存)计算出来的系统最多可同时打开的文件数量。

B． * soft nofile 10240   * hard nofile 10240 其中*指定了要修改哪个用户的打开文件数限制，可用'*'号表示修改所有用户的限制，soft或hard指定要修改软限制还是硬限制；10240则指定了想要修改的新的限制值，

C． session required /lib/security/pam_limits.so 这是告诉Linux在用户完成系统登录后，应该调用pam_limits.so模块来设置系统对该用户可使用的各种资源数量的最大限制(包括用户可打开的最大文件数限制)，而pam_limits.so模块就会从/etc/security/limits.conf文件中读取配置来设置这些限制值。修改完 后保存此文件。

D． 修改网络内核对TCP连接的有关限制 net.ipv4.ip_local_port_range = 1024 65000， 这表明将系统对本地端口范围限制设置为1024~65000之间。请注意，本地端口范围的最小值必须大于或等于1024；而端口范围的最大值则应小于或等于65535

E．  sysctl –p  如果系统没有错误提示，就表明新的本地端口范围设置成功。如果按上述端口范围进行设置，则理论上单独一个进程最多可以同时建立60000多个TCP客户端连接。

F．   net.ipv4.ip_conntrack_max = 10240 这表明将系统对最大跟踪的TCP连接数限制设置为10240。请注意，此限制值要尽量小，以节省对内核内存的占用。如果不修改这个参数也会可能导致无法建立TCP连接，因为Linux网络内核的IP_TABLE防火墙对最大跟踪的TCP连接数有限制。此时程序会表现为在 connect()调用中阻塞，如同死机，如果用tcpdump工具监视网络，也会发现根本没有TCP连接时客户端发SYN包的网络流量。由于 IP_TABLE防火墙在内核中会对每个TCP连接的状态进行跟踪，跟踪信息将会放在位于内核内存中的conntrackdatabase中，这个数据库的大小有限，当系统中存在过多的TCP连接时，数据库容量不足，IP_TABLE无法为新的TCP连接建立跟踪信息，于是表现为在connect() 调用中阻塞。此时就必须修改内核对最大跟踪的TCP连接数的限制，方法同修改内核对本地端口号范围的限制是类似的

G． 最后那几条是优化用的，这里不解释了，