Linux下TCP最大連接數受到Kernel及Ulimit的限制。
一、 文件數限制修改
1、用戶級別
查看Linux系統用戶最大打開文件限制:
# ulimit -n
1024
(1) vi /etc/security/limits.conf
apache soft nofile 10240
apache hard nofile 10240
其中apache指定了要修改哪個用戶的打開文件數限制。
可用'*'號表示修改所有用戶的限制;soft或hard指定要修改軟限制還是硬限制;10240則指定了想要修改的新的限制值,即最大打開文件數(請注意軟限制值要小於或等於硬限制)。
(2) vi /etc/pam.d/login
session required /lib/security/pam_limits.so
這是告訴Linux在用戶完成系統登錄後,應該調用pam_limits.so模塊來設置系統對該用戶可使用的各種資源數量的最大限制(包括用戶可打開的最大文件數限制)。
而pam_limits.so模塊就會從/etc/security/limits.conf文件中讀取配置來設置這些限制值。
2、Linux系統級別
查看Linux系統對同時打開文件數的硬限制:
# sysctl -a|grep file-max
fs.file-max = 50542
這表明這台Linux系統最多允許同時打開(即包含所有用戶打開文件數總和)50542個文件,是Linux系統級硬限制,所有用戶級的打開文件數限制都不會超過這個數值。
通常這個系統級硬限制是Linux系統在啟動時根據系統硬件資源狀況計算出來的最佳的最大同時打開文件數限制。
(1) vi /etc/sysctl.conf
fs.file-max = 505420
立即生效:
# sysctl -p
二、 網絡端口限制修改
查看Linux系統最大追蹤TCP連接數量:
# sysctl -a | grep ipv4.ip_conntrack_max
net.ipv4.ip_conntrack_max = 16376
這表明系統將對最大跟蹤的TCP連接數限制默認為16376。
查看Linux系統端口范圍:
# sysctl -a | grep ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 61000
注意:
每個TCP客戶端連接都要占用一個唯一的本地端口號(此端口號在系統的本地端口號范圍限制中),如果現有的TCP客戶端連接已將所有的本地端口號占滿。將不能創建新的TCP連接。
(1) vi /etc/sysctl.conf
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.ip_conntrack_max = 20480
如果按上述端口范圍進行設置,則理論上單獨一個進程最多可以同時建立60000多個TCP客戶端連接。
如果按上述參數進行設置,則理論上單獨一個進程最多可以同時建立20000多個TCP客戶端連接。
備注:
對apache用戶可同時打開文件數設置為10240個;
將Linux系統可同時打開文件數設置為505420個(一定要大於對用戶的同時打開文件數限制);
將Linux系統對最大追蹤的TCP連接數限制為20480個(但是,建議設置為10240;因為對apache用戶的同時打開文件數已經限制在10240個;且較小的值可以節省內存);
將linux系統端口范圍配置為1024~65000(可以支持60000個以上連接,不建議修改;默認已經支持20000個以上連接);
綜合上述四點,TCP連接數限制在10140個。
這10240個文件中還得除去每個進程必然打開的標准輸入,標准輸出,標准錯誤,服務器監聽 socket,進程間通訊的unix域socket等文件。
因此,當需要對TCP連接數進行調整時只需要調整ulimit參數。
系統硬件同時打開文件數一般不會成為瓶頸(系統根據硬件性能自動計算)。
Red Hat Enterprise Linux 7 現已提供用戶下載 http://www.linuxidc.com/Linux/2014-06/102998.htm
RHEL 6.3 安裝教程圖文詳解 http://www.linuxidc.com/Linux/2014-05/101845.htm
Red Hat Linux 7.0 安裝圖解 http://www.linuxidc.com/Linux/2014-06/103190.htm
更多RedHat相關信息見RedHat 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=10
