CentOS系统下Web服务器优化教程

①修改服务器可以打开的最大文件数open files，由于linux socket用的也是file，所以这个参数对网络连接数有直接的影响，一般机器是1024，可以设置为65536
#vi /etc/security/limits.conf
最后两行加入以下内容
* soft nofile 65536
* hard nofile 65536
 
②关闭IPv6，目前为止我们还不需要IPv6，系统安装完之后是自带并且开启了的，需要我们关闭。
查看有没有IPv6
#ifconfig  #如果出现inet6 addr…的字样，说明就是安装了
或者
#lsmod | grep ipv6  #会显示内核加载的ipv6相关模块
通过以下命令禁用 www.111com.net
#vi /etc/sysconfig/network
修改
NETWORKING_IPV6=yes
为
NETWORKING_IPV6=no
然后关闭其模块
#vi /etc/modprobe.d/dist.conf
在文件结尾处添加以下两行
alias net-pf-10 off
alias ipv6 off
禁用ipv6的iptables
#chkconfig ip6tables off
修改完成后需重启机器使之生效
 
③对TCP/IP网络参数进行调优
#vi /etc/sysctl.conf
增加或修改以下配置
net.ipv4.tcp_syncookies = 1    #表示开启SYN Cookies,当出现SYN等待队列溢出时启用cookies来处理,可防范少量SYN攻击
net.ipv4.tcp_tw_reuse = 1      #表示开启重用.允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 1    #表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
net.ipv4.tcp_fin_timeout = 30  #修改系?默认的TIMEOUT时间,单位为秒,默认为240秒