主頁(yè) > 知識(shí)庫(kù) > Linux中系統(tǒng)參數(shù)修改命令sysctl的使用講解

Linux中系統(tǒng)參數(shù)修改命令sysctl的使用講解

熱門(mén)標(biāo)簽:大眾點(diǎn)評(píng)公寓式酒店地圖標(biāo)注 辦理400電話怎么申請(qǐng) 高德地圖標(biāo)注技術(shù) 慶陽(yáng)便宜外呼系統(tǒng)報(bào)價(jià) 滴滴洗衣店地圖標(biāo)注 微信地圖標(biāo)注在哪 靈圖uu電子服務(wù)區(qū)地圖標(biāo)注 如何在地圖標(biāo)注多個(gè)位置 天地圖標(biāo)注線

sysctl配置與顯示在/proc/sys目錄中的內(nèi)核參數(shù).可以用sysctl來(lái)設(shè)置或重新設(shè)置聯(lián)網(wǎng)功能,如IP轉(zhuǎn)發(fā)、IP碎片去除以及源路由檢查等。用戶(hù)只需要編輯/etc/sysctl.conf文件,即可手工或自動(dòng)執(zhí)行由sysctl控制的功能。

命令格式:
    sysctl [-n] [-e] -w variable=value
    sysctl [-n] [-e] -p  (default /etc/sysctl.conf)
    sysctl [-n] [-e] -a
   
常用參數(shù)的意義:
    -w   臨時(shí)改變某個(gè)指定參數(shù)的值,如
         sysctl -w net.ipv4.ip_forward=1
    -a   顯示所有的系統(tǒng)參數(shù)
    -p   從指定的文件加載系統(tǒng)參數(shù),如不指定即從/etc/sysctl.conf中加載
    如果僅僅是想臨時(shí)改變某個(gè)系統(tǒng)參數(shù)的值,可以用兩種方法來(lái)實(shí)現(xiàn),例如想啟用IP路由轉(zhuǎn)發(fā)功能:
    1) #echo 1 > /proc/sys/net/ipv4/ip_forward
    2) #sysctl -w net.ipv4.ip_forward=1
    以上兩種方法都可能立即開(kāi)啟路由功能,但如果系統(tǒng)重啟,或執(zhí)行了
    # service network restart
命令,所設(shè)置的值即會(huì)丟失,如果想永久保留配置,可以修改/etc/sysctl.conf文件
將 net.ipv4.ip_forward=0改為net.ipv4.ip_forward=1

常見(jiàn)用法

修改(配置)方法有三種
臨時(shí)生效2種

復(fù)制代碼
代碼如下:

# echo 1 > /proc/sys/net/ipv4/ip_forward // 開(kāi)啟路由功能
# sysctl -w net.ipv4.ip_forward=1 // 用此選項(xiàng)來(lái)改變一個(gè)sysctl設(shè)置

如果系統(tǒng)重啟,或執(zhí)行service network restart命令,所設(shè)置的值即會(huì)丟失
/proc目錄下的所有內(nèi)容都是臨時(shí)性的, 所以重啟動(dòng)系統(tǒng)后任何修改都會(huì)丟失。
永久生效1種

復(fù)制代碼
代碼如下:

# vi /etc/sysctl.conf

修改net.ipv4.ip_forward=0的值為1 // 打開(kāi)數(shù)據(jù)包的轉(zhuǎn)發(fā)功能

復(fù)制代碼
代碼如下:

# sysctl -p /etc/sysctl.conf // 重新載入/etc/sysctl.conf文件,如-p后未指定路徑,則載入/etc/sysctl.conf

指定的值在系統(tǒng)進(jìn)入多用戶(hù)模式之后被設(shè)定。并不是所有的變量都可以在這個(gè)模式下設(shè)定。
sysctl 變量的設(shè)置通常是字符串、數(shù)字或者布爾型。 (布爾型用 1 來(lái)表示'yes',用 0 來(lái)表示'no')。

復(fù)制代碼
代碼如下:

[root@Firewall sys]# sysctl -a //查看所有參數(shù)
[root@Firewall sys]# sysctl net.core.wmem_max //查看指定的參數(shù)
net.core.wmem_max = 131071
[root@Firewall sys]# sysctl net.core.wmem_max=256000 //修改指定的參數(shù)
net.core.wmem_max = 256000

實(shí)例

sysctl -a所看到的參數(shù)全部來(lái)自/proc/sys/目錄下的文件內(nèi)容,可以用grep加sort加ll的方法來(lái)查看與對(duì)應(yīng)

復(fù)制代碼
代碼如下:

[root@Firewall sys]# pwd
/proc/sys
[root@Firewall sys]# ll

total 0
dr-xr-xr-x 0 root root 0 Apr 12 14:29 crypto
dr-xr-xr-x 0 root root 0 May 10 15:53 debug
dr-xr-xr-x 0 root root 0 Apr 12 14:28 dev
dr-xr-xr-x 0 root root 0 Apr 12 14:28 fs
dr-xr-xr-x 0 root root 0 Apr 12 14:28 kernel
dr-xr-xr-x 0 root root 0 Apr 12 14:28 net
dr-xr-xr-x 0 root root 0 May 10 15:53 sunrpc
dr-xr-xr-x 0 root root 0 May 10 15:53 vm


復(fù)制代碼
代碼如下:

[root@Firewall netfilter]# pwd
/proc/sys/net/netfilter
[root@Firewall netfilter]# sysctl -a|grep net.net|sort

net.netfilter.nf_conntrack_acct = 1
net.netfilter.nf_conntrack_buckets = 16384
net.netfilter.nf_conntrack_checksum = 1
net.netfilter.nf_conntrack_count = 1739
net.netfilter.nf_conntrack_expect_max = 256
net.netfilter.nf_conntrack_generic_timeout = 600
net.netfilter.nf_conntrack_icmp_timeout = 30
net.netfilter.nf_conntrack_log_invalid = 0
net.netfilter.nf_conntrack_max = 65536
net.netfilter.nf_conntrack_tcp_be_liberal = 0
net.netfilter.nf_conntrack_tcp_loose = 1
net.netfilter.nf_conntrack_tcp_max_retrans = 3
net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 432000
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300
net.netfilter.nf_conntrack_udp_timeout = 30
net.netfilter.nf_conntrack_udp_timeout_stream = 180


復(fù)制代碼
代碼如下:

[root@Firewall netfilter]# ll

total 0
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_acct
-r--r--r-- 1 root root 0 May 10 15:53 nf_conntrack_buckets
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_checksum
-r--r--r-- 1 root root 0 May 10 15:53 nf_conntrack_count
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_expect_max
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_generic_timeout
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_icmp_timeout
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_log_invalid
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_max
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_be_liberal
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_loose
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_max_retrans
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_close
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_close_wait
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_established
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_fin_wait
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_last_ack
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_max_retrans
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_syn_recv
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_syn_sent
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_time_wait
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_tcp_timeout_unacknowledged
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_udp_timeout
-rw-r--r-- 1 root root 0 May 10 15:53 nf_conntrack_udp_timeout_stream


復(fù)制代碼
代碼如下:

[root@Firewall core]# sysctl -a|grep net.core|sort

net.core.dev_weight = 64
net.core.message_burst = 10
net.core.message_cost = 5
net.core.netdev_budget = 300
net.core.netdev_max_backlog = 1000
net.core.optmem_max = 10240
net.core.rmem_default = 111616
net.core.rmem_max = 131071
net.core.somaxconn = 8192
net.core.warnings = 1
net.core.wmem_default = 111616
net.core.wmem_max = 131071
net.core.xfrm_acq_expires = 30
net.core.xfrm_aevent_etime = 10
net.core.xfrm_aevent_rseqth = 2
net.core.xfrm_larval_drop = 1


復(fù)制代碼
代碼如下:

[root@Firewall core]# ll

total 0
-rw-r--r-- 1 root root 0 May 10 15:53 dev_weight
-rw-r--r-- 1 root root 0 May 10 15:53 message_burst
-rw-r--r-- 1 root root 0 May 10 15:53 message_cost
-rw-r--r-- 1 root root 0 May 10 15:53 netdev_budget
-rw-r--r-- 1 root root 0 May 10 15:53 netdev_max_backlog
-rw-r--r-- 1 root root 0 May 10 15:53 optmem_max
-rw-r--r-- 1 root root 0 May 10 15:53 rmem_default
-rw-r--r-- 1 root root 0 May 10 15:53 rmem_max
-rw-r--r-- 1 root root 0 Apr 12 14:29 somaxconn
-rw-r--r-- 1 root root 0 May 10 15:53 warnings
-rw-r--r-- 1 root root 0 May 10 15:53 wmem_default
-rw-r--r-- 1 root root 0 May 10 15:53 wmem_max
-rw-r--r-- 1 root root 0 May 10 15:53 xfrm_acq_expires
-rw-r--r-- 1 root root 0 May 10 15:53 xfrm_aevent_etime
-rw-r--r-- 1 root root 0 May 10 15:53 xfrm_aevent_rseqth
-rw-r--r-- 1 root root 0 May 10 15:53 xfrm_larval_drop

標(biāo)簽:玉樹(shù) 九江 孝感 海東 臺(tái)州 昌都 哈密 優(yōu)質(zhì)穩(wěn)定

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Linux中系統(tǒng)參數(shù)修改命令sysctl的使用講解》,本文關(guān)鍵詞  Linux,中,系統(tǒng),參數(shù),修改,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Linux中系統(tǒng)參數(shù)修改命令sysctl的使用講解》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于Linux中系統(tǒng)參數(shù)修改命令sysctl的使用講解的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章