Linux内核参数详解

所谓Linux服务器内核参数优化（适合Apache、Nginx、Squid等多种web应用，特殊的业务有可能需要做略微调整），主要是指在Linux系统中针对业务服务应用而进行的系统内核参数调整，优化并无一定的标准。下面是生产环境下Linux常见的内核优化为例子进行说明，供大家参考。

      优化的方法是执行vim /etc/sysctl.conf命令到文件结尾，然后拷贝如下内容并保存。

net.ipv4.tcp_syncookies = 1

#表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
net.ipv4.tcp_tw_reuse = 1
#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；
net.ipv4.tcp_tw_recycle = 1
#表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭；
net.ipv4.tcp_fin_timeout
#修改系統默认的 TIMEOUT 时间。

在经过这样的调整之后，除了会进一步提升服务器的负载能力之外，还能够防御小流量程度的DoS、CC和SYN攻击。