linux优化命令

① 一般优化linux的内核，需要优化什么参数

作为高性能WEB服务器，只调整Nginx本身的参数是不行的，因为Nginx服务依赖于高性能的操作系统。

以下为常见的几个Linux内核参数优化方法。

• net.ipv4.tcp_max_tw_buckets

对于tcp连接，服务端和客户端通信完后状态变为timewait，假如某台服务器非常忙，连接数特别多的话，那么这个timewait数量就会越来越大。
毕竟它也是会占用一定的资源，所以应该有一个最大值，当超过这个值，系统就会删除最早的连接，这样始终保持在一个数量级。
这个数值就是由net.ipv4.tcp_max_tw_buckets这个参数来决定的。
CentOS7系统，你可以使用sysctl -a |grep tw_buckets来查看它的值，默认为32768，
你可以适当把它调低，比如调整到8000，毕竟这个状态的连接太多也是会消耗资源的。
但你不要把它调到几十、几百这样，因为这种状态的tcp连接也是有用的，
如果同样的客户端再次和服务端通信，就不用再次建立新的连接了，用这个旧的通道，省时省力。

• net.ipv4.tcp_tw_recycle = 1

该参数的作用是快速回收timewait状态的连接。上面虽然提到系统会自动删除掉timewait状态的连接，但如果把这样的连接重新利用起来岂不是更好。
所以该参数设置为1就可以让timewait状态的连接快速回收，它需要和下面的参数配合一起使用。

• net.ipv4.tcp_tw_reuse = 1

该参数设置为1，将timewait状态的连接重新用于新的TCP连接，要结合上面的参数一起使用。

• net.ipv4.tcp_syncookies = 1

tcp三次握手中，客户端向服务端发起syn请求，服务端收到后，也会向客户端发起syn请求同时连带ack确认，
假如客户端发送请求后直接断开和服务端的连接，不接收服务端发起的这个请求，服务端会重试多次，
这个重试的过程会持续一段时间（通常高于30s），当这种状态的连接数量非常大时，服务器会消耗很大的资源，从而造成瘫痪，
正常的连接进不来，这种恶意的半连接行为其实叫做syn flood攻击。
设置为1，是开启SYN Cookies，开启后可以避免发生上述的syn flood攻击。
开启该参数后，服务端接收客户端的ack后，再向客户端发送ack+syn之前会要求client在短时间内回应一个序号，
如果客户端不能提供序号或者提供的序号不对则认为该客户端不合法，于是不会发ack+syn给客户端，更涉及不到重试。

• net.ipv4.tcp_max_syn_backlog

该参数定义系统能接受的最大半连接状态的tcp连接数。客户端向服务端发送了syn包，服务端收到后，会记录一下，
该参数决定最多能记录几个这样的连接。在CentOS7，默认是256，当有syn flood攻击时，这个数值太小则很容易导致服务器瘫痪，
实际上此时服务器并没有消耗太多资源（cpu、内存等），所以可以适当调大它，比如调整到30000。

• net.ipv4.tcp_syn_retries

该参数适用于客户端，它定义发起syn的最大重试次数，默认为6，建议改为2。

• net.ipv4.tcp_synack_retries

该参数适用于服务端，它定义发起syn+ack的最大重试次数，默认为5，建议改为2，可以适当预防syn flood攻击。

• net.ipv4.ip_local_port_range

该参数定义端口范围，系统默认保留端口为1024及以下，以上部分为自定义端口。这个参数适用于客户端，
当客户端和服务端建立连接时，比如说访问服务端的80端口，客户端随机开启了一个端口和服务端发起连接，
这个参数定义随机端口的范围。默认为32768 61000，建议调整为1025 61000。

• net.ipv4.tcp_fin_timeout

tcp连接的状态中，客户端上有一个是FIN-WAIT-2状态，它是状态变迁为timewait前一个状态。
该参数定义不属于任何进程的该连接状态的超时时间，默认值为60，建议调整为6。

• net.ipv4.tcp_keepalive_time

tcp连接状态里，有一个是established状态，只有在这个状态下，客户端和服务端才能通信。正常情况下，当通信完毕，
客户端或服务端会告诉对方要关闭连接，此时状态就会变为timewait，如果客户端没有告诉服务端，
并且服务端也没有告诉客户端关闭的话（例如，客户端那边断网了），此时需要该参数来判定。
比如客户端已经断网了，但服务端上本次连接的状态依然是established，服务端为了确认客户端是否断网，
就需要每隔一段时间去发一个探测包去确认一下看看对方是否在线。这个时间就由该参数决定。它的默认值为7200秒，建议设置为30秒。

• net.ipv4.tcp_keepalive_intvl

该参数和上面的参数是一起的，服务端在规定时间内发起了探测，查看客户端是否在线，如果客户端并没有确认，
此时服务端还不能认定为对方不在线，而是要尝试多次。该参数定义重新发送探测的时间，即第一次发现对方有问题后，过多久再次发起探测。
默认值为75秒，可以改为3秒。

• net.ipv4.tcp_keepalive_probes

第10和第11个参数规定了何时发起探测和探测失败后再过多久再发起探测，但并没有定义一共探测几次才算结束。
该参数定义发起探测的包的数量。默认为9，建议设置2。
设置和范例
在Linux下调整内核参数，可以直接编辑配置文件/etc/sysctl.conf，然后执行sysctl -p命令生效

② 如何给安装好Linux服务器进行优化设置和安全设置

1、 关闭不需要的服务
这个应该很容易理解的，凡是我们的系统不需要的服务，一概关闭，这样一个好处是减少内存和CPU时间的占用，另一个好处相对可以提高安全性
那么哪些服务是肯定要保留的呢?
在linux机器上通常有四项服务是必须保留的
iptables
linux下强大的防火墙，只要机器需要连到网上，哪里离得开它
network
linux机器的网络，如果不上网可以关闭，只要上网当然要打开它
sshd
这是openssh server,如果你的机器不是本地操作，而是托管到IDC机房，
那么访问机器时需要通过这个sshd服务进行
syslog
这是linux系统的日志系统，必须要有，
否则机器出现问题时会找不到原因
除了这四项必需的服务之外，其他的服务需要保留哪些呢?
这时就可以根据系统的用途而定，比如：数据库服务器，就需要启用mysqld(或oracle)
web服务器，就需要启用apache
2、 关闭不需要的tty
请编辑你的/etc/inittab
找到如下一段：
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
这段命令使init为你打开了6个控制台，分别可以用alt+f1到alt+f6进行访问
此6个控制台默认都驻留在内存中，事实上没有必要使用这么多的
你用ps auxf这个命令可以看到，是六个进程
root 3004 0.0 0.0 1892 412 tty1 Ss+ Jun29 0:00 /sbin/mingetty tty1
root 3037 0.0 0.0 2492 412 tty2 Ss+ Jun29 0:00 /sbin/mingetty tty2
root 3038 0.0 0.0 2308 412 tty3 Ss+ Jun29 0:00 /sbin/mingetty tty3
root 3051 0.0 0.0 1812 412 tty4 Ss+ Jun29 0:00 /sbin/mingetty tty4
root 3056 0.0 0.0 2116 412 tty5 Ss+ Jun29 0:00 /sbin/mingetty tty5
root 3117 0.0 0.0 2396 412 tty6 Ss+ Jun29 0:00 /sbin/mingetty tty6
3. 如何关闭这些进程?
通常我们保留前2个控制台就可以了，
把后面4个用#注释掉就可以了
然后无需重启机器，只需要执行 init q 这个命令即可
init q
q作为参数的含义：重新执行/etc/inittab中的命令

修改完成后需重启机器使之生效
4 、如何关闭atime?
一个linux文件默认有3个时间：
atime:对此文件的访问时间
ctime:此文件inode发生变化的时间
mtime:此文件的修改时间
如果有多个小文件时通常没有必要记录文件的访问时间，
这样可以减少磁盘的io,比如web服务器的页面上有多个小图片
如何进行设置呢?
修改文件系统的配置文件：vi /etc/fstab
在包含大量小文件的分区中使用noatime,nodiratime两项
例如：
/dev/md5 /data/pics1 ext3 noatime,nodiratime 0 0
这样文件被访问时就不会再产生写磁盘的io
5、 一定要让你的服务器运行在level 3上
做法：
vi /etc/inittab
id:3:initdefault:
让服务器运行X是没有必要的
6, 优化sshd
X11Forwarding no //不进行x图形的转发
UseDNS no //不对IP地址做反向的解析
7、 优化shell
修改命令history记录
# vi /etc/profile
找到 HISTSIZE=1000 改为 HISTSIZE=100
然后 source /etc/profile

③ linux下ssd优化

1、rc.local下添加fstrim -a

2、修改fstab,在fstab文件中添加一下内容

tmpfs /var/log tmpfs defaults 0 0

tmpfs /tmp tmpfs defaults 0 0

tmpfs /var/tmp tmpfs defaults 0 0

然后输入一下命令重新挂载或重启:

sudo mount -a

然后，可以在Firefox上通过about:config设置，把cache放到/tmp去，提高Firefox效率外，同岁简皮时也可以减少乎差对SSD的读写。

新增字符串browser.cache.disk.parent_directory设置的咐举数值为 /tmp

④ Linux系统内核优化

最正局近由于项目的要实现无限级代理的模式，加上要实时统计业绩等等一些业务逻辑，导致对性能这块要求比较高一些，所以趁着这个机会呢，也分享一下实践后和综合一些资料之后的笔记，写得不一定很完美，但是也希望对有需要的朋友一丝丝的帮助。

大多数MySQL都部署在linux系统上，所以操作系统的一些参数也会影响到MySQL性举睁让能，以下对linux内核进行适当优化。

1、查看连接数 netstat -na|awk '/^tcp/ {++S[$NF]} END {for(i in S) print i,S[i]}'

2、查找 whereis sysctl.cnf

4、然后执行以下命令让参数生效： /sbin/sysctl -p

1、修改 vim /etc/security/limits.conf * 代表所有早察用户，也可以指定用户，重启系统生效

2、重启

⑤ 让Linux系统保持活力的优化脚本

    笔者从生产系统上和网络资料上总结出几种优化脚本，脚本从磁盘和内存方面入手，让Linux系统保持活力。特别是第三种清理缓存释放内存，可以结合笔者以前的文章-Linux健康检查脚本health-check-script来做进一步的包装，特别是在做大量数据备份之后，完成自动检测和清理工作。

    下面的delete_data函数中的三条命令可以完成目录下所有文件、log文件和log.gz文件按过期时间清理。

delete_data()

{

    delete_time=$1

    #清理目录下所有过期文件

    find /home/pi/log/ -mtime +$delete_time -exec rm -r {} \;

    #清理目录下.log过期文件

    find /home/pi/log/  -mtime +$delete_time -name '*.log' -exec rm -r {} \;

    #清理目录下.log.gz过期文件

    find /home/pi/log/  -mtime +$delete_time -name '*.log.gz' -exec rm -r {} \;

}

2.1目录下文件单独压缩打包

#将/home/pi/log/目录下的.log文件打包成.gz文件，

find /home/pi/log/  -name '*.log' -exec gzip -f {} \;

运行测试，默认gzip 会删除源文件，并生成xx.gz文件。

zcat  filename.gz  可以直接查看文件内容。gunzip –c filename.gz  可以解压缩并保留源文件，但是解压后显示在标准输出上，没有解压后文件。gunzip -cv filename.gz > filename ，可以保留源文件和压缩后文件，-v是显示进度。压缩保留源文件是 gzip  -cv filename > filename.gz 。

2.2目录下文件以前一起打包压缩

    gzip无法压缩文件夹，仅用于压缩单个文件，要压缩文件夹，应该使用tar + gzip ，即是tar -z。

#将log目录下的文件打包并以时间命令，打包后以 gzip 压缩

tar -zcvf  $(date +%Y%m%d%H%M%S)log.tar.gz log/

tar -ztvf log.tar.gz可以查看包内有哪些文件。

tar -zxvf 20210219143137log.tar.gz         解压缩到当前目录

tar  -zxvf  20210219143137log.tar.gz  -C  log2/  将包解压到log2目录下。

    频繁的文件访问（特别是数据备份后）会导致系统的Cache使用量大增。sysctl命令用于运行时配置内核参数，这些参数位于/proc/sys目录下。

    这里我们来看一下 buff/cache的作用。

    buffer指Linux内存的 缓冲区缓存 Buffer cache，cache指Linux内存中的 页面缓存 Page cache。

    Cache（Page cache，页面缓存）： 主要用来作为文件系统上的文件数据的缓存来用，尤其是针对当进程对文件有read／write操作的时候。

    Buffer（Buffer cache，缓冲区缓存）： 主要是针对块设备进行缓存的，比如当我们对一个文件进行写操作的时候，page cache的内容会被改变，而buffer cache则可以用来将page标记为不同的缓冲区，并记录是哪一个缓冲区被修改了。这样，内核在后续执行脏数据的回写（writeback）时，就不用将整个page写回，而只需要写回修改的部分即可。

    Linux内核会在内存将要耗尽的时候，触发内存回收的工作，以便释放出内存给急需内存的进程使用。怎么手动清除呢？修改/proc/sys/vm/drop_caches 的值。看看英语说明：

to free pagecache, use echo 1 > /proc/sys/vm/drop_caches;

to free dentries and inodes, use echo 2 > /proc/sys/vm/drop_caches;

to free pagecache, dentries and inodes, use echo 3 > /proc/sys/vm/drop_caches.

    即3可以释放所有类型的缓存。

  同时为了防止数据丢失，命令sync 将脏页的内容写回硬盘，但可能伴随着系统磁盘IO飙高。

  运行free -m命令，再运行下面的脚本中的命令，发现 buff/cache减少了21M。

⑥ linux 调优--修改文件最大句柄数

最近重启平台后，启动数据流，确发生报错：

发现文件打开太多，句柄数不够用了，需要调优linux参数：
首先查看下系统的句柄是多少，用ulimit -a 命令查看

linux默认最大文件句燃陆柄数是1024个皮毁顷，当你的余哗服务器在大并发达到极限时，就会报出“too many open files”。
修改linux系统参数：vi /etc/security/limits.conf
*softnofile65536
*hardnofile65536

修改以后保存，注销当前用户，重新登录，执行ulimit -a

⑦ 如何优化Linux系统的内存使用

• 观察内存使用问题，free是很好用的一个命令

  free -g

  Mem：表示物理内存统计

  total：表示物理内存总量(total = used + free)used：表示总计分配给缓存（包含buffers 与cache ）使用的数量，但其中可能部分缓存并未实际使用。free：未被分配的内存。shared：共享内存，一般系统不会用到，这里也不讨论。buffers：系统分配但未被使用的buffers 数量。cached：系统分配但未被使用的cache 数量。

  -/+ buffers/cache：表示物理内存的缓存统计

  used2：也就是第一行中的used – buffers-cached 也是实际使用的内存总量。 //used2为第二行free2= buffers1 + cached1 + free1 //free2为第二行、buffers1等为第一行free2：未被使用的buffers 与cache 和未被分配的内存之和，这就是系统当前实际可用内存。

  

• 性能相关

  buffers与cached的区别

  对于应用程序来说，buffers/cached 是等于可用的，因为buffer/cached是为了提高文件读取的性能，当应用程序需在用到内存的时候，buffer/cached会很快地被回收。所以从应用程序的角度来说可用内存=系统free memory+buffers+cached.

  buffers是指用来给块设备做的缓冲大小，他只记录文件系统的metadata以及 tracking in-flight pages.cached是用来给文件做缓冲。那就是说：buffers是用来存储，目录里面有什么内容，权限等等。而cached直接用来记忆我们打开的文件，如果你想知道他是不是真的生效，你可以试一下，先后执行两次命令#man X ,你就可以明显的感觉到第二次的开打的速度快很多。

  cached实验：在一台没有什么应用的机器上做会看得比较明显。记得实验只能做一次，如果想多做请换一个文件名。

  #free#man X#free#man X#free

  你可以先后比较一下free后显示buffers的大小。

  buffers实验：

  #free#ls /dev#free

  你比较一下两个的大小，当然这个buffers随时都在增加，但你有ls过的话，增加的速度会变得快，这个就是buffers/chached的区别。

  因为Linux将你暂时不使用的内存作为文件和数据缓存，以提高系统性能，当你需要这些内存时，系统会自动释放（不像windows那样，即使你有很多空闲内存,他也要访问一下磁盘中的pagefiles）

⑧ linux ulimit -u是设置什么参数的

一般情况下， ulimit -n 的数值是1024.
当进程打开的文件数目超过此限制时，该进程就会退出。
因此，有时需要修改此限制。linux调优之修改最大连接数(ulimit命令)
如果只是普通用户，只是暂时的修改ulimit -n，可以直接shell命令来修改（ulimit -n 1024000）。
但是这个设置时暂时的保留！当我们退出bash后，该值恢复原值。
如果要永久修改ulimit，需要修改/etc/security/limits.conf。limits.conf配置(ulimit设置永久生效)
vim /etc/security/limits.conf

# 添加如下的行
* soft nofile 4100
* hard nofile 4100
以下是说明：
* 代表针对所有用户
noproc 是代表最大进程数
nofile 是代表最大文件打开数
添加格式：
username|@groupname type resource limit
username|@groupname：设置需要被限制的用户名，组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。
type：有 soft，hard 和 -，soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。
resource：

core - 限制内核文件的大小(kb)
date - 最大数据大小(kb)
fsize - 最大文件大小(kb)
memlock - 最大锁定内存地址空间(kb)
nofile - 打开文件的最大数目
rss - 最大持久设置大小(kb)
stack - 最大栈大小(kb)
cpu - 以分钟为单位的最多 CPU 时间
noproc - 进程的最大数目
as - 地址空间限制
maxlogins - 此用户允许登录的最大数目

⑨ linux安装完后怎么优化系统

作为一个系统管理员，下面我们聊一下基于服务器应用的linux，由于个人电脑上使用linux也许不是像服务器上一样，优先追求安全和稳定，因此个人电脑使用的朋友只做个参考吧。 系统优化 说起优化，其实最好的优化就是提升硬件的配置，例如提高cpu的运算能力，提高内存的容量，个人认为如果你考虑升级硬件的话，建议优先提高内存的容量，因为一般服务器应用，对内存的消耗使用要求是最高的。当然这都是题外话了。 这里我们首要讨论的，是在同等硬件配置下(同一台服务器，不提升硬件的情况下)对你的系统进行优化。 作为系统管理员，我认为，首先我们要明确一个观点：在服务器上作任何操作，升级和修改任何配置文件或软件，都必须首要考虑安全性，不是越新的东西就越好，这也是为什么linux管理感觉上和windows有所不同的地方，windows首先推荐大家去使用它的最新肆桥版本软件和操作系统，其实我个人认为这是一种商业行为，作为从系统管理上来讲，这是很不好的，使用新的软件和系统可能带来新的问题，有些甚至是致命的。 因此，作为管理，我们还是应该考虑稳定的长期使用的软件版本来作为我们的版本，具体的好处我就不多说了。相信作为管理员的你应该知道的。 其实个人使用的linux最直接的一个优化就是升级内核，自己编译的内核是根据自己的系统编译而来，将得到最大的性能和最小的内核。 但是，服务器就不太一样了，当然我们也希望每一台服务器都是自己手工编译的内核，高效而精巧。但是实际和愿望是有差距的，试想一下，如果你管理100来台linux主机，而每一台也许配置都不一样，那编译内核的一个过程将是一个浩大工程，而且从实际考虑，工作量大得难以想象。我想你也不会愿意做这种事情吧。因此，个人建议，采用官方发布的内核升级包是很好的选择。 首先，我们对新安装的系统，将做一系列升级，包括软件和内核，这是很重要的步骤。 在升级好所有软件后，基本的防火墙和配置都做好以后，我们开始优化一些细节配置，如果你是老系统，那么在作本问题及的一些操作和优化你系统之前，务必被备份所有数据到其他介质。 1、虚拟内存优化 # free 查看当前系统的内存使用情况。 一般来说，linux的物理内存几乎是完全used。这个和windows非常大的区别，它的内存管理机制将裂皮猛系统内存充分利用，并非windows无论多大的内存都要去使用一些虚拟内存一样。这点需要注意。 linux下面虚拟内存的默认配置通过命令 # cat /proc/sys/vm/freepages 可以查看，显示的三个数字是当前系统的：最小内存空白页、最低内存空白页和最高内存空白。握带 注意，这里系统使用虚拟内存的原则是：如果空白页数目低于最高空白页设置，则使用磁盘交换空间。当达到最低空白页设置时，使用内存交换(注：这个是我查看一些资料得来的，具体应用时还需要自己观察一下，不过这个不影响我们配置新的虚拟内存参数)。 内存一般以每页4k字节分配。最小内存空白页设置是系统中内存数量的2倍;最低内存空白页设置是内存数量的4倍;最高内存空白页设置是系统内存的6倍。这些值在系统启动时决定。 一般来讲在配置系统分配的虚拟内存配置上，我个人认为增大最高内存空白页是一种比较好的配置方式，以1G的内存配置为例： 可将原来的配置比例修改为： 2048 4096 6444 通过命令 # echo 2048 4096 6444 > /proc/sys/vm/freepages 因为增加了最高空白页配置，那么可以使内存更有效的利用。 2、硬盘优化 如果你是scsi硬盘或者是ide阵列，可以跳过这一节，这节介绍的参数调整只针对使用ide硬盘的服务器。 我们通过hdparm程序来设置IDE硬盘， 使用DMA和32位传输可以大幅提升系统性能。使用命令如下： # /sbin/hdparm -c 1 /dev/hda 此命令将第一个IDE硬盘的PCI总线指定为32位，使用 -c 0参数来禁用32位传输。 在硬盘上使用DMA，使用命令： # /sbin/hdparm -d 1 /dev/hda 关闭DMA可以使用 -d 0的参数。 更改完成后，可以使用hdparm来检查修改后的结果，使用命令： # /sbin/hdparm -t /dev/had 为了确保设置的结果不变，使用命令：# /sbin/hdparm -k 1 /dev/hda Hdparm命令的一些常用的其他参数功能 -g 显示硬盘的磁轨，磁头，磁区等参数。 -i 显示硬盘的硬件规格信息，这些信息是在开机时由硬盘本身所提供。 -I 直接读取硬盘所提供的硬件规格信息。 -p 设定硬盘的PIO模式。 -Tt 评估硬盘的读取效率和硬盘快取的读取效率。 -u <0或1> 在硬盘存取时，允许其他中断要求同时执行。 -v 显示硬盘的相关设定。 3、其他优化 关闭不需要的服务，关于系统自动启动的服务，网上有很多资料，在此我就不赘述了; 安全配置 作为一个系统管理员来说，定期对系统作一次全面的安全检查很重要的，最近遇到一些朋友来信说出现了一些莫名其妙的问题，例如最大的一个问题就是明显感觉网络服务缓慢，这极有可能是被攻击的现象。 实践证明，无论是那种系统，默认安装都是不安全的，实际不管你用windows也好，linux,bsd或其他什么系统，默认安装的都有很多漏洞，那怎么才能成为安全的系统呢，这正是我们系统管理人员需要做的事情。配置配置再配置。 任何系统，只要细心的配置，堵住已知的漏洞，可以说这个系统是安全的，其实并非很多朋友说的那样，安装了系统，配置了防火墙，安装了杀毒软件，那么就安全了，其实如果对系统不作任何安全设置，那就等于向黑客敞开一扇纸做的大门，数十分钟就能完全控制!

⑩ linux内核优化参数

cat >> /etc/sysctl.conf << EOF
# kernel optimization
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
EOF # 《Linux就该这么学》
将上面的内核参数加入/etc/sysctl.conf文件中，执行如下命令使之生效:
sysctl -p