linux修改系统参数

❶ 如何用命令行设置linux内核参数

Linux设置内核参数的方法

1 内核参数的查看方法
使用“sysctl -a”命令可以查看所有正在使用的内核参数。内核参数比较多（一般多达500项），按照前缀主要分为以下几大类：net.ipv4、net.ipv6、net.core、vm、fs、dev.parport、dev.cdrom 、dev.raid、kernel等等。相同的linux，安装的组件和使用的方式不一样，正在使用的内核参数是不一样的。
所有的内核参数的说明文档是放到/usr/src/linux/Documentation/sysctl中的，如果想知道对内核参数的说明，可以到该目录下查看相应的说明文档。

2 内核参数的的设置方法

由于Linux的内核参数信息都存在内存中，因此可以通过命令直接修改，并且修改后直接生效。也可以通过文件的方式进行设置。下面就介绍这两种修改方法。
2.1 命令设置的方式

可以用两种方法实现。
1、使用“sysctl -w 参数名=值”的方式

假设我们把net.ipv4.ip_forward的值修改为1，使用命令“sysctl -w net.ipv4.ip_forward=1”。
2、修改内核参数对应的proc文件

内核参数位于/proc/sys/之下，参数名称是以文件所在的路径，并将“/”以“.”来取代。举例来说，/proc/sys/net/ip_forward的参数名称为net.ipv4.ip_forward。

同样把net.ipv4.ip_forward的值修改为1，使用命令“echo “1” > /proc/sys/net/ipv4/ip_forward”。

注意，这里proc文件跟普通的文件不一样。一般一个文件用echo写入内容之后，会变成一个文本文件，但echo修改proc文件之后还是个空文件。

❷ [重庆思庄每日技术分享]-linux 系统 修改内核参数导致不能启动的问题

错误原因：

错误修改了  /etc/selinux/config文件。

错误信息：

重启后发现出现错误，不能继续启动

Kernel panic - not syncing: Attempted to kill init

解决方案：

1.系统启动的时候，按下‘e’键进入grub编辑界面，编辑grub菜单，选择“kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/vogroup00/logvol00 rhgb quiet” 一栏，按‘e’键进入编辑，在末尾增加enforcing=0，即：

kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/vogroup00/logvol00 rhgb quiet enforcing=0  或者selinux=0

按‘b’键继续引导，OK顺利前进。

2.后来发现，通过改变/etc/grub.conf 在倒数第二行添加selinux=0 也可。

3.（推荐） 检查/etc/selinux/config文件是否出错

注意事项：

1.系统启动后，按e ，如果没有对应kerne选项继续按e 找到

2.在出现命令行后 空格加入 enforing=0 回车

3.除保存编辑不要按回车，esc等按键。输入enforing=0后直接按b 继续启动。

❸ 应用层修改Linux内核参数的方法

sysctl命令 被用于在内核运行时动态地修改内核的运行参数，可用的内核参数在目录 /proc/sys 中。

示例：

❹ Linux常用内核网络参数及修改方法

在修改内核参数前，需要注意以下几点：

本文提供以下两种修改Linux实例内核参数的方法。

/proc/sys/ 目录是Linux内核在启动后生成的伪目录，其目录下的 net 文件夹中存放了当前系统中开启的所有内核参数，目录树结构与参数的完整名称相关，如 net.ipv4.tcp_tw_recycle ，它对应的文件是 /proc/sys/net/ipv4/tcp_tw_recycle 文件，文件的内容就是参数值。方法一中修改的参数值仅在当前运行中生效，系统重启后会回滚到历史值，一般用于临时性验证修改的效果。若需要永久性修改，请参见方法二。

❺ Linux如何在系统运行过程中修改内核参数

RedHat向管理员提供了非常好的方法，使我们可以在系统运行时更改内核参数，而不需要重新引导系统。这是通过/PRoc虚拟文件系统实现的。/proc/sys目录下存放着大多数的内核参数，并且设计成可以在系统运行的同时进行更改。下面我们以打开内核的 ip转发功能为例说明在系统运行时修改内核参数的两种方法。IP转发是指允许系统对来源和目的地都不是本机的数据包通过网络，RedHat默认屏蔽此功能，在 需要用本机作为路由器、NAT等情况下需要开启此功能。 方法一：修改/proc下内核参数文件内容 直接修改内核参数ip_forward对应在/proc下的文件/proc/sys/net/ipv4/ip_forward。用下面命令查看ip_forward文件内容： # cat /proc/sys/net/ipv4/ip_forward 该文件默认值0是禁止ip转发，修改为1即开启ip转发功能。修改命令如下： # echo 1 >/proc/sys/net/ipv4/ip_forward 修改过后就马上生效，即内核已经打开ip转发功能。但如果系统重启后则又恢复为默认值0，如果想永久打开需要通过修改/etc/sysctl.conf文件的内容来实现。 方法二．修改/etc/sysctl.conf文件 默认sysctl.conf文件中有一个变量是 net.ipv4.ip_forward = 0 将后面值改为1，然后保存文件。因为每次系统启动时初始化脚本/etc/rc.d/rc.sysinit会读取/etc/sysctl.conf文件的内容，所以修改后每次系统启动时都会开启ip转发功能。但只是修改sysctl文件不会马上生效，如果想使修改马上生效可以执行下面的命令： # sysctl –p 在修改其他内核参数时可以向/etc/sysctl.conf文件中添加相应变量即可，下面介绍/proc/sys下内核文件与配置文件 sysctl.conf中变量的对应关系，由于可以修改的内核参数都在/proc/sys目录下，所以sysctl.conf的变量名省略了目录的前面部 分（/proc/sys）。 将/proc/sys中的文件转换成sysctl中的变量依据下面两个简单的规则： 1．去掉前面部分/proc/sys 2．将文件名中的斜杠变为点 这两条规则可以将/proc/sys中的任一文件名转换成sysctl中的变量名。 例如： /proc/sys/net/ipv4/ip_forward ＝》 net.ipv4.ip_forward /proc/sys/kernel/hostname ＝》 kernel.hostname 可以使用下面命令查询所有可修改的变量名 # sysctl –a 下面例举几个简单的内核参数： 1．/proc/sys/kernel/shmmax 该文件指定内核所允许的最大共享内存段的大小。 2．/proc/sys/kernel/threads-max 该文件指定内核所能使用的线程的最大数目。 3．/proc/sys/kernel/hostname 该文件允许您配置网络主机名。

❻ linux 内核参数优化

一、Sysctl命令用来配置与显示在/proc/sys目录中的内核参数．如果想使参数长期保存，可以通过编辑/etc/sysctl.conf文件来实现。

命令格式：
sysctl [-n] [-e] -w variable=value
sysctl [-n] [-e] -p (default /etc/sysctl.conf)
sysctl [-n] [-e] –a

常用参数的意义：
-w 临时改变某个指定参数的值，如
# sysctl -w net.ipv4.ip_forward=1
-a 显示所有的系统参数
-p从指定的文件加载系统参数,默认从/etc/sysctl.conf 文件中加载，如：

以上两种方法都可能立即开启路由功能，但如果系统重启，或执行了
# service network restart
命令，所设置的值即会丢失，如果想永久保留配置，可以修改/etc/sysctl.conf文件，将 net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1

二、linux内核参数调整：linux 内核参数调整有两种方式

方法一：修改/proc下内核参数文件内容，不能使用编辑器来修改内核参数文件，理由是由于内核随时可能更改这些文件中的任意一个，另外，这些内核参数文件都是虚拟文件，实际中不存在，因此不能使用编辑器进行编辑，而是使用echo命令，然后从命令行将输出重定向至 /proc 下所选定的文件中。如：将 timeout_timewait 参数设置为30秒：

参数修改后立即生效，但是重启系统后，该参数又恢复成默认值。因此，想永久更改内核参数，需要修改/etc/sysctl.conf文件

方法二．修改/etc/sysctl.conf文件。检查sysctl.conf文件，如果已经包含需要修改的参数，则修改该参数的值，如果没有需要修改的参数，在sysctl.conf文件中添加参数。如：
net.ipv4.tcp_fin_timeout=30
保存退出后，可以重启机器使参数生效，如果想使参数马上生效，也可以执行如下命令：

三、sysctl.conf 文件中参数设置及说明
proc/sys/net/core/wmem_max
最大socket写buffer,可参考的优化值:873200

/proc/sys/net/core/rmem_max
最大socket读buffer,可参考的优化值:873200
/proc/sys/net/ipv4/tcp_wmem
TCP写buffer,可参考的优化值: 8192 436600 873200

/proc/sys/net/ipv4/tcp_rmem
TCP读buffer,可参考的优化值: 32768 436600 873200

/proc/sys/net/ipv4/tcp_mem
同样有3个值,意思是:
net.ipv4.tcp_mem[0]:低于此值,TCP没有内存压力.
net.ipv4.tcp_mem[1]:在此值下,进入内存压力阶段.
net.ipv4.tcp_mem[2]:高于此值,TCP拒绝分配socket.
上述内存单位是页,而不是字节.可参考的优化值是:786432 1048576 1572864

/proc/sys/net/core/netdev_max_backlog
进入包的最大设备队列.默认是300,对重负载服务器而言,该值太低,可调整到1000

/proc/sys/net/core/somaxconn
listen()的默认参数,挂起请求的最大数量.默认是128.对繁忙的服务器,增加该值有助于网络性能.可调整到256.

/proc/sys/net/core/optmem_max
socket buffer的最大初始化值,默认10K

/proc/sys/net/ipv4/tcp_max_syn_backlog
进入SYN包的最大请求队列.默认1024.对重负载服务器,可调整到2048

/proc/sys/net/ipv4/tcp_retries2
TCP失败重传次数,默认值15,意味着重传15次才彻底放弃.可减少到5,尽早释放内核资源.

/proc/sys/net/ipv4/tcp_keepalive_time
/proc/sys/net/ipv4/tcp_keepalive_intvl
/proc/sys/net/ipv4/tcp_keepalive_probes
这3个参数与TCP KeepAlive有关.默认值是:
tcp_keepalive_time = 7200 seconds (2 hours)
tcp_keepalive_probes = 9
tcp_keepalive_intvl = 75 seconds
意思是如果某个TCP连接在idle 2个小时后,内核才发起probe.如果probe 9次(每次75秒)不成功,内核才彻底放弃,认为该连接已失效.对服务器而言,显然上述值太大. 可调整到:
/proc/sys/net/ipv4/tcp_keepalive_time 1800
/proc/sys/net/ipv4/tcp_keepalive_intvl 30
/proc/sys/net/ipv4/tcp_keepalive_probes 3

/proc/sys/net/ipv4/ip_local_port_range
指定端口范围的一个配置,默认是32768 61000,已够大.
net.ipv4.tcp_syncookies = 1
表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；

net.ipv4.tcp_tw_reuse = 1
表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；

net.ipv4.tcp_tw_recycle = 1
表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

net.ipv4.tcp_fin_timeout = 30
表示如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。

net.ipv4.tcp_keepalive_time = 1200
表示当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时，改为20分钟。

net.ipv4.ip_local_port_range = 1024 65000
表示用于向外连接的端口范围。缺省情况下很小：32768到61000，改为1024到65000。

net.ipv4.tcp_max_syn_backlog = 8192
表示SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数。

net.ipv4.tcp_max_tw_buckets = 5000
表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。默认为 180000，改为 5000。对于Apache、Nginx等服务器，上几行的参数可以很好地减少TIME_WAIT套接字数量，但是对于Squid，效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量，避免Squid服务器被大量的TIME_WAIT套接字拖死。

Linux上的NAT与iptables
谈起Linux上的NAT，大多数人会跟你提到iptables。原因是因为iptables是目前在linux上实现NAT的一个非常好的接口。它通过和内核级直接操作网络包，效率和稳定性都非常高。这里简单列举一些NAT相关的iptables实例命令，可能对于大多数实现有多帮助。
这里说明一下，为了节省篇幅，这里把准备工作的命令略去了，仅仅列出核心步骤命令，所以如果你单单执行这些没有实现功能的话，很可能由于准备工作没有做好。如果你对整个命令细节感兴趣的话，可以直接访问我的《如何让你的Linux网关更强大》系列文章，其中对于各个脚本有详细的说明和描述。

EXTERNAL="eth0"
INTERNAL="eth1"

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE

LOCAL_EX_IP=11.22.33.44 #设定网关的外网卡ip，对于多ip情况，参考《如何让你的Linux网关更强大》系列文章
LOCAL_IN_IP=192.168.1.1 #设定网关的内网卡ip
INTERNAL="eth1" #设定内网卡

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -t nat -A PREROUTING -d $LOCAL_EX_IP -p tcp --dport 80 -j DNAT --to 192.168.1.10

iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tcp --dport 80 -j SNAT --to $LOCAL_IN_IP

iptables -A FORWARD -o $INTERNAL -d 192.168.1.10 -p tcp --dport 80 -j ACCEPT

iptables -t nat -A OUTPUT -d $LOCAL_EX_IP -p tcp --dport 80 -j DNAT --to 192.168.1.10
获取系统中的NAT信息和诊断错误
了解/proc目录的意义
在Linux系统中，/proc是一个特殊的目录，proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它包含当前系统的一些参数（variables）和状态（status）情况。它以文件系统的方式为访问系统内核数据的操作提供接口
通过/proc可以了解到系统当前的一些重要信息，包括磁盘使用情况，内存使用状况，硬件信息，网络使用情况等等，很多系统监控工具（如HotSaNIC）都通过/proc目录获取系统数据。
另一方面通过直接操作/proc中的参数可以实现系统内核参数的调节，比如是否允许ip转发，syn-cookie是否打开，tcp超时时间等。
获得参数的方式：
第一种：cat /proc/xxx/xxx，如 cat /proc/sys/net/ipv4/conf/all/rp_filter
第二种：sysctl xxx.xxx.xxx，如 sysctl net.ipv4.conf.all.rp_filter
改变参数的方式：
第一种：echo value > /proc/xxx/xxx，如 echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
第二种：sysctl [-w] variable=value，如 sysctl [-w] net.ipv4.conf.all.rp_filter=1
以上设定系统参数的方式只对当前系统有效，重起系统就没了，想要保存下来，需要写入/etc/sysctl.conf文件中
通过执行 man 5 proc可以获得一些关于proc目录的介绍
查看系统中的NAT情况
和NAT相关的系统变量
/proc/slabinfo：内核缓存使用情况统计信息（Kernel slab allocator statistics）
/proc/sys/net/ipv4/ip_conntrack_max：系统支持的最大ipv4连接数，默认65536（事实上这也是理论最大值）
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established 已建立的tcp连接的超时时间，默认432000，也就是5天
和NAT相关的状态值
/proc/net/ip_conntrack：当前的前被跟踪的连接状况，nat翻译表就在这里体现（对于一个网关为主要功能的Linux主机，里面大部分信息是NAT翻译表）
/proc/sys/net/ipv4/ip_local_port_range：本地开放端口范围，这个范围同样会间接限制NAT表规模

cat /proc/sys/net/ipv4/ip_conntrack_max

cat /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

cat /proc/net/ip_conntrack

cat /proc/sys/net/ipv4/ip_local_port_range

wc -l /proc/net/ip_conntrack

grep ip_conntrack /proc/slabinfo | grep -v expect | awk '{print 2;}'

grep ip_conntrack /proc/slabinfo | grep -v expect | awk '{print 3;}'

cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10

cat /proc/net/ip_conntrack | perl -pe s/^(.*?)src/src/g | cut -d ' ' -f1 | cut -d '=' -f2 | sort | uniq -c | sort -nr | head -n 10

❼ linux怎么修改ulimit参数

一般情况下， ulimit -n 的数值是1024.
当进程打开的文件数目超过此限制时，该进程就会退出。
因此，有时需要修改此限制。linux调优之修改最大连接数(ulimit命令)
如果只是普通用户，只是暂时的修改ulimit -n，可以直接shell命令来修改（历贺ulimit -n 1024000）。
但是这个设置时暂时的保留！当我们退出bash后，该值恢复原值。
如果要永久修改ulimit，需要修改/etc/security/limits.conf。limits.conf配置(ulimit设置永久生效)
vim /etc/security/limits.conf

# 添加如下的行
* soft nofile 4100
* hard nofile 4100
以下是说明：
* 代表针对所有用户
noproc 是代表最大进程数
nofile 是代表最大文件打开数
添加格式：
username|@groupname type resource limit
username|@groupname：设置需要被限制的用户名，组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。
type：有 soft，hard 和 -，圆烂盯soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设橘和置了 soft 和 hard 的值。
resource：

core - 限制内核文件的大小(kb)
date - 最大数据大小(kb)
fsize - 最大文件大小(kb)
memlock - 最大锁定内存地址空间(kb)
nofile - 打开文件的最大数目
rss - 最大持久设置大小(kb)
stack - 最大栈大小(kb)
cpu - 以分钟为单位的最多 CPU 时间
noproc - 进程的最大数目
as - 地址空间限制
maxlogins - 此用户允许登录的最大数目

❽ Linux系统怎么修改磁盘参数（名称，盘符等等

1.mknod

用法：mknod设备名称【bcp】【Major】【Minor】

设备种类，

b：设置设备名称为外部的外部的存储设备文件eg：硬盘

c：设置设备名称为外部输入设备文件罩枯盯eg：键盘/鼠标

P：设置设备名称为FIFO文件

Major：主要设备名称代码

Minor：次要设备代码

eg：【～～～】#mknod/dev/hda10310

注：3和10只有特殊意义的，不可随意的设置

在linux系统中，所有的设备都是以文件的形式来表示的，也就是通过文件的主与次来表示的，硬盘的主与次如下所示：

硬盘代号主【Major】次【Minor】

/dev/sda30～63

/dev/sdb364～127

/dev/sdc220～63

/dev/sdd2264～127

2.e2label

【～～～～～～】#e2label设备名称新的Label名称

【～～～～～～】#e2label/dev/sda1sda1

【～～～～～～】#mpe2fs-h/dev/sda1

该命令的主要的主要作用是用来修改“磁盘的表头数据”，即磁盘的卷标。但是请注意，如果你刚好有两个硬盘，如果你修改了卷标，刚好和另外的有个分区有相同的卷标，系统就无法判断哪个分区是正确的。

这些命令都是不算是特别常用的，常用的命令你可以学习下这里。第2章 新手必须掌握的Linux命令。www.linuxprobe.com/chapter-02.html，最后我觉得还算是写干货，对于新手很适合。

3.tune2fs

【～～～～～～～】#tune2fs【-jlL】设备号

-j：将ext2的文件系统转换为ext3的文件系统

-l：将超级快物和内的数据度出来，该功能类似于mpe2fs-h的功能

-L：修改文件系统的卷标，类似于e2label的功能

eg：【～～败亮～～～～】#tune2fs-l/dev/sda1

更多的功能请参考mantune2fs

4.hdparm

如硬盘有DMA模式的功能，系统却没有启动它，那么，硬盘的读取性能可能会降低一半以上，就可以使用该命令来启动DMA模式的功能。该命令有很多的高级的参数设置值，所以不建议随便的修改，否则容易造成硬盘崩溃，使用这个命令，最多的就是启动DMA功能，并测试硬盘的访问性能就可以了。

【～～～～～～～】#hdparm【-icdmXTt】设备名称

-i：将系统启动过程中使用的本身的核心的驱动程序来测试硬盘的测试值取出来，但是这些值不一定是正确的

-d：设置是否启用dma模式，-d1为启动，-d0为取消。

❾ linux修改系统时间命令

inux修改时间命令是date-s+时分秒。

修改linux系统时间。

root使用date指令:date -s

1、只修改日期,不修改时间,输入:

date -s 2021-04-02。

2、只修改时间,输入:

date -s 12:00:00。

3、同时修改日期时间,注意要加双引号,日期与时间之间有一空格,输入:

date -s “2021-04-02 10:25:00”

4、修改完后,记得输入:

clock -w。

把系统时间写入CMOS修改时区不重启。

在root下。

复制相应的时区文件，替换系统时区文件：

cp /usr/share/zoneinfo/主时区/次时区 /etc/localtime

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

5、文件复制命令—cp cp [参数] [源地址] [目的地址]主要参数描述如下：-a ：此参数和同时指定“-dpR”参数相同 -d ：在复制有符号连接的文件时，保留原始的连接。 -f ：强行复制文件，不管要复制的文件是否已经存在于目标目录。 -I ：覆盖现有文件之前询问用户。

❿ Linux系统怎么修改磁盘参数

如何在Linux系统中把硬盘格式化成NTFS分区呢？有下面的方法，不过使用前请先想好，本人不对所造成的后果负责。以Ubuntu为例，先安装好ntfsprogs，没有的话在终端中执行：sudo apt-get install ntfsprogs安装。请根据则蚂硬盘情孙隐埋况参考。执携燃行：sudo mkfs -t ntfs /dev/sdb1或sudo mkfs.ntfs /dev/sdb1或者sudo mkntfs /dev/sdb1格式化。如果你觉得速度上要更快的，可以加-f参数，即：sudo mkntfs -f /dev/sdb1linux系统的分区不能用ntfs，但linux可以识别出ntfs的分区格式，系统分区不支持ntfs的