vm.overcommit_memory
- 0 - 表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,内存申请失败,并把错误返回给应用进程。
- 1 - 表示内核允许分配所有的物理内存,而不管当前的内存状态如何。
- 2 - 表示内核允许分配超过所有物理内存和交换空间总和的内存
vm.swappiness
swappiness=0表示最大限度使用物理内存。当系统存在足够内存时,推荐设置为10以提高性能。
net.ipv4.tcp_max_syn_backlog
指定所能接受SYN同步包的最大客户端数量,即半连接上限。
net.core.somaxconn
指服务端所能accept即处理数据的最大客户端数量,即完成连接上限。
net.ipv4.conf.all.arp_ignore
此参数是针对回应网络中ARP请求;如果某个的网卡没有配置arp_ignore参数,则会把default配置参数应用到这个接口上;所有网卡上实际生效的值是all和自身参数中较大的值。
- 0 - (默认值)对于ARP请求所有网络接口都给予回响应,无论ARP请求是否出现自身接口上(包括环回网卡上的地址)。
- 1 - 只有请求的IP地址是网络接口配置的本地地址时才给予回应。
- 2 - 只有请求的IP地址是网络接口配置的本地地址,并且来访IP必须在该网络接口的子网段内时才给予回应。
- 3 - do not reply for local addresses configured with scope host,only resolutions for global and link addresses are replied.
- 4~7 - 预留。
- 8 - 不响应所有的ARP请求。
net.ipv4.conf.all.arp_announce
arp_announce 对网络接口上,本地IP地址的发出的ARP回应,作出相应级别的限制: 确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口;
- 0 - 本机所有IP地址都向任何一个接口通告ARP报文。
- 1 - 尽量仅向该网卡回应与该网段匹配的ARP报文。
- 2 - 对查询目标使用最适当的本地地址,首先选择与目标IP在同一网段的网络接口,如果没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送。