內核參數--------參考

net.ipv4.ip_forward = 0									
#是否打開ipv4的地址轉發（0禁止，1打開）
net.ipv4.conf.all.rp_filter = 1							
#通過反向路徑回溯進行源地址驗證(在RFC1812中定義),值爲0的時候反之
net.ipv4.conf.default.rp_filter = 1						
#通過反向路徑回溯進行源地址驗證(在RFC1812中定義),值爲0的時候反之
net.ipv4.conf.all.accept_source_route = 0				
#接收帶有SRR選項的數據報。主機設爲0，路由設爲1
net.ipv4.conf.default.accept_source_route = 0			
#接收帶有SRR選項的數據報。主機設爲0，路由設爲1
net.ipv4.conf.all.send_redirects = 0					
#發送重定向消息。(路由使用)---0禁止，1允許
net.ipv4.conf.default.send_redirects = 0				
#允許發送重定向消息。(路由使用)---0禁止，1允許
net.ipv4.icmp_ignore_bogus_error_responses = 1			
#路由器違背RFC1122標準，其對廣播幀發送僞造的響應來應答。
#這種違背行爲通常會被以警告的方式記錄在系統日誌中(0記錄到系統日誌中，1忽略)
kernel.sysrq = 0							
#是否啓用sysrq功能（默認值：0）該文件指定的值爲非零，則激活鍵盤上的sysrq按鍵。
#這個按鍵用於給內核傳遞信息，用於緊急情況下重啓系統。當遇到死機或者沒有響應的時候，甚至連 tty 都進不去，可以嘗試用 SysRq 重啓計算機。
kernel.core_uses_pid = 1					
#Core文件的文件名是否添加應用程序pid作爲擴展（0不添加，1添加）
net.ipv4.tcp_syncookies = 1					
#打開SYN Cookie功能，該功能可以防止部分SYN flood攻擊（默認值：0）
#只有在內核編譯時選擇了CONFIG_SYNCOOKIES時纔會發生作用。0指關閉此功能
kernel.msgmnb = 65536						
#單個消息隊列中允許的最大字節長度(限制單個消息隊列中所有消息包含的字節數之和)
kernel.msgmax = 65536						
#消息隊列中單個消息的最大字節數
kernel.shmmax = 68719476736					
#系統所允許的最大共享內存段的大小（以字節爲單位）。
kernel.shmall = 4294967296					
#系統上可以使用的共享內存的總量（以字節爲單位）。
net.ipv4.tcp_max_tw_buckets = 5000			
#系統在同時所處理的最大 timewait sockets 數目。
#如果超過此數的話﹐time-wait socket 會被立即砍除並且顯示警告信息。之所以要設定這個限制﹐純粹爲了抵禦那些簡單的 DoS 攻擊
net.ipv4.tcp_timestamps = 1					
#表示是否啓用以一種比超時重發更精確的方法（請參閱 RFC 1323）來啓用對 RTT 的計算；爲了實現更好的性能應該啓用這個選項(0不啓用，1啓用)
net.ipv4.tcp_tw_recycle = 1					
#打開快速 TIME-WAIT sockets 回收。請不要隨意修改這個值。(做NAT的時候，建議打開它。默認值：0 )
net.ipv4.tcp_tw_reuse = 1					
#表示是否允許重新應用處於TIME-WAIT狀態的socket用於新的TCP連接(這個對快速重啓動某些服務,而啓動後提示端口已經被使用的情形非常有幫助)（默認值：0）
net.ipv4.tcp_keepalive_time = 1800			
#表示從最後一個包結束後多少秒內沒有活動，才發送keepalive包保持連接，默認7200s，理想可設爲1800s，即如果非正常斷開，1800s後可通過keepalive知道。
net.ipv4.tcp_fin_timeout = 30				
#對於本端斷開的socket連接，tcp保持在FIN-WAIT-2狀態的時間（默認值60s）
net.core.netdev_max_backlog = 262144		
#設置當個別接口接收包的速度快於內核處理速度時允許的最大的包序列
fs.aio-max-nr = 3145728						
#最大允許aio請求數量(會涉及到數據庫的aio請求)
fs.file-max = 655360						
#系統中所有進程能夠同時打開的文件句柄數量
net.core.rmem_default = 8388608				
#設置接收socket的缺省緩存大小(字節)
net.core.wmem_default = 8388608				
#設置發送的socket缺省緩存大小(字節)
net.core.rmem_max = 16777216				
#設置接收socket的最大緩存大小(字節)
net.core.wmem_max = 16777216				
#設置發送的socket最大緩存大小(字節)
net.ipv4.tcp_rmem = 4096 87380 16777216		
#socket接收緩衝區內存使用的下限 警戒值 上限（默認值:4096 87380 16777216）
net.ipv4.tcp_wmem = 4096 65536 16777216		
#socket發送緩衝區內存使用的下限 警戒值 上限（默認值:4096 16384 131072）
net.core.somaxconn = 16384					
#定義了系統中每一個端口最大的監聽隊列的長度，這是個全局的參數。
net.ipv4.tcp_max_syn_backlog = 262144		
#對於那些依然還未獲得客戶端確認的連接請求﹐需要保存在隊列中最大數目。（超過128M的系統默認值1024，低於128M的則爲128）
net.ipv4.tcp_max_orphans = 262144			
#系統所能處理不屬於任何進程的TCP sockets最大數量，防止DoS攻擊（默認值：8192）
net.ipv4.tcp_synack_retries = 1				
#決定內核在放棄連接之前所送出的SYN+ACK數目。（默認值：5---對應於180s左右，設置不應大於255）
net.ipv4.tcp_syn_retries = 1				
#對於一個新建對外連接，內核要發送多少個SYN連接請求才決定放棄（默認值：5--對應於180s左右的時間，設置不應大於255）
net.ipv4.ip_local_port_range = 15000 65000			
#可用的端口範圍（默認值：32768 61000）
vm.swappiness = 0									
#數值(0-100)，越高越可能發生swap交換（默認值：60）
vm.overcommit_memory = 0							
#是否允許內存的過量分配，允許進程分配比它實際使用的更多的內存。
vm.overcommit_ratio = 100							
#內存可過量分配的百分比。
net.ipv6.conf.all.disable_ipv6 = 1					
#是否禁用ipv6(0不禁用，1禁用)	
net.ipv6.conf.default.disable_ipv6 = 1				
#是否禁用ipv6(0不禁用，1禁用)----如果未特定網卡禁止ipv6，只需要把default改爲網卡名即可
#該文件中的值爲調用inotify_init函數時分配給inotify隊列的事件數目的最大值，超出這個值得事件被丟棄，但會觸發IN_Q_OVERFLOW事件
#文件系統變化越頻繁，這個值就應該越大 
fs.inotify.max_user_watches = 99999999				
#inotify的watch數量（默認值：8192）
fs.inotify.max_user_instances = 65536				
#設置每個用戶可以運行的inotifywait或inotifywatch命令的進程數。