8192linux
① linux如何設置用戶打開的文件數
具體操作,需要修改兩處,並且需重新啟動Linux伺服器。
首先SSH登錄伺服器,執行ulimit -a查看當前限制。這一步是可選,主要是看下限制,心裡有數。
第一處修改:
vim /etc/security/limits.conf
在文件尾部增加:
* soft nofile 65535
* hard nofile 65535
第二處修改
vim /etc/profile
在文件尾部增加:
ulimit -S 65535
ulimit -H 65535
ulimit -n 65535
ulimit -f 6553500
保存修改後,重啟Linux伺服器。重啟完畢後,SSH登入伺服器,執行ulimit -a查看系統限制。
補充:ulimit命令的參數詳細介紹
-H 設置硬資源限制.
-S 設置軟資源限制.
-a 顯示當前所有的資源限制.
-c size:設置core文件的最大值.單位:blocks
-d size:設置數據段的最大值.單位:kbytes
-f size:設置創建文件的最大值.單位:blocks
-l size:設置在內存中鎖定進程的最大值.單位:kbytes
-m size:設置可以使用的常駐內存的最大值.單位:kbytes
-n size:設置內核可以同時打開的文件描述符的最大值.單位:n
-p size:設置管道緩沖區的最大值.單位:kbytes
-s size:設置堆棧的最大值.單位:kbytes
-t size:設置CPU使用時間的最大上限.單位:seconds
-v size:設置虛擬內存的最大值.單位:kbytes
-u <程序數目> 用戶最多可開啟的程序數目
② Realtek RTL8192E 無線網卡驅動 Linux版
Linux
中對新硬體的支持問題是件使人頭痛的事情,因為很多晶元廠家對
Linux
系統用戶還未曾重視,未能像支持對
Windows
系統一樣在新硬體推出的同時便推出相應的
Linux
驅動,或根本就未曾考慮過他們的新產品對
Linux
系統的支持問題。
最近有幾款新的筆記本非常暢銷,也出現了有部分
Linux
系統對新硬體的支持問題,如近期推出的
MSI(微星)
U100
自帶的無線網卡是
Realtek
RTL8187SE,筆記本附帶的驅動光碟中只有
Windows
系統的相關驅動,部分Linux
系統的用戶就無法使用該無線網卡。
在
msiwind.net
網站上有
Realtek
RTL8187SE
無線網卡的
deb
包驅動,為使用
Realtek
RTL8187SE
晶元的無線網卡用戶解決了
Linux
驅動問題。deb
包是
Linux
下安裝軟體非常好的解決方案,你只需進入相關下載頁面,下載對應你
Linux
系統內核版本的
RTL8187SE
網卡驅動
deb
包,只要你的系統支持
deb
安裝(例如
Ubuntu
中就可以使用系統自帶的
軟體包安裝程序)即可方便的安裝。
msiwind.net
網站上關於
RTL8187SE
驅動
for
Ubuntu
8.04
和
8.10
(DEB
包)
頁面地址:
http://forums.msiwind.net/debian/rtl8187se-drivers-for-ubuntu-and-deb-packages-t4954.html
(用
google
翻譯後的頁面)
該驅動作者的博客中有相關最新驅動,其頁面地址是:
http://boskastrona.ovh.org/index_en.html
(用
google
翻譯後的頁面)
在
Ubuntu
9.04
及以後的版本中已經帶有了
RTL8187SE
的無線網卡驅動,系統會自動識別你的無線網卡。最後為你推薦一款
Linux
下比較好的無線網路管理小程序,相關內容請參閱本站
Linux
下一個比較好的無線網路管理小程序
Wicd。
③ 一般優化linux的內核,需要優化什麼參數
首先要知道一點所有的TCP/IP的參數修改是臨時的,因為它們都位於/PROC/SYS/NET目錄下,如果想使參數長期保存,可以通過編輯/ETC/SYSCTL.CONF文件來實現,這里不做詳細說明,只針對Linux的TCPIP內核參數優化列舉相關參數:
1、為自動調優定義socket使用的內存
2、默認的TCP數據接收窗口大小(位元組)
3、最大的TCP數據接收窗口
4、默認的TCP發送窗口大小
5、最大的TCP數據發送窗口
6、在每個網路介面接收數據包的速率比內核處理這些包速率快時,允許送到隊列的數據包最大數目
7、定義了系統中每一個埠最大的監聽隊列長度
8、探測消息未獲得相應時,重發該消息的間隔時間
9、在認定tcp連接失效之前,最多發送多少個keepalive探測消息等。
④ linux要用什麼用戶安裝was
一準備
1. 登錄到系統,是否使用root用戶都可以(推薦使用root用戶安裝,以減少安裝復雜度)。檢查umask設置:對root用戶,推薦使用0022;對非root用戶,推薦使用0002
2. 安裝FireFox瀏覽器(一般預設都會安裝),用來在安裝時運行Launchpad程序,以及在安裝後,使用Gnome或者KDE中的為Linux WAS創建的快捷菜單
3. 如果以前在系統中安裝過Linux WAS,要停止所有相關的java進程,以及IBM HTTP Server進程
4. 確保足夠的硬碟空間。基本的安裝(不包括HTTP Server)大概需要以下大小的硬碟空間:
/opt/IBM/WebSphere ~ 930M
/tmp ~ 100M
包含例子的WAS profile ~ 200M,一般也在/opt/IBM/WebSphere目錄下
5. 增加ulimit值,以免在addNode和importWasprofile的時候出問題:在用戶的bash登錄腳本(~/.bashrc)的最後加入一行:ulimit -n 8192
6. 如果安裝了帶有cp命令的軟體,要確保把這些軟體的路徑從PATH環境變數中去掉,以保證使用shell的cp命令。在安裝完Linux WAS以後,再恢復PATH設置即可。
二 安裝Linux WAS
1. 以root用戶運行安裝包根目錄下的launchpad.sh命令啟動Launchpad
2. 在打開的頁面中,點擊"Launch the installation wizard for Websphere Application Server",彈出Linux WAS安裝向導歡迎界面
3. 在System Prerequisite Check頁會有警告說 沒有檢測到支持的操作系統,點擊Next忽略即可
4. 在WebSphere Application Server Environments頁面,選擇"Application Server"
5. 在Enable Administrative Security頁面,取消選中(如果需要的話,可以在安裝以後啟用)
6. 安裝結束後,點擊Finish按鈕,接著彈出First Steps Console
7. 可選步驟:點擊Installation verification,驗證安裝,然後可以點擊Administrative console,打開管理控制台頁面(http://servername:9060/ibm/console)查看Linux WAS的相關配置信息。最後點擊Stop the server,停止Linux WAS。
8. 可選: 安裝補丁包將補丁包安裝程序(UpdateInstaller)7.0.0.0-WS-UPDI-LinuxIA32.zip,解壓縮,然後cd到解開的目錄下面,以root運行java -jar setup.jar,預設安裝到/opt/IBM/WebSphere/UpdateaInstaller安裝結束後,UpdateInstaller會自動運行,(手動將下載的補丁包,如7.0.0-WS-WAS-LinuxX32-FP0000005.pak放到/opt/IBM/WebSphere/UpdateaInstaller/maintenance下面),一路Next即可。
9. 如果啟用了SELinux,需要更改Linux WAS相關的java命令程序以及相關鏈接庫和jar包的security context, 不然在用startServer.sh啟動Linux WAS的時候會碰到類似如下的錯誤信息 /opt/IBM/WebSphere/AppServer/bin/startServer.sh: line 145: /opt/IBM/WebSphere/AppServer/java/bin/java: Permission denied Linux WAS本身提供了現成的腳本(/opt/IBM/WebSphere/AppServer/properties/version/nif/config/script/relabel_was.sh)來自動完成這些修改。不過這個腳本是為RHEL 5量身定做的,會檢查系統是不是RHEL5. 所以我們要做一下簡單的修改,注釋掉腳本最後的檢查語句,如下所示:
view plain to clipboardprint?
#if [ -r /etc/redhat-release ]; then
# release=`cat /etc/redhat-release | awk '{print $7}'`
# version=${release%%\.*}
# if [ $version -ge 5 ]; then
if [ -x /usr/sbin/selinuxenabled ] && /usr/sbin/selinuxenabled; then
INSTALL_PATH=$1
JAVA_PATH=$INSTALL_PATH/java/jre
set_java_contexts
set_lib_contexts
fi
# fi
#fi
exit $rc
#if [ -r /etc/redhat-release ]; then
# release=`cat /etc/redhat-release | awk '{print $7}'`
# version=${release%%\.*}
#if [ $version -ge 5 ]; then
if [ -x /usr/sbin/selinuxenabled ] && /usr/sbin/selinuxenabled; then
INSTALL_PATH=$1
JAVA_PATH=$INSTALL_PATH/java/jre
set_java_contexts
set_lib_contexts
fi
#fi
#fi
exit $rc
把修改後的腳本存為relabel_was_fedora.sh,然後執行:
sudo setenforce 0
sudo ./relabel_was_fedora.sh /opt/IBM/WebSphere/AppServer/
sudo setenforce 1
10. 如果啟用了防火牆,要打開Linux WAS相關的埠,比如9080,9060等
11. 運行sudo /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/bin/startServer.sh server1 啟動Linux WAS,檢查一切是否正常。
⑤ linux 內核參數優化
一、Sysctl命令用來配置與顯示在/proc/sys目錄中的內核參數.如果想使參數長期保存,可以通過編輯/etc/sysctl.conf文件來實現。
命令格式:
sysctl [-n] [-e] -w variable=value
sysctl [-n] [-e] -p (default /etc/sysctl.conf)
sysctl [-n] [-e] –a
常用參數的意義:
-w 臨時改變某個指定參數的值,如
# sysctl -w net.ipv4.ip_forward=1
-a 顯示所有的系統參數
-p從指定的文件載入系統參數,默認從/etc/sysctl.conf 文件中載入,如:
以上兩種方法都可能立即開啟路由功能,但如果系統重啟,或執行了
# service network restart
命令,所設置的值即會丟失,如果想永久保留配置,可以修改/etc/sysctl.conf文件,將 net.ipv4.ip_forward=0改為net.ipv4.ip_forward=1
二、linux內核參數調整:linux 內核參數調整有兩種方式
方法一:修改/proc下內核參數文件內容,不能使用編輯器來修改內核參數文件,理由是由於內核隨時可能更改這些文件中的任意一個,另外,這些內核參數文件都是虛擬文件,實際中不存在,因此不能使用編輯器進行編輯,而是使用echo命令,然後從命令行將輸出重定向至 /proc 下所選定的文件中。如:將 timeout_timewait 參數設置為30秒:
參數修改後立即生效,但是重啟系統後,該參數又恢復成默認值。因此,想永久更改內核參數,需要修改/etc/sysctl.conf文件
方法二.修改/etc/sysctl.conf文件。檢查sysctl.conf文件,如果已經包含需要修改的參數,則修改該參數的值,如果沒有需要修改的參數,在sysctl.conf文件中添加參數。如:
net.ipv4.tcp_fin_timeout=30
保存退出後,可以重啟機器使參數生效,如果想使參數馬上生效,也可以執行如下命令:
三、sysctl.conf 文件中參數設置及說明
proc/sys/net/core/wmem_max
最大socket寫buffer,可參考的優化值:873200
/proc/sys/net/core/rmem_max
最大socket讀buffer,可參考的優化值:873200
/proc/sys/net/ipv4/tcp_wmem
TCP寫buffer,可參考的優化值: 8192 436600 873200
/proc/sys/net/ipv4/tcp_rmem
TCP讀buffer,可參考的優化值: 32768 436600 873200
/proc/sys/net/ipv4/tcp_mem
同樣有3個值,意思是:
net.ipv4.tcp_mem[0]:低於此值,TCP沒有內存壓力.
net.ipv4.tcp_mem[1]:在此值下,進入內存壓力階段.
net.ipv4.tcp_mem[2]:高於此值,TCP拒絕分配socket.
上述內存單位是頁,而不是位元組.可參考的優化值是:786432 1048576 1572864
/proc/sys/net/core/netdev_max_backlog
進入包的最大設備隊列.默認是300,對重負載伺服器而言,該值太低,可調整到1000
/proc/sys/net/core/somaxconn
listen()的默認參數,掛起請求的最大數量.默認是128.對繁忙的伺服器,增加該值有助於網路性能.可調整到256.
/proc/sys/net/core/optmem_max
socket buffer的最大初始化值,默認10K
/proc/sys/net/ipv4/tcp_max_syn_backlog
進入SYN包的最大請求隊列.默認1024.對重負載伺服器,可調整到2048
/proc/sys/net/ipv4/tcp_retries2
TCP失敗重傳次數,默認值15,意味著重傳15次才徹底放棄.可減少到5,盡早釋放內核資源.
/proc/sys/net/ipv4/tcp_keepalive_time
/proc/sys/net/ipv4/tcp_keepalive_intvl
/proc/sys/net/ipv4/tcp_keepalive_probes
這3個參數與TCP KeepAlive有關.默認值是:
tcp_keepalive_time = 7200 seconds (2 hours)
tcp_keepalive_probes = 9
tcp_keepalive_intvl = 75 seconds
意思是如果某個TCP連接在idle 2個小時後,內核才發起probe.如果probe 9次(每次75秒)不成功,內核才徹底放棄,認為該連接已失效.對伺服器而言,顯然上述值太大. 可調整到:
/proc/sys/net/ipv4/tcp_keepalive_time 1800
/proc/sys/net/ipv4/tcp_keepalive_intvl 30
/proc/sys/net/ipv4/tcp_keepalive_probes 3
/proc/sys/net/ipv4/ip_local_port_range
指定埠范圍的一個配置,默認是32768 61000,已夠大.
net.ipv4.tcp_syncookies = 1
表示開啟SYN Cookies。當出現SYN等待隊列溢出時,啟用cookies來處理,可防範少量SYN攻擊,默認為0,表示關閉;
net.ipv4.tcp_tw_reuse = 1
表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉;
net.ipv4.tcp_tw_recycle = 1
表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認為0,表示關閉。
net.ipv4.tcp_fin_timeout = 30
表示如果套接字由本端要求關閉,這個參數決定了它保持在FIN-WAIT-2狀態的時間。
net.ipv4.tcp_keepalive_time = 1200
表示當keepalive起用的時候,TCP發送keepalive消息的頻度。預設是2小時,改為20分鍾。
net.ipv4.ip_local_port_range = 1024 65000
表示用於向外連接的埠范圍。預設情況下很小:32768到61000,改為1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192
表示SYN隊列的長度,默認為1024,加大隊列長度為8192,可以容納更多等待連接的網路連接數。
net.ipv4.tcp_max_tw_buckets = 5000
表示系統同時保持TIME_WAIT套接字的最大數量,如果超過這個數字,TIME_WAIT套接字將立刻被清除並列印警告信息。默認為 180000,改為 5000。對於Apache、Nginx等伺服器,上幾行的參數可以很好地減少TIME_WAIT套接字數量,但是對於Squid,效果卻不大。此項參數可以控制TIME_WAIT套接字的最大數量,避免Squid伺服器被大量的TIME_WAIT套接字拖死。
Linux上的NAT與iptables
談起Linux上的NAT,大多數人會跟你提到iptables。原因是因為iptables是目前在linux上實現NAT的一個非常好的介面。它通過和內核級直接操作網路包,效率和穩定性都非常高。這里簡單列舉一些NAT相關的iptables實例命令,可能對於大多數實現有多幫助。
這里說明一下,為了節省篇幅,這里把准備工作的命令略去了,僅僅列出核心步驟命令,所以如果你單單執行這些沒有實現功能的話,很可能由於准備工作沒有做好。如果你對整個命令細節感興趣的話,可以直接訪問我的《如何讓你的Linux網關更強大》系列文章,其中對於各個腳本有詳細的說明和描述。
EXTERNAL="eth0"
INTERNAL="eth1"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
LOCAL_EX_IP=11.22.33.44 #設定網關的外網卡ip,對於多ip情況,參考《如何讓你的Linux網關更強大》系列文章
LOCAL_IN_IP=192.168.1.1 #設定網關的內網卡ip
INTERNAL="eth1" #設定內網卡
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -d $LOCAL_EX_IP -p tcp --dport 80 -j DNAT --to 192.168.1.10
iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tcp --dport 80 -j SNAT --to $LOCAL_IN_IP
iptables -A FORWARD -o $INTERNAL -d 192.168.1.10 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A OUTPUT -d $LOCAL_EX_IP -p tcp --dport 80 -j DNAT --to 192.168.1.10
獲取系統中的NAT信息和診斷錯誤
了解/proc目錄的意義
在Linux系統中,/proc是一個特殊的目錄,proc文件系統是一個偽文件系統,它只存在內存當中,而不佔用外存空間。它包含當前系統的一些參數(variables)和狀態(status)情況。它以文件系統的方式為訪問系統內核數據的操作提供介面
通過/proc可以了解到系統當前的一些重要信息,包括磁碟使用情況,內存使用狀況,硬體信息,網路使用情況等等,很多系統監控工具(如HotSaNIC)都通過/proc目錄獲取系統數據。
另一方面通過直接操作/proc中的參數可以實現系統內核參數的調節,比如是否允許ip轉發,syn-cookie是否打開,tcp超時時間等。
獲得參數的方式:
第一種:cat /proc/xxx/xxx,如 cat /proc/sys/net/ipv4/conf/all/rp_filter
第二種:sysctl xxx.xxx.xxx,如 sysctl net.ipv4.conf.all.rp_filter
改變參數的方式:
第一種:echo value > /proc/xxx/xxx,如 echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
第二種:sysctl [-w] variable=value,如 sysctl [-w] net.ipv4.conf.all.rp_filter=1
以上設定系統參數的方式只對當前系統有效,重起系統就沒了,想要保存下來,需要寫入/etc/sysctl.conf文件中
通過執行 man 5 proc可以獲得一些關於proc目錄的介紹
查看系統中的NAT情況
和NAT相關的系統變數
/proc/slabinfo:內核緩存使用情況統計信息(Kernel slab allocator statistics)
/proc/sys/net/ipv4/ip_conntrack_max:系統支持的最大ipv4連接數,默認65536(事實上這也是理論最大值)
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established 已建立的tcp連接的超時時間,默認432000,也就是5天
和NAT相關的狀態值
/proc/net/ip_conntrack:當前的前被跟蹤的連接狀況,nat翻譯表就在這里體現(對於一個網關為主要功能的Linux主機,裡面大部分信息是NAT翻譯表)
/proc/sys/net/ipv4/ip_local_port_range:本地開放埠范圍,這個范圍同樣會間接限制NAT表規模
cat /proc/sys/net/ipv4/ip_conntrack_max
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
cat /proc/net/ip_conntrack
cat /proc/sys/net/ipv4/ip_local_port_range
wc -l /proc/net/ip_conntrack
grep ip_conntrack /proc/slabinfo | grep -v expect | awk '{print 2;}'
grep ip_conntrack /proc/slabinfo | grep -v expect | awk '{print 3;}'
cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10
cat /proc/net/ip_conntrack | perl -pe s/^(.*?)src/src/g | cut -d ' ' -f1 | cut -d '=' -f2 | sort | uniq -c | sort -nr | head -n 10
⑥ Linux怎麼移除系統自帶的cdc_acm驅動
Linux下大部分驅動都是以模塊方式載入到內核的,要刪除一個驅動,主要從模塊下手。所以首先要學會如何查看已經載入的模塊:
lsmod
第一列是模塊的名字,根據模塊名字往往可以猜出哪個模塊是要刪除的驅動。如果對硬體不熟悉的話就要試著通過其他命令來找相關的信息。
比如要刪除無線網卡的驅動,那麼可以用:
lspci | grep less
lspci命令會列出所有PCI設備,而grep會找出返回結果中包含less的行。無線是Wireless,所以返回結果就會包含有我的無線網卡的信息,比如:
02:00.0 Network controller: Realtek Semiconctor Co., Ltd. RTL8192E Wireless LAN Controller (rev 01)
可以看出型號是RTL8192E,這個時候再用lsmod命令,查看有沒有與8192相關的模塊名就可以了。
找到模塊名字後(比如無線網卡叫做r8192e_pci)就可以用如下命令卸載模塊:
rmmod 模塊名
對於無線網卡就是rmmod r8192e_pci。這時候驅動就已經成功被卸載了,但是是臨時的,重啟又會重新載入,如果要永久卸載這個驅動的話還需要改一點東西。
在Ubuntu下進入/etc/modprobe.d目錄下(其他發行版會有些差別),編blacklist.conf文件,加入一行(一般加在最下面):
blacklist 模塊名