内核参数--------参考

net.ipv4.ip_forward = 0									
#是否打开ipv4的地址转发（0禁止，1打开）
net.ipv4.conf.all.rp_filter = 1							
#通过反向路径回溯进行源地址验证(在RFC1812中定义),值为0的时候反之
net.ipv4.conf.default.rp_filter = 1						
#通过反向路径回溯进行源地址验证(在RFC1812中定义),值为0的时候反之
net.ipv4.conf.all.accept_source_route = 0				
#接收带有SRR选项的数据报。主机设为0，路由设为1
net.ipv4.conf.default.accept_source_route = 0			
#接收带有SRR选项的数据报。主机设为0，路由设为1
net.ipv4.conf.all.send_redirects = 0					
#发送重定向消息。(路由使用)---0禁止，1允许
net.ipv4.conf.default.send_redirects = 0				
#允许发送重定向消息。(路由使用)---0禁止，1允许
net.ipv4.icmp_ignore_bogus_error_responses = 1			
#路由器违背RFC1122标准，其对广播帧发送伪造的响应来应答。
#这种违背行为通常会被以警告的方式记录在系统日志中(0记录到系统日志中，1忽略)
kernel.sysrq = 0							
#是否启用sysrq功能（默认值：0）该文件指定的值为非零，则激活键盘上的sysrq按键。
#这个按键用于给内核传递信息，用于紧急情况下重启系统。当遇到死机或者没有响应的时候，甚至连 tty 都进不去，可以尝试用 SysRq 重启计算机。
kernel.core_uses_pid = 1					
#Core文件的文件名是否添加应用程序pid作为扩展（0不添加，1添加）
net.ipv4.tcp_syncookies = 1					
#打开SYN Cookie功能，该功能可以防止部分SYN flood攻击（默认值：0）
#只有在内核编译时选择了CONFIG_SYNCOOKIES时才会发生作用。0指关闭此功能
kernel.msgmnb = 65536						
#单个消息队列中允许的最大字节长度(限制单个消息队列中所有消息包含的字节数之和)
kernel.msgmax = 65536						
#消息队列中单个消息的最大字节数
kernel.shmmax = 68719476736					
#系统所允许的最大共享内存段的大小（以字节为单位）。
kernel.shmall = 4294967296					
#系统上可以使用的共享内存的总量（以字节为单位）。
net.ipv4.tcp_max_tw_buckets = 5000			
#系统在同时所处理的最大 timewait sockets 数目。
#如果超过此数的话﹐time-wait socket 会被立即砍除并且显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击
net.ipv4.tcp_timestamps = 1					
#表示是否启用以一种比超时重发更精确的方法（请参阅 RFC 1323）来启用对 RTT 的计算；为了实现更好的性能应该启用这个选项(0不启用，1启用)
net.ipv4.tcp_tw_recycle = 1					
#打开快速 TIME-WAIT sockets 回收。请不要随意修改这个值。(做NAT的时候，建议打开它。默认值：0 )
net.ipv4.tcp_tw_reuse = 1					
#表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接(这个对快速重启动某些服务,而启动后提示端口已经被使用的情形非常有帮助)（默认值：0）
net.ipv4.tcp_keepalive_time = 1800			
#表示从最后一个包结束后多少秒内没有活动，才发送keepalive包保持连接，默认7200s，理想可设为1800s，即如果非正常断开，1800s后可通过keepalive知道。
net.ipv4.tcp_fin_timeout = 30				
#对于本端断开的socket连接，tcp保持在FIN-WAIT-2状态的时间（默认值60s）
net.core.netdev_max_backlog = 262144		
#设置当个别接口接收包的速度快于内核处理速度时允许的最大的包序列
fs.aio-max-nr = 3145728						
#最大允许aio请求数量(会涉及到数据库的aio请求)
fs.file-max = 655360						
#系统中所有进程能够同时打开的文件句柄数量
net.core.rmem_default = 8388608				
#设置接收socket的缺省缓存大小(字节)
net.core.wmem_default = 8388608				
#设置发送的socket缺省缓存大小(字节)
net.core.rmem_max = 16777216				
#设置接收socket的最大缓存大小(字节)
net.core.wmem_max = 16777216				
#设置发送的socket最大缓存大小(字节)
net.ipv4.tcp_rmem = 4096 87380 16777216		
#socket接收缓冲区内存使用的下限 警戒值 上限（默认值:4096 87380 16777216）
net.ipv4.tcp_wmem = 4096 65536 16777216		
#socket发送缓冲区内存使用的下限 警戒值 上限（默认值:4096 16384 131072）
net.core.somaxconn = 16384					
#定义了系统中每一个端口最大的监听队列的长度，这是个全局的参数。
net.ipv4.tcp_max_syn_backlog = 262144		
#对于那些依然还未获得客户端确认的连接请求﹐需要保存在队列中最大数目。（超过128M的系统默认值1024，低于128M的则为128）
net.ipv4.tcp_max_orphans = 262144			
#系统所能处理不属于任何进程的TCP sockets最大数量，防止DoS攻击（默认值：8192）
net.ipv4.tcp_synack_retries = 1				
#决定内核在放弃连接之前所送出的SYN+ACK数目。（默认值：5---对应于180s左右，设置不应大于255）
net.ipv4.tcp_syn_retries = 1				
#对于一个新建对外连接，内核要发送多少个SYN连接请求才决定放弃（默认值：5--对应于180s左右的时间，设置不应大于255）
net.ipv4.ip_local_port_range = 15000 65000			
#可用的端口范围（默认值：32768 61000）
vm.swappiness = 0									
#数值(0-100)，越高越可能发生swap交换（默认值：60）
vm.overcommit_memory = 0							
#是否允许内存的过量分配，允许进程分配比它实际使用的更多的内存。
vm.overcommit_ratio = 100							
#内存可过量分配的百分比。
net.ipv6.conf.all.disable_ipv6 = 1					
#是否禁用ipv6(0不禁用，1禁用)	
net.ipv6.conf.default.disable_ipv6 = 1				
#是否禁用ipv6(0不禁用，1禁用)----如果未特定网卡禁止ipv6，只需要把default改为网卡名即可
#该文件中的值为调用inotify_init函数时分配给inotify队列的事件数目的最大值，超出这个值得事件被丢弃，但会触发IN_Q_OVERFLOW事件
#文件系统变化越频繁，这个值就应该越大 
fs.inotify.max_user_watches = 99999999				
#inotify的watch数量（默认值：8192）
fs.inotify.max_user_instances = 65536				
#设置每个用户可以运行的inotifywait或inotifywatch命令的进程数。