放開Linux內核對用戶進程可打開文件數和TCP鏈接的限制

1、 檢查linux內核
uname -a
lsb_release -a

2、 用戶進程可打開文件數限制
1) vim /etc/security/limits.conf
*       -      nofile           65535
*       -      nproc           65535

在/etc/security/limits.d/90-nproc.conf中修改最大文件數和進程數
*   soft  nproc   65534
*   hard  nproc   65534

ulimit -a

2) vim /etc/pam.d/login
[root@tcl-inside2 ~]# vim /etc/pam.d/login
session required /lib64/security/pam_limits.so

3) cat /proc/sys/fs/file-max
查看Linux系統級的最大打開文件數限制

4) less /etc/profile
在文件中查找是否使用了ulimit-n限制了用戶可同時打開的最大文件數量，若是找到，則刪除這行命令

3、放開內核對TCP鏈接的限制
1) 裝載ip_conntrack模塊
由於內核沒有加載ip_conntrack模塊，手動加載便可：
modprobe ip_conntrack （手動裝載模塊）
echo "modprobe ip_conntrack" >> /etc/rc.local（添加自啓動）

2) vim /etc/sysctl.conf 
[root@tcl-inside2 ~]# vim /etc/sysctl.conf
net.ipv4.ip_local_port_range = 1024 65000

#net.ipv4.netfilter.ip_conntrack_max=655360
net.nf_conntrack_max=655360
#net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=1200
net.netfilter.nf_conntrack_tcp_timeout_established=10

3) sysctl -p
執行sysctl命令：sysctl -p