默認的Linux內核參數考慮的是最通用場景，不符合用于支持高并發訪問的Web服務器的定義，根據業務特點來進行調整，當Nginx作為靜態web內容服務器、反向代理或者提供壓縮服務器的服務器時，內核參數的調整都是不同的，此處針對最通用的、使Nginx支持更多并發請求的TCP網絡參數做簡單的配置:

修改/etc/sysctl.conf

fs.file-max = 1000000
#表示單個進程較大可以打開的句柄數net.ipv4.tcp_tw_reuse = 1
#參數設置為 1 ，表示允許將TIME_WAIT狀態的socket重新用于新的TCP鏈接，這對于服務器來說意義重大，因為總有大量TIME_WAIT狀態的鏈接存在net.ipv4.tcp_keepalive_time = 600
#當keepalive啟動時，TCP發送keepalive消息的頻度;默認是2小時，將其設置為10分鐘，可更快的清理無效鏈接net.ipv4.tcp_fin_timeout = 30
#當服務器主動關閉鏈接時，socket保持在FIN_WAIT_2狀態的較大時間net.ipv4.tcp_max_tw_buckets = 5000
#表示操作系統允許TIME_WAIT套接字數量的較大值，如超過此值，TIME_WAIT套接字將立刻被清除并打印警告信息,默認為8000，過多的TIME_WAIT套接字會使Web服務器變慢net.ipv4.ip_local_port_range = 1024 65000
#定義UDP和TCP鏈接的本地端口的取值范圍net.ipv4.tcp_rmem = 10240 87380 12582912
#定義了TCP接受緩存的最小值、默認值、較大值net.ipv4.tcp_wmem = 10240 87380 12582912
#定義TCP發送緩存的最小值、默認值、較大值net.core.netdev_max_backlog = 8096
#當網卡接收數據包的速度大于內核處理速度時，會有一個列隊保存這些數據包。這個參數表示該列隊的較大值net.core.rmem_default = 6291456
#表示內核套接字接受緩存區默認大小net.core.wmem_default = 6291456
#表示內核套接字發送緩存區默認大小net.core.rmem_max = 12582912
#表示內核套接字接受緩存區較大大小net.core.wmem_max = 12582912
#表示內核套接字發送緩存區較大大小
注意：以上的四個參數，需要根據業務邏輯和實際的硬件成本來綜合考慮net.ipv4.tcp_syncookies = 1
#與性能無關。用于解決TCP的SYN攻擊net.ipv4.tcp_max_syn_backlog = 8192
#這個參數表示TCP三次握手建立階段接受SYN請求列隊的較大長度，默認1024，將其設置的大一些可使出現Nginx繁忙來不及accept新連接時，Linux不至于丟失客戶端發起的鏈接請求net.ipv4.tcp_tw_recycle = 1
#這個參數用于設置啟用timewait快速回收net.core.somaxconn=262114
#選項默認值是128，這個參數用于調節系統同時發起的TCP連接數，在高并發的請求中，默認的值可能會導致鏈接超時或者重傳，因此需要結合高并發請求數來調節此值。net.ipv4.tcp_max_orphans=262114
#選項用于設定系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上。如果超過這個數字，孤立鏈接將立即被復位并輸出警告信息。這個限制指示為了防止簡單的DOS攻擊，不用過分依靠這個限制甚至認為的減小這個值，更多的情況是增加這個值

pam 資源限制

在/etc/security/limits.conf 最后增加：
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535