使用centos7最小化安装命令化模式完成一下操作：2.系统内核优化：请完成以下13点内核优化参数，并将参数写入到 /etc/sysctl.conf文件（只配置不需要生效）。 （1）NAT开启IP转发支持。 （2）开启SYNCookies。（注释：当出现SYN等待队列溢出时，启用cookies 来处理，可防范少量SYN攻击，默认为0，表示关闭，1表示开启，）。 （3）请开启TIME-WAITsockets重新用于新的TCP连接，（默认为0，表示 关闭，1表示开启）。 （4）开启TCP连接中TIME-WAITsockets的快速回收，（默认为0，表示关 闭,1表示开启）。 （5）FIN-WAIT-2状态的世界设置为30s（表示如果套接字由本端要求关闭，这 个参数决定了它保持在FIN-WAIT-2状态的时间。默认是60s）。（6）TCP发送keepalive消息的频度设置为20分钟。（表示当keepalive起用 的时候，TCP发送keepalive消息的频度。缺省是2小时）。 （7）外连接的端口范围改为1024到65000。（表示用于向外连接的端口范围。 缺省情况下很小：32768到61000）。 （8）SYN队列的长度设置为8192。（表示SYN队列的长度，默认为1024， 增加长度可以容纳更多等待连接的网络连接数。）。 （9）系统同时保持TIME_WAIT套接字的最大数量5000。（表示系统同时保持 TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被 清除并打印警告信息。默认为180000） （10）关闭ipv6。 （11）表示每个网络接口接收数据包的速率比内核处理这些包的速率快时，允 许送到队列的数据包的最大数目修改为262144。 （12）请将内核放弃建立连接之前发送SYNACK 包的数量，设置为1。 （13）请将内核放弃建立连接之前发送SYN 包的数量，设置2。

以下是13个内核优化参数并写入到 `/etc/sysctl.conf` 文件中：

# NAT开启IP转发支持
net.ipv4.ip_forward = 1

# 开启SYNCookies
net.ipv4.tcp_syncookies = 1

# 开启TIME-WAITsockets重新用于新的TCP连接
net.ipv4.tcp_tw_reuse = 1

# 开启TCP连接中TIME-WAITsockets的快速回收
net.ipv4.tcp_tw_recycle = 1

# FIN-WAIT-2状态的世界设置为30s
net.ipv4.tcp_fin_timeout = 30

# TCP发送keepalive消息的频度设置为20分钟
net.ipv4.tcp_keepalive_time = 1200

# 外连接的端口范围改为1024到65000
net.ipv4.ip_local_port_range = 1024 65000

# SYN队列的长度设置为8192
net.ipv4.tcp_max_syn_backlog = 8192

# 系统同时保持TIME_WAIT套接字的最大数量5000
net.ipv4.tcp_max_tw_buckets = 5000

# 关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1

# 每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目修改为262144
net.core.netdev_max_backlog = 262144

# 将内核放弃建立连接之前发送SYNACK包的数量，设置为1
net.ipv4.tcp_synack_retries = 1

# 将内核放弃建立连接之前发送SYN包的数量，设置2
net.ipv4.tcp_syn_retries = 2