如何优化Ubuntu vsftpd连接数

优化Ubuntu vsftpd连接数可从配置文件、系统参数两方面入手，具体如下：

1. 修改配置文件
   编辑/etc/vsftpd.conf，添加或修改以下参数：

   • max_clients：设置服务器最大并发连接数（如max_clients=100）。
   • max_per_ip：限制单个IP的最大并发连接数（如max_per_ip=5）。
   • pasv_enable=YES：启用被动模式，避免主动模式下的连接数限制问题。
   • pasv_min_port/pasv_max_port：设置被动模式端口范围（如pasv_min_port=10000，pasv_max_port=10100）。

2. 调整系统参数

   • 增加文件描述符限制：编辑/etc/security/limits.conf，添加vsftpd soft nofile 65535和vsftpd hard nofile 65535。
   • 优化内核参数：编辑/etc/sysctl.conf，设置net.core.somaxconn=65535、net.ipv4.tcp_max_syn_backlog=65535等，提升TCP连接处理能力。
   • 重启服务生效：修改后执行sudo systemctl restart vsftpd。

3. 其他优化建议

   • 启用SSL/TLS加密（ssl_enable=YES），提升安全性。
   • 禁用匿名访问（anonymous_enable=NO），减少资源消耗。
   • 使用高性能存储（如SSD）和高效文件系统（如XFS），提升数据传输效率。

参数需根据服务器硬件资源和实际负载调整，建议通过netstat或ss命令监控连接数，避免过度配置导致资源耗尽。