• “我不仅要为村民盖别墅”(中国道路中国梦·逐梦新时代) 2019-05-16
  • 回复@老老保老张工:你才是老不要脸也!知道啥叫计划经济么?你自己的决定上报一下就叫计划经济?还能再老蚕点么? 2019-05-16
  • 买买买!吃吃吃!端午消费火爆,总额超70亿元 2019-05-10
  • 律师行业党外代表人士学习贯彻党的十九大精神专题研讨班在京举办 2019-05-03
  • 河北12位书记100%回复 多数区县“一把手”零回复 2019-04-25
  • 以“上海精神”开辟合作发展新境界 2019-04-25
  • 20年后中国受过高等教育人口达到3.5亿,比美国总人口还多,硕士生将达到2千5百万,博士2百万。这就是20年后中国的实力,这也是人类进步,建议美国平静接受,没必 2019-04-24
  • 城区加大扬尘污染治理力度 所有施工现场必须安装视频监控 2019-04-23
  • 闸口村东滩村铺上村村民私自加盖房屋 请治理! 2019-04-23
  • 回复@老老保老张工:你跟你老婆害羞要不要也上报呢?也许正好会安排任务哟。 2019-04-18
  • 湖州德清:外宾点赞“智慧诉讼” 2019-04-17
  • 第十届海峡影视季颁奖典礼在厦门举行 两岸影视交流走进新时代 2019-04-16
  • 正确看待我国社会主要矛盾转化 2019-04-16
  • 第四届中国与全球化论坛会议议程 2019-04-14
  • 697天!申花官方宣布登巴巴回归 虹口9号再度归来 2019-04-14
  • Jquery中文网 南粤风采36选7开奖公告 www.77402m.com
    Jquery中文网 >  操作系统  >  BSD  >  正文 freebsd sysctl.conf配置文件详解

    南粤36选7开奖号码:freebsd sysctl.conf配置文件详解

    发布时间:2014-08-15   编辑:南粤风采36选7开奖公告 www.77402m.com
    本文介绍了freebsd系统中sysctl.conf配置文件的具体内容,sysctl.conf配置节说明,有需要的朋友参考下。

    南粤风采36选7开奖公告 www.77402m.com freebsd系统中sysctl.conf详解:
     

    # $freebsd: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux exp $
    #
    # this file is read when going to multi-user and its contents piped thru
    # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
    #
    # uncomment this to prevent users from seeing information about processes that
    # are being run under another uid.
    security.bsd.see_other_uids=0
    net.inet.tcp.sendspace=65536
    net.inet.tcp.recvspace=65536
    #net.inet.udp.sendspace=65536
    net.inet.udp.maxdgram=65536
    net.local.stream.sendspace=65536
    net.inet.tcp.rfc1323=1
    #net.inet.tcp.rfc1644=1
    net.inet.tcp.rfc3042=1
    net.inet.tcp.rfc3390=1
    kern.ipc.maxsockbuf=2097152
    kern.maxfiles=65536
    kern.maxfilesperproc=32768
    net.inet.tcp.delayed_ack=0
    net.inet.icmp.drop_redirect=1
    net.inet.icmp.log_redirect=1
    net.inet.ip.redirect=0
    net.inet.icmp.bmcastecho=0
    net.inet.icmp.maskrepl=0
    net.inet.icmp.icmplim=100
    net.inet.icmp.icmplim_output=0
    #net.inet.tcp.drop_synfin=1
    net.inet.tcp.always_keepalive=1
    net.inet.ip.intr_queue_maxlen=1000 (这儿太大了。建议不用或小点值)
    net.inet.tcp.msl=7500 (太大了。建议2500-2000左右)
    net.inet.tcp.blackhole=2
    net.inet.tcp.inflight.enable=1
    net.inet.ip.fastforwarding=0
    kern.ipc.somaxconn=32768
    kern.securelevel=0
    #net.inet.tcp.log_in=1
    #net.inet.udp.log_in=1
    net.inet.udp.checksum=1
    net.inet.tcp.syncookies=1
    kern.ipc.shm_use_phys=1
    kern.ipc.shmmax=67108864
    kern.ipc.shmall=32768
    kern.coredump=0
    net.local.stream.recvspace=65536
    net.local.dgram.maxdgram=16384
    net.local.dgram.recvspace=65536
    #net.inet.tcp.mssdflt=1460
    #net.inet.tcp.minmss=1640
    net.inet.raw.maxdgram=65535
    net.inet.raw.recvspace=65535
    net.inet.ip.fw.dyn_max=65535
    net.inet.ipf.fr_tcpidletimeout=864000
     

    以上是原文。我把有错误的给#号了。
    sylion 写到:
    security.bsd.see_other_uids=0
    这个通常没有必要,除非系统需要让不信任的人登录。
    sylion 写到:
    net.inet.tcp.sendspace=65536
    net.inet.tcp.recvspace=65536
    #net.inet.udp.sendspace=65536
    net.inet.udp.maxdgram=65536
    这些配置通常不会导致问题,但是这么配置会导致开销增大,一般说来网络流量是不对称的,因此应该根据实际情况调整,并观察其效果。
    sylion 写到:
    net.local.stream.sendspace=65536
    这个我的经验是意义不大。
    sylion 写到:
    net.inet.tcp.rfc1323=1
    #net.inet.tcp.rfc1644=1
    net.inet.tcp.rfc3042=1
    net.inet.tcp.rfc3390=1
    所有rfc相关的选项都是默认启用的。
    sylion 写到:
    kern.ipc.maxsockbuf=2097152
    2mb这个值对许多应用都不合适。
    sylion 写到:
    kern.maxfiles=65536
    这个值的调整有意义,不过如果默认的32768不够用的话,请确认一下程序里面是否有fd泄露。
    sylion 写到:
    kern.maxfilesperproc=32768
    除非用异步i/o或大量线程,打开这么多的文件恐怕是不太正常的。
    sylion 写到:
    net.inet.tcp.delayed_ack=0
    通常这样改无非让网络更拥堵一些而已。
    sylion 写到:
    net.inet.icmp.drop_redirect=1
    net.inet.icmp.log_redirect=1
    这个没什么问题。
    sylion 写到:
    net.inet.ip.redirect=0
    非路由器关掉无妨。
    sylion 写到:
    net.inet.icmp.bmcastecho=0
    net.inet.icmp.maskrepl=0
    没必要,默认值如此。
    sylion 写到:
    net.inet.icmp.icmplim=100
    net.inet.icmp.icmplim_output=0
    个人认为默认的200不会导致太大压力。禁止输出容易让我们忽视攻击的存在。
    sylion 写到:
    #net.inet.tcp.drop_synfin=1
    除了能阻止某些os探测之外,它还违反了tcp标准。
    sylion 写到:
    net.inet.tcp.always_keepalive=1
    访问量大的时候通常我们不会希望这样设置?;蛘咧辽儆Ω冒裬eepalive的时间缩短。
    sylion 写到:
    net.inet.ip.intr_queue_maxlen=1000
    老天!如果这个queue达到了1000的话恐怕机器先扛不住了……
    sylion 写到:
    net.inet.tcp.msl=7500
    这个值我通?;岣牡母∫恍?2000或2500),这样可以加快不正常连接的释放过程(三次握手2秒、fin_wait4秒)。
    sylion 写到:
    net.inet.tcp.blackhole=2
    这个没什么问题。
    sylion 写到:
    net.inet.tcp.inflight.enable=1
    没必要,默认值如此。
    sylion 写到:
    net.inet.ip.fastforwarding=0
    没必要,默认值如此。
    sylion 写到:
    kern.ipc.somaxconn=32768
    这个根据需要设就可以了。
    sylion 写到:
    kern.securelevel=0
    这个最好配到 /etc/rc.conf 里面。
    sylion 写到:
    #net.inet.tcp.log_in=1
    #net.inet.udp.log_in=1
    ?? 这两个参数是干嘛的?
    sylion 写到:
    net.inet.udp.checksum=1
    没必要,默认值如此。
    sylion 写到:
    net.inet.tcp.syncookies=1
    没必要,默认值如此。
    sylion 写到:
    kern.ipc.shm_use_phys=1
    不理解为什么要这样改。我个人认为没有必要。
    sylion 写到:
    kern.ipc.shmmax=67108864
    kern.ipc.shmall=32768
    这个除非程序有特殊需要,一般情况下并不需要调整。
    sylion 写到:
    kern.coredump=0
    除非永远不打算知道signal 11/6是什么原因。我一般的做法是改kern.corefile指定core的位置,防止把磁盘填满。当然生产系统上这样做问题不大,必要的时候可以打开。
    sylion 写到:
    net.local.stream.recvspace=65536
    net.local.dgram.maxdgram=16384
    net.local.dgram.recvspace=65536
    我个人认为这些没有必要调整。
    sylion 写到:
    net.inet.tcp.mssdflt=1460
    1460似乎是给adsl配置的?
    sylion 写到:
    net.inet.tcp.minmss=1640
    如果要赌一个能导致问题的话,我赌这个。
    sylion 写到:
    net.inet.raw.maxdgram=65535
    net.inet.raw.recvspace=65535
    个人认为没必要。
    sylion 写到:
    net.inet.ip.fw.dyn_max=65535
    net.inet.ipf.fr_tcpidletimeout=864000
    这些只有使用防火墙,并且明白设置到底是什么意思的时候才有意义。
    此外我认为第二个配置是错的。

    您可能感兴趣的文章:
    freebsd sysctl.conf配置文件详解
    freebsd sysctl详解与配置方法
    FreeBSD安全设置详解
    freebsd下安装ports的方法
    freebsd下svnserve启动默认是TCP6的3690端口的解决方法
    freebsd安装后做一些简单的设置
    FreeBSD下安装MongoDB数据库的方法
    FreeBSD中配置SSH
    FreeBSD 4.10 下 bind-9.3.2 + mysql-4.1.9 配置详解
    squid3.x透明代理配置详解

    关键词: sysctl  sysctl.conf   
    [关闭]
  • “我不仅要为村民盖别墅”(中国道路中国梦·逐梦新时代) 2019-05-16
  • 回复@老老保老张工:你才是老不要脸也!知道啥叫计划经济么?你自己的决定上报一下就叫计划经济?还能再老蚕点么? 2019-05-16
  • 买买买!吃吃吃!端午消费火爆,总额超70亿元 2019-05-10
  • 律师行业党外代表人士学习贯彻党的十九大精神专题研讨班在京举办 2019-05-03
  • 河北12位书记100%回复 多数区县“一把手”零回复 2019-04-25
  • 以“上海精神”开辟合作发展新境界 2019-04-25
  • 20年后中国受过高等教育人口达到3.5亿,比美国总人口还多,硕士生将达到2千5百万,博士2百万。这就是20年后中国的实力,这也是人类进步,建议美国平静接受,没必 2019-04-24
  • 城区加大扬尘污染治理力度 所有施工现场必须安装视频监控 2019-04-23
  • 闸口村东滩村铺上村村民私自加盖房屋 请治理! 2019-04-23
  • 回复@老老保老张工:你跟你老婆害羞要不要也上报呢?也许正好会安排任务哟。 2019-04-18
  • 湖州德清:外宾点赞“智慧诉讼” 2019-04-17
  • 第十届海峡影视季颁奖典礼在厦门举行 两岸影视交流走进新时代 2019-04-16
  • 正确看待我国社会主要矛盾转化 2019-04-16
  • 第四届中国与全球化论坛会议议程 2019-04-14
  • 697天!申花官方宣布登巴巴回归 虹口9号再度归来 2019-04-14