Сообщение об ошибке

  • Deprecated function: Function create_function() is deprecated в функции _geshifilter_prepare() (строка 126 в файле /var/www/lsoft/sites/all/modules/geshifilter/geshifilter.pages.inc).
  • Deprecated function: Function create_function() is deprecated в функции _geshifilter_prepare() (строка 131 в файле /var/www/lsoft/sites/all/modules/geshifilter/geshifilter.pages.inc).
  • Deprecated function: Function create_function() is deprecated в функции _geshifilter_process() (строка 231 в файле /var/www/lsoft/sites/all/modules/geshifilter/geshifilter.pages.inc).

Sysctl - утилита настройка ядра

test

Sysctl - основная утилита настройки ядра, которая позволяет перенастроить ядро в рабочей системе без перезагрузки. Настраивается очень большое количество параметров, от файловой до сетевой подсистемы. Все изменения происходят из-под рута.

Увидеть все настройки можно командой sysctl -a

dev - устройства.

fs - файловая подсистема.

net - сетевая подсистема.

debug - отладка ядра.

vm - управление памятью.

kernel - непосредственно настройки ядра.

Чтобы посотреть параметр, достаточно прописать sysctl название_параметра, например:

Crystal:/home/nelex# sysctl kernel.hostname
kernel.hostname = Crystal
Чтобы изменить значение параметра нужно ввести команду вида sysctl название_параметра=значение:

Crystal:/home/nelex# sysctl vm.swappiness=5
vm.swappiness = 5

Данный параметра отвечает за использование файла подкачки. В данном случае значение 5 говорит о том что файл подкачки начинает использоватся когда остается свободных 5% оперативной памяти.

Чтобы каждый раз не прописывать параметры снова в автозагрузке можно записать те же команды в файле /etc/sysctl.conf

А теперь опишем некоторые параметры(itpad.ru):

## Включаем защиту от IP спуфинга, и проверку маршрута от источника

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.lo.rp_filter = 1

net.ipv4.conf.eth0.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

## Отключаем  маршрутизацию TCP пакетов от источника

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.lo.accept_source_route = 0

net.ipv4.conf.eth0.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

##Рекомендуется увеличить размер backlog до 1000 или выше (для 10Gb линка можно поставить 30000)

net.core.netdev_max_backlog = 10000

##Увеличиваем число входящих соединений, которые могут стоять в очереди, прежде чем будут отброшены

net.core.somaxconn = 262144

##Переменная определяет максимальное время хранения SYN-запросов в памяти до момента получения третьего, завершающего установление соединения, пакета

net.ipv4.tcp_max_syn_backlog = 1024

##Максимальное число сокетов, находящихся в состоянии TIME-WAIT одновременно. При превышении этого порога «лишний» сокет разрушается и пишется сообщение в системный журнал. Цель этой переменной – предотвращение простейших разновидностей DoS-атак.

net.ipv4.tcp_max_tw_buckets = 720000

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 1800

net.ipv4.tcp_keepalive_probes = 7

net.ipv4.tcp_keepalive_intvl = 30

##Размер буферов по умолчанию для приема и отправки данных через сокеты

net.core.wmem_default = 4194394

net.core.rmem_default = 8388608

##Увеличиваем максимальный размер памяти отводимой для TCP буферов

net.core.wmem_max = 33554432

net.core.rmem_max = 33554432

##Тюнинг буферов для TCP и UDP соединений (min, default, max bytes)

net.ipv4.tcp_rmem = 4096 8388608 16777216

net.ipv4.tcp_wmem = 4096 4194394 16777216

##Отключаем перенаправление пакетов с одного сетевого интерфейса на другой.

net.ipv4.ip_forward = 0

##Фильтр обратного пути, защита от спуфинга (подмены адресов)

net.ipv4.conf.default.rp_filter = 1

# Controls whether core dumps will append the PID to the core filename
# Useful for debugging multi-threaded applications

kernel.core_uses_pid = 1

##Защита  от TCP SYN Cookie

net.ipv4.tcp_syncookies = 1

##Максимальный размер сообщения(в байтах)

kernel.msgmnb = 65536

##Максимальный размер сообщений в очереди(в байтах)

kernel.msgmax = 65536

##Максимальный расшаренный размер сегмента(в байтах)

kernel.shmmax = 68719476736

##Максимальное количество расшаренных сегментов памяти(в страницах)

kernel.shmall = 4294967296

Категория: 

Делитесь с друзьями в социальных сетях! Оставляйте комментарии!

Share/Save

Это Вам так же может быть интересно!