Jquery中文網 www.twdanq.live
Jquery中文網 >  操作系統  >  BSD  >  正文 freebsd sysctl.conf配置文件詳解

freebsd sysctl.conf配置文件詳解

發布時間:2014-08-15   編輯:www.twdanq.live
本文介紹了freebsd系統中sysctl.conf配置文件的具體內容,sysctl.conf配置節說明,有需要的朋友參考下。

freebsd系統中sysctl.conf詳解:
 

# $freebsd: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux exp $
#
# this file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#
# uncomment this to prevent users from seeing information about processes that
# are being run under another uid.
security.bsd.see_other_uids=0
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
#net.inet.udp.sendspace=65536
net.inet.udp.maxdgram=65536
net.local.stream.sendspace=65536
net.inet.tcp.rfc1323=1
#net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
kern.ipc.maxsockbuf=2097152
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.delayed_ack=0
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
net.inet.icmp.icmplim=100
net.inet.icmp.icmplim_output=0
#net.inet.tcp.drop_synfin=1
net.inet.tcp.always_keepalive=1
net.inet.ip.intr_queue_maxlen=1000 (這兒太大了。建議不用或小點值)
net.inet.tcp.msl=7500 (太大了。建議2500-2000左右)
net.inet.tcp.blackhole=2
net.inet.tcp.inflight.enable=1
net.inet.ip.fastforwarding=0
kern.ipc.somaxconn=32768
kern.securelevel=0
#net.inet.tcp.log_in=1
#net.inet.udp.log_in=1
net.inet.udp.checksum=1
net.inet.tcp.syncookies=1
kern.ipc.shm_use_phys=1
kern.ipc.shmmax=67108864
kern.ipc.shmall=32768
kern.coredump=0
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536
#net.inet.tcp.mssdflt=1460
#net.inet.tcp.minmss=1640
net.inet.raw.maxdgram=65535
net.inet.raw.recvspace=65535
net.inet.ip.fw.dyn_max=65535
net.inet.ipf.fr_tcpidletimeout=864000
 

以上是原文。我把有錯誤的給#號了。
sylion 寫到:
security.bsd.see_other_uids=0
這個通常沒有必要,除非系統需要讓不信任的人登錄。
sylion 寫到:
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
#net.inet.udp.sendspace=65536
net.inet.udp.maxdgram=65536
這些配置通常不會導致問題,但是這么配置會導致開銷增大,一般說來網絡流量是不對稱的,因此應該根據實際情況調整,并觀察其效果。
sylion 寫到:
net.local.stream.sendspace=65536
這個我的經驗是意義不大。
sylion 寫到:
net.inet.tcp.rfc1323=1
#net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
所有rfc相關的選項都是默認啟用的。
sylion 寫到:
kern.ipc.maxsockbuf=2097152
2mb這個值對許多應用都不合適。
sylion 寫到:
kern.maxfiles=65536
這個值的調整有意義,不過如果默認的32768不夠用的話,請確認一下程序里面是否有fd泄露。
sylion 寫到:
kern.maxfilesperproc=32768
除非用異步i/o或大量線程,打開這么多的文件恐怕是不太正常的。
sylion 寫到:
net.inet.tcp.delayed_ack=0
通常這樣改無非讓網絡更擁堵一些而已。
sylion 寫到:
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
這個沒什么問題。
sylion 寫到:
net.inet.ip.redirect=0
非路由器關掉無妨。
sylion 寫到:
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
沒必要,默認值如此。
sylion 寫到:
net.inet.icmp.icmplim=100
net.inet.icmp.icmplim_output=0
個人認為默認的200不會導致太大壓力。禁止輸出容易讓我們忽視攻擊的存在。
sylion 寫到:
#net.inet.tcp.drop_synfin=1
除了能阻止某些os探測之外,它還違反了tcp標準。
sylion 寫到:
net.inet.tcp.always_keepalive=1
訪問量大的時候通常我們不會希望這樣設置。或者至少應該把keepalive的時間縮短。
sylion 寫到:
net.inet.ip.intr_queue_maxlen=1000
老天!如果這個queue達到了1000的話恐怕機器先扛不住了……
sylion 寫到:
net.inet.tcp.msl=7500
這個值我通常會改的更小一些(2000或2500),這樣可以加快不正常連接的釋放過程(三次握手2秒、fin_wait4秒)。
sylion 寫到:
net.inet.tcp.blackhole=2
這個沒什么問題。
sylion 寫到:
net.inet.tcp.inflight.enable=1
沒必要,默認值如此。
sylion 寫到:
net.inet.ip.fastforwarding=0
沒必要,默認值如此。
sylion 寫到:
kern.ipc.somaxconn=32768
這個根據需要設就可以了。
sylion 寫到:
kern.securelevel=0
這個最好配到 /etc/rc.conf 里面。
sylion 寫到:
#net.inet.tcp.log_in=1
#net.inet.udp.log_in=1
?? 這兩個參數是干嘛的?
sylion 寫到:
net.inet.udp.checksum=1
沒必要,默認值如此。
sylion 寫到:
net.inet.tcp.syncookies=1
沒必要,默認值如此。
sylion 寫到:
kern.ipc.shm_use_phys=1
不理解為什么要這樣改。我個人認為沒有必要。
sylion 寫到:
kern.ipc.shmmax=67108864
kern.ipc.shmall=32768
這個除非程序有特殊需要,一般情況下并不需要調整。
sylion 寫到:
kern.coredump=0
除非永遠不打算知道signal 11/6是什么原因。我一般的做法是改kern.corefile指定core的位置,防止把磁盤填滿。當然生產系統上這樣做問題不大,必要的時候可以打開。
sylion 寫到:
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536
我個人認為這些沒有必要調整。
sylion 寫到:
net.inet.tcp.mssdflt=1460
1460似乎是給adsl配置的?
sylion 寫到:
net.inet.tcp.minmss=1640
如果要賭一個能導致問題的話,我賭這個。
sylion 寫到:
net.inet.raw.maxdgram=65535
net.inet.raw.recvspace=65535
個人認為沒必要。
sylion 寫到:
net.inet.ip.fw.dyn_max=65535
net.inet.ipf.fr_tcpidletimeout=864000
這些只有使用防火墻,并且明白設置到底是什么意思的時候才有意義。
此外我認為第二個配置是錯的。

您可能感興趣的文章:
freebsd sysctl.conf配置文件詳解
freebsd sysctl詳解與配置方法
FreeBSD安全設置詳解
freebsd下安裝ports的方法
freebsd下svnserve啟動默認是TCP6的3690端口的解決方法
freebsd安裝后做一些簡單的設置
FreeBSD下安裝MongoDB數據庫的方法
FreeBSD中配置SSH
FreeBSD 4.10 下 bind-9.3.2 + mysql-4.1.9 配置詳解
squid3.x透明代理配置詳解

關鍵詞: sysctl  sysctl.conf   
[關閉]
广西快乐10分怎样开奖号码