Jquery中文网 新宝娱乐城官网 www.z5nka.com.cn
Jquery中文网 >  操作系统  >  BSD  >  正文 freebsd sysctl.conf配置文件详解

新宝娱乐城体育打不开:freebsd sysctl.conf配置文件详解

发布时间:2014-08-15   编辑:新宝娱乐城官网 www.z5nka.com.cn
本文介绍了freebsd系统中sysctl.conf配置文件的具体内容,sysctl.conf配置节说明,有需要的朋友参考下。

新宝娱乐城官网 www.z5nka.com.cn freebsd系统中sysctl.conf详解:
 

# $freebsd: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux exp $
#
# this file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#
# uncomment this to prevent users from seeing information about processes that
# are being run under another uid.
security.bsd.see_other_uids=0
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
#net.inet.udp.sendspace=65536
net.inet.udp.maxdgram=65536
net.local.stream.sendspace=65536
net.inet.tcp.rfc1323=1
#net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
kern.ipc.maxsockbuf=2097152
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.delayed_ack=0
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
net.inet.icmp.icmplim=100
net.inet.icmp.icmplim_output=0
#net.inet.tcp.drop_synfin=1
net.inet.tcp.always_keepalive=1
net.inet.ip.intr_queue_maxlen=1000 (这儿太大了。建议不用或小点值)
net.inet.tcp.msl=7500 (太大了。建议2500-2000左右)
net.inet.tcp.blackhole=2
net.inet.tcp.inflight.enable=1
net.inet.ip.fastforwarding=0
kern.ipc.somaxconn=32768
kern.securelevel=0
#net.inet.tcp.log_in=1
#net.inet.udp.log_in=1
net.inet.udp.checksum=1
net.inet.tcp.syncookies=1
kern.ipc.shm_use_phys=1
kern.ipc.shmmax=67108864
kern.ipc.shmall=32768
kern.coredump=0
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536
#net.inet.tcp.mssdflt=1460
#net.inet.tcp.minmss=1640
net.inet.raw.maxdgram=65535
net.inet.raw.recvspace=65535
net.inet.ip.fw.dyn_max=65535
net.inet.ipf.fr_tcpidletimeout=864000
 

以上是原文。我把有错误的给#号了。
sylion 写到:
security.bsd.see_other_uids=0
这个通常没有必要,除非系统需要让不信任的人登录。
sylion 写到:
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
#net.inet.udp.sendspace=65536
net.inet.udp.maxdgram=65536
这些配置通常不会导致问题,但是这么配置会导致开销增大,一般说来网络流量是不对称的,因此应该根据实际情况调整,并观察其效果。
sylion 写到:
net.local.stream.sendspace=65536
这个我的经验是意义不大。
sylion 写到:
net.inet.tcp.rfc1323=1
#net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
所有rfc相关的选项都是默认启用的。
sylion 写到:
kern.ipc.maxsockbuf=2097152
2mb这个值对许多应用都不合适。
sylion 写到:
kern.maxfiles=65536
这个值的调整有意义,不过如果默认的32768不够用的话,请确认一下程序里面是否有fd泄露。
sylion 写到:
kern.maxfilesperproc=32768
除非用异步i/o或大量线程,打开这么多的文件恐怕是不太正常的。
sylion 写到:
net.inet.tcp.delayed_ack=0
通常这样改无非让网络更拥堵一些而已。
sylion 写到:
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
这个没什么问题。
sylion 写到:
net.inet.ip.redirect=0
非路由器关掉无妨。
sylion 写到:
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
没必要,默认值如此。
sylion 写到:
net.inet.icmp.icmplim=100
net.inet.icmp.icmplim_output=0
个人认为默认的200不会导致太大压力。禁止输出容易让我们忽视攻击的存在。
sylion 写到:
#net.inet.tcp.drop_synfin=1
除了能阻止某些os探测之外,它还违反了tcp标准。
sylion 写到:
net.inet.tcp.always_keepalive=1
访问量大的时候通常我们不会希望这样设置?;蛘咧辽儆Ω冒裬eepalive的时间缩短。
sylion 写到:
net.inet.ip.intr_queue_maxlen=1000
老天!如果这个queue达到了1000的话恐怕机器先扛不住了……
sylion 写到:
net.inet.tcp.msl=7500
这个值我通?;岣牡母∫恍?2000或2500),这样可以加快不正常连接的释放过程(三次握手2秒、fin_wait4秒)。
sylion 写到:
net.inet.tcp.blackhole=2
这个没什么问题。
sylion 写到:
net.inet.tcp.inflight.enable=1
没必要,默认值如此。
sylion 写到:
net.inet.ip.fastforwarding=0
没必要,默认值如此。
sylion 写到:
kern.ipc.somaxconn=32768
这个根据需要设就可以了。
sylion 写到:
kern.securelevel=0
这个最好配到 /etc/rc.conf 里面。
sylion 写到:
#net.inet.tcp.log_in=1
#net.inet.udp.log_in=1
?? 这两个参数是干嘛的?
sylion 写到:
net.inet.udp.checksum=1
没必要,默认值如此。
sylion 写到:
net.inet.tcp.syncookies=1
没必要,默认值如此。
sylion 写到:
kern.ipc.shm_use_phys=1
不理解为什么要这样改。我个人认为没有必要。
sylion 写到:
kern.ipc.shmmax=67108864
kern.ipc.shmall=32768
这个除非程序有特殊需要,一般情况下并不需要调整。
sylion 写到:
kern.coredump=0
除非永远不打算知道signal 11/6是什么原因。我一般的做法是改kern.corefile指定core的位置,防止把磁盘填满。当然生产系统上这样做问题不大,必要的时候可以打开。
sylion 写到:
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536
我个人认为这些没有必要调整。
sylion 写到:
net.inet.tcp.mssdflt=1460
1460似乎是给adsl配置的?
sylion 写到:
net.inet.tcp.minmss=1640
如果要赌一个能导致问题的话,我赌这个。
sylion 写到:
net.inet.raw.maxdgram=65535
net.inet.raw.recvspace=65535
个人认为没必要。
sylion 写到:
net.inet.ip.fw.dyn_max=65535
net.inet.ipf.fr_tcpidletimeout=864000
这些只有使用防火墙,并且明白设置到底是什么意思的时候才有意义。
此外我认为第二个配置是错的。

您可能感兴趣的文章:
freebsd sysctl.conf配置文件详解
freebsd sysctl详解与配置方法
FreeBSD安全设置详解
freebsd下安装ports的方法
freebsd下svnserve启动默认是TCP6的3690端口的解决方法
freebsd安装后做一些简单的设置
FreeBSD下安装MongoDB数据库的方法
FreeBSD中配置SSH
FreeBSD 4.10 下 bind-9.3.2 + mysql-4.1.9 配置详解
squid3.x透明代理配置详解

关键词: sysctl  sysctl.conf   
[关闭]
  • 如果浮躁,不妨读读铁路人坚守的故事 2018-12-11
  • 来看!十九大报告梳理哪家内容强 构思妙 2018-12-11
  • 大换血!勇士8人合同到期 若处理不好将影响霸主地位 2018-12-11
  • 美帝拉拢人民,才能反对共产党。 2018-12-10
  • 粽情粽意 传承文明———我们的节日2018端午节 2018-12-10
  • 都昌一代课教师无证上岗体罚学生? 县教体局称将辞退 2018-12-10
  • 四川乐山公开审理新型贩毒案 2018-12-09
  • 石泉男子独自养大两闺女 照料瘫痪老爸18年 2018-12-09
  • 星战外传再起——关于《游侠索罗》你应该知道的N件事 2018-12-08
  • 政坛当都大嘴巴战场啊?条条大路通大道! 2018-12-08
  • (原创)穿救生衣应成赛龙舟的标配 2018-12-08
  • 网友给四川省委书记、省长留言获回复 共计86条 2018-12-07
  • 建设工程质量管理条例 2018-12-07
  • “大地飞歌·2017”将于9月12日唱响 韩磊谭维维等加盟 2018-12-06
  • 三江源通天河流域发现两千年前岩画 2018-12-06
  • 671| 150| 392| 292| 932| 408| 128| 419| 544| 191|