Változók sysctl -, hogy miért felelős

előzőa következő

Néhány sysctl opció

Mintegy security.bsd.see_other_uids paraméterek értéke 0 és security.bsd.see_other_gids = 0:
A FreeBSD 5-ös verzió helyett ezek a paraméterek a következők:






kern.ps_showallprocs = 0
A hatodik változata ez a lehetőség már nem áll fenn. A negyedik nem ellenőriztem.

A sárga szín nagyon nehezen olvasható, és feszülten a szemét.

Azt zöldre.
és nem volt sárga. Orange.

AGU, narancs), de a jelentése egyértelmű)
Most jobb.

> Net.inet.tcp.msl = 15000 - Van egy Fenya, mint a maximális szegmens élettartam (szegmens maximális élettartamát - MSL) -> ASK maximális várakozási időt, válaszul a SYN-ACK vagy
Változás, változás ASK ACK

Egy másik hasznos változó
sysctl hw.syscons.bell = 0
kapcsolja ki a beépített hangszóró.
és vinnyog nagyon bosszantó.

> Ami security.bsd.see_other_uids paraméterek = 0 és security.bsd.see_other_gids = 0:
> A FreeBSD 5-ös verzió helyett ezek a paraméterek a következők:
> Kern.ps_showallprocs = 0
> A hatodik változata ez a lehetőség már nem áll fenn. A negyedik nem ellenőriztem.
Szintén ezen chetvrke - kern.ps_showallprocs = 0

net.inet.tcp.sack.enable = 0 - tuning hálózati alrendszer - nagy terhelés zaprsy otvechatesya szelektíven.

A 7.0-RELEASE Most ezeket a változókat már ajánlott:

net.inet.tcp.recvspace






net.link.ether.inet.max_age
net.inet.ip.sourceroute
net.inet.ip.accept_sourceroute
net.inet.icmp.bmcastecho
net.inet.icmp.maskrepl
security.bsd.hardlink_check_uid
security.bsd.hardlink_check_gid
vfs.usermount
net.inet.tcp.log_in_vain
net.inet.udp.log_in_vain

Csak abban az esetben, ha szeretné tudni =)

ARP bejegyzés élettartam meghatározott legfeljebb 200:
net.link.ether.inet.max_age = 200
Egyébként azokban a ritka esetekben, amikor a szolgáltató helyett az útválasztó (átjáró az Internet), a cache BSD ARP-bejegyzés 1200 másodperc (20 perc) lehet akasztani mákos régi átjáró

net.inet.tcp.nolocaltimewait nem lógnak timewait állapotban helyi kapcsolatokat.

net.inet.tcp.blackhole = 2
közben paraméter beadási ssh-n keresztül körülbelül 15 percig, futás fel körülbelül 15 percig, a hozzáférést a SMB-szerver nem áll rendelkezésre, stb Te fel net.inet.tcp.blackhole = 0 minden működik.

Oleg, és hogy nem illik? itt leírt és ott =)

Szerző újra szarvas

net.inet.tcp.blackhole = 2
Nem. Nem volt és nem is lesz
Csak net.inet.tcp.blackhole = 1

És általában az ideje, hogy vonja az agy, és olvasni TCP.

„Amikor a” 2 „általában minden (és nem csak SYN) csomagokat egy zárt portra eldobjuk beavatkozás nélkül.” - és így kezelnek magukat. 111111

megkínzott gondolatok net.link.ether.inet.max_age = 1200.
Kapcsolók tárolja alapértelmezés ARP bejegyzés 300 másodperc.
Ezen idő elteltével kapcsoló nem tudja, hol van a gazda, és elküldi a forgalom, hogy a fogadó minden port.
És ez a forgalom frya küld 100% -os. mert Az ő ideje tároló ARP 1200 másodpercen (a fennálló IP, szürke lejár korábbi függően NAT beállításokat).
Így kapunk egy vihar a bejövő forgalmat az összes port a gyökér Svicha.
Csökkentve ezzel a paraméterrel Fre is megkérdőjelezhető, hiszen közös gazdaszervezetre, amelynek periodikus cseréjét hajtjuk végre, de a ARP mutatja kisebb tárolási időt 900sek fennmaradó ARP.

ARP nem e gazda
más
--
minden rendben lesz =)




előzőa következő