Как ускорить Веб-сервер: Настройки файла sysctl.conf

Некоторые функции настройки файла /etc/sysctl.conf:

net.ipv4.conf.default.forwarding=1 
Включение форвардинга пакетов. Иными словами, необходимо разрешить ядру операционной системы осущетсвлять проброс трафика с одного интерфейса на другой.
 
fs.file-max = 64000
Максимальное значение открытых файлов.
Чтобы его узнать, выполните команду cat /proc/sys/fs/file-max
 
net.ipv4.conf.all.rp_filter = 1
Эта переменная сообщает ядру о необходимости фильтрации пакетов по их исходящему адресу.
 
kernel.sysrq = 0
Отключается комбинация клавиш sysrq, которая используется при крахе системы.

net.ipv4.conf.default.rp_filter=1
Фильтр обратного пути, защита от спуфинга (подмен адресов)
 
net.ipv4.conf.all.accept_source_route = 0
Маршрутизация от источника (source routing) позволяет отправителю определить путь, по которому пакет должен пройти по сети Internet, чтобы достигнуть пункта назначения. Это очень удобно для изучения и отладки работы сети, но нарушитель получает возможность подмены адресов компьютеров локальной сети. 0 означает, что маршрутизация отключена, 1 — наоборот.

net.ipv4.tcp_syncookies=1

1 2 3 4

Короткий URL: http://www.admingroup.ru/?p=6962

Написал в Июл 26 2011. Соответствие Администрирование, Сервера. Вы можете перейти к обсуждениям записи RSS 2.0. Все комментарии и пинги в настоящее время запрещены.

Комментарии закрыты

Всё для спорта и отдыха!

Создание сайтов ABS GROUPS