Linux ϵͳÄں˲ÎÊý sysctl.confÓÅ»¯·½°¸

 Öйú×îÍêÕûµÄsysctl.confÓÅ»¯·½°¸
ÍøÉϹØÓÚsysctl.confµÄÓÅ»¯·½°¸Óи÷ÖÖ°æ±¾£¬´ó¶à¶¼Êdz­À´³­È¥µÄ£¬ÈÃÐÂÈË¿´Á˺ÜÃÔ㡣Ϊ½â¾ö´ËÎÊÌ⣬¾­¹ýÁ½ÌìµÄÕûÀí£¬²éÁËN¶à×ÊÁÏ£¬½«´ó¼Ò³£ÓõÄ×ܽáÈçÏ£¬ºÜ¶àĬÈϵIJ»ÐèÒªÐ޸ĵÄÔÝδÉæ¼°£¬½ñºó½«Öð²½°ÑËùÓеÄÏîÄ¿¶¼Óиö·­Òë¡¢½²½â¡¢Ð޸Ľ¨Ò飬ÈçÓÐÐ޸ģ¬½«ÒÔ´ËÎÄΪ׼£¬ÆäËûµØ·½µÄÄÚÈÝ£¬±¾È˲»¸ºÔð¸üС£Òò´ËתÔØÇë×¢Ã÷Á´½ÓµØÖ·£º
http://www.bsdlover.cn/security/2007/1216/article_8.html
Èç¹ûÄúÓв¹³ä»òÐÞ¶©Òâ¼û£¬ÇëÓÚ±¾ÎĺóÆÀÂÛ»òÓʼþÁªÏµ
cujxtm@gmail.com
£¬Íò·Ö¸Ðл£¡
###################
ËùÓÐrfcÏà¹ØµÄÑ¡ÏÊÇĬÈÏÆôÓõģ¬Òò´ËÍøÉϵÄÄÇЩ»¹×Ô¼ºÐ´rfcÖ§³ÖµÄ¶¼¿ÉÒÔÈÓµôÁË:)
###############################
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
#############################
ͨ¹ýԴ·ÓÉ£¬¹¥»÷Õß¿ÉÒÔ³¢ÊÔµ½´ïÄÚ²¿IPµØÖ· --°üÀ¨RFC1918ÖеĵØÖ·£¬ËùÒÔ
²»½ÓÊÜԴ·ÓÉÐÅÏ¢°ü¿ÉÒÔ·ÀÖ¹ÄãµÄÄÚ²¿ÍøÂ类̽²â¡£
#################################
net.inet.tcp.drop_synfin=1
###################################
°²È«²ÎÊý£¬±àÒëÄں˵Äʱºò¼ÓÁËoptions TCP_DROP_SYNFIN²Å¿ÉÒÔÓ㬿ÉÒÔ×èֹijЩOS̽²â¡£
##################################
kern.maxvnodes=8446
#################http://www.bsdlover.cn#########
vnode ÊǶÔÎļþ»òĿ¼µÄÒ»ÖÖÄÚ²¿±í´ï¡£ Òò´Ë£¬ Ôö¼Ó¿ÉÒÔ±»²Ù×÷ϵͳÀûÓÃµÄ vnode ÊýÁ¿½«½µµÍ´ÅÅÌµÄ I/O¡£
Ò»°ã¶øÑÔ£¬ ÕâÊÇÓɲÙ×÷ϵͳ×ÔÐÐÍê³ÉµÄ£¬Ò²²»ÐèÒª¼ÓÒÔÐ޸ġ£µ«ÔÚijЩʱºò´ÅÅÌ I/O »á³ÉΪƿ¾±£¬
¶øϵͳµÄ vnode ²»×㣬 ÔòÕâÒ»ÅäÖÃÓ¦±»Ôö¼Ó¡£´ËʱÐèÒª¿¼ÂÇÊÇ·Ç»îÔ¾ºÍ¿ÕÏÐÄÚ´æµÄÊýÁ¿¡£
Òª²é¿´µ±Ç°ÔÚÓÃµÄ vnode ÊýÁ¿£º
# sysctl vfs.numvnodes
vfs.numvnodes: 91349
Òª²é¿´×î´ó¿ÉÓÃµÄ vnode ÊýÁ¿£º
# sysctl kern.maxvnodes
kern.maxvnodes: 100000
Èç¹ûµ±Ç°µÄ vnode ÓÃÁ¿½Ó½ü×î´óÖµ£¬Ôò½« kern.maxvnodes ÖµÔö´ó 1,000 ¿ÉÄÜÊǸöºÃÖ÷Òâ¡£
ÄúÓ¦¼ÌÐø²é¿´ vfs.numvnodes µÄÊýÖµ£¬ Èç¹ûËüÔÙ´ÎÅÊÉýµ½½Ó½ü×î´óÖµµÄ³Ì¶È£¬
ÈÔÐè¼ÌÐøÌá¸ß kern.maxvnodes¡£ ÔÚ top(1) ÖÐÏÔʾµÄÄÚ´æÓÃÁ¿Ó¦ÓÐÏÔÖø±ä»¯£¬
¸ü¶àÄÚ´æ»á´¦ÓÚ»îÔ¾ (active) ״̬¡£
####################################
kern.maxproc: 964
#################http://www.bsdlover.cn#########
Maximum number of processes
####################################
kern.maxproc