Cómo establecer sysctl.conf para mejorar el rendimiento de Linux (sysctl.conf más completa excelente

Sysctl es una interfaz que le permite cambiar el sistema Linux en ejecución. Contiene algunos de los pila TCP /IP y el sistema de memoria virtual opciones avanzadas, que permite a los administradores con experiencia para mejorar el rendimiento del sistema al golpear sysctl puede leer la configuración de más de quinientas variables del sistema basado en este punto, sysctl (8) tiene dos funciones: leer y modificar el sistema de establecer

Vea todas las variables: variables legibles

% sysctl -a

leer un especificado, por ejemplo, kern.maxproc:

% sysctl Kern .maxproc kern.maxproc: 1044

para establecer una variable especificada, como el uso directo de la variable = valor:

# sysctl kern.maxfiles = 5000

Kern. maxfiles: 2088 - > 5000

puede modificar las variables del sistema sysctl, variables del sistema puede ser modificado mediante la edición del archivo .sysctl.conf sysctl.conf rc.conf se ve como una variable = valor. para formar el valor de ajuste. valor especificado se establece después de que el sistema entra en el modo multi-usuario no es Algunas variables pueden ajustarse en este modo

se proporciona típicamente sysctl cadenas de variables, números de Boole, o (bool representado por 1 ’ .. Yes ’, representado por 0 ’ no ’.)

sysctl -w kernel.sysrq = 0

sysctl -w kernel.core_uses_pid = 1 |

sysctl -w net.ipv4.conf.default.accept_redirects = 0

sysctl -w net.ipv4.conf.default.accept_source_route = 0

sysctl -w net.ipv4.conf.default.rp_filter = 1 |

sysctl - w net.ipv4.tcp_syncookies = 1

sysctl -w net.ipv4.tcp_max_syn_backlog = 2,048

sysctl -w net.ipv4.tcp_fin_timeout = 30

sysctl -w neto .ipv4.tcp_synack_retries = 2

sysctl -w net.ipv4.tcp_keepalive_time = 3,600

sysctl -w net.ipv4.tcp_window_scaling = 1

sysctl -w net.ipv4 .tcp_sack = 1 |

configuración de sysctl

editar este archivo:

vi /etc/sysctl.conf

Si el archivo está vacío, introduzca el siguiente contenido o hacer ajustes de acuerdo a su propia situación:

# Controles de verificación de ruta de origen

# defecto debería funcionar para todos los i nterfaces

net.ipv4.conf.default.rp_filter = 1 |

# net.ipv4.conf.all.rp_filter = 1 |

# net.ipv4.conf.lo .rp_filter = 1 |

# net.ipv4.conf.eth0.rp_filter = 1 |

# Desactiva la fuente de enrutamiento IP

# defecto debería funcionar para todas las interfaces

net.ipv4.conf.default.accept_source_route = 0

# net.ipv4.conf.all.accept_source_route = 0

# net.ipv4.conf.lo.accept_source_route = 0

# net.ipv4.conf.eth0.accept_source_route = 0

# Controla la funcionalidad de depuración de petición de sistema del kernel

kernel.sysrq = 0

# Controla si volcados del núcleo anexará el PID al nombre de archivo del núcleo.

# útil para depurar aplicaciones de subprocesos múltiples.

kernel.core_uses_pid = 1

# Aumentar la cantidad máxima de memoria asignada a SHM

# Sólo uncomment si es necesario!

# kernel.shmmax = 67108864

# Desactivar redirección ICMP Aceptación

# defecto debería funcionar para todas las interfaces

net.ipv4.conf.default.accept_redirects = 0

# net.ipv4. conf.all.accept_redirects = 0

# net.ipv4.conf.lo.accept_redirects = 0

# net.ipv4.conf.eth0.accept_redirects = 0

# Habilitar registro falsa paquetes, enrutados en el origen paquetes, paquetes de redirección

# defecto debería funcionar para todas las interfaces

net.ipv4.conf.default.log_martians = 1 |

# netos. ipv4.conf.all.log_martians = 1 |

# net.ipv4.conf.lo.log_martians = 1 |

# net.ipv4.conf.eth0.log_martians = 1 |

# Disminuir el valor predeterminado de tiempo de conexión tcp_fin_timeout

net.ipv4.tcp_fin_timeout = 25

# Disminuir el valor predeterminado de tiempo de conexión tcp_keepalive_time

net.ipv4.tcp_keepalive_time = 1200

# Encienda el tcp_window_scaling

net.ipv4.tcp_window_scaling = 1 |

# Encienda el tcp_sack

net.ipv4.tcp_sack = 1

# tcp_fack debe estar en causa de saco

net.ipv4.tcp_fack = 1 |

# Encienda las tcp_timestamps

net.ipv4.tcp_timestamps = 1

# Habilitar TCP SYN Cookies Protección

net.ipv4.tcp_syncookies = 1 |

# Activar ignorar transmisiones solicitud

net.ipv4.icmp_echo_ignore_broadcasts = 1 |

# Habilitar mal mensaje de error de protección

net.ipv4.icmp_ignore_bogus_error_responses = 1 |

# Hacer más puertos locales disponibles

# net.ipv4.ip_local_port_range = 1024 65000

# Conjunto valor TCP reordenamiento en el kernel de ‘ 5 ′

net.ipv4 .tcp_reordering = 5

# tasas de reintento inferior syn

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 3

# Ajustar Max SYN Cartera a ‘ 2048 ′

net.ipv4.tcp_max_syn_backlog = 2,048

# Otros ajustes de

net.core.netdev_max_backlog = 1024

# Aumentar el número máximo de SKB-cabezas para ser almacenado en caché

net.core.hot_list_length = 256

# Aumentar el TCP-tiempo-espera tamaño de los cubos de la piscina

net.ipv4. tcp_max_tw_buckets = 360000

# Esto aumentará la cantidad de memoria disponible para la entrada de socket /colas de salida

net.core.rmem_default = 65535

net.core.rmem_max = 8388608

net.ipv4.t cp_rmem = 4096 87380 8388608

net.core.wmem_default = 65535

net.core.wmem_max = 8388608

net.ipv4.tcp_wmem = 4096 65535 8388608

net.ipv4.tcp_mem = 8388608 8388608 8388608

net.core.optmem_max = 40960

Si desea proteger a los demás hacer ping al host, a continuación, agregue el código siguiente:

# solicitudes de ping Desactivar