Sysctl variabile - ce, ce este responsabil pentru

Unele opțiuni sysctl

În ceea ce privește parametrii security.bsd.see_other_uids = 0 și security.bsd.see_other_gids = 0:
În versiunea FreeBSD versiunea 5, în loc de acești parametri a fost aceasta:
kern.ps_showallprocs = 0
În a șasea versiune a unui astfel de parametru nu mai există. Pe cel de-al patrulea nu a verificat.

Culoarea galbenă este foarte dificil de citit și tulpina ochii.

schimbat în verde.
și nu era galben. Orange.

Agu, portocaliu) dar sensul este clar)
Acum e mai bine.

> Net.inet.tcp.msl = 15000 - Există un Fenya ca durata maximă de segment (Segment Life maximă - MSL) -> ASK timp maxim de așteptare ca răspuns la SYN-ACK sau
Înșelăciți, înlocuiți ASK cu ACK

o altă schimbare utilă
sysctl hw.syscons.bell = 0
pentru a dezactiva difuzorul încorporat.
și apoi scârțâitul este foarte enervant.

> Referitor la parametrii security.bsd.see_other_uids = 0 și security.bsd.see_other_gids = 0:
> În FreeBSD versiunea 5, în loc de acești parametri a fost aceasta:
> kern.ps_showallprocs = 0
> În cea de-a șasea versiune a acestui parametru nu mai există. Pe cel de-al patrulea nu a verificat.
pe al patrulea, asemenea - kern.ps_showallprocs = 0

net.inet.tcp.sack.enable = 0 - reglarea subsistemului de rețea - dacă există o sarcină mare asupra cererilor, selectiv.

În 7.0-RELEASE, aceste variabile sunt deja recomandate:

net.inet.tcp.recvspace
net.link.ether.inet.max_age
net.inet.ip.sourceroute
net.inet.ip.accept_sourceroute
net.inet.icmp.bmcastecho
net.inet.icmp.maskrepl
security.bsd.hardlink_check_uid
security.bsd.hardlink_check_gid
vfs.usermount
net.inet.tcp.log_in_vain
net.inet.udp.log_in_vain

Doar dacă vrei să știi =)

ARP durata de viață nu trebuie să depășească 200:
net.link.ether.inet.max_age = 200
În caz contrar, în acele cazuri rare, când furnizorul dvs. este înlocuirea router (poarta de acces la Internet), în cache-bsd arp intrarea în 1200 de secunde (20 minute) se poate închide cu mac gateway-ul vechi

net.inet.tcp.nolocaltimewait Nu închideți în starea de așteptare pentru conexiunile locale.

net.inet.tcp.blackhole = 2
când parametrul este setat, intrarea ssh 15 minute, începe minutele de top 15, accesul la server prin intermediul SMB nu este posibil etc. Puneți net.inet.tcp.blackhole = 0 totul funcționează.

Oleg, și asta nu ți se potrivește? acest lucru este descris unde =)

Aftar din nou cerb

net.inet.tcp.blackhole = 2
Nu. A fost și nu va fi
Există numai net.inet.tcp.blackhole = 1

Și, în general, este timpul să includeți creierul și să citiți despre TCP.

"Când este setat la" 2 ", în general toate pachetele (nu doar SYN) din portul privat sunt aruncate fără nici o acțiune." - Oni și așa dispărut, de unul singur. 111111

gânduri de gînduri despre net.link.ether.inet.max_age = 1200.
Măsurătorile, în mod implicit, țineți minte intrarea ARP timp de până la 300 de secunde.
După expirarea acestui timp, comutatorul nu va ști unde este gazda și va trimite trafic către această gazdă tuturor porturilor.
Și această fria de trafic va fi 100%. deoarece are timp de stocare ARP de 1200 secunde (pentru IP real, gri poate expira mai devreme în funcție de setările NAT).
Astfel, primim o furtună de la traficul de intrare către toate porturile, începând cu comutatorul rădăcină.
Reducerea acestui parametru pe liber este, de asemenea, în cauză, deoarece se întâlnește adesea o gazdă, cu care se efectuează un schimb periodic, dar arp arată mai puțin de 900 secunde din timpul de stocare rămas al arpului.

ARP nu este această gazdă
alte
--
totul va fi bine =)