<span id='nxwil'></span>

<code id='nxwil'><strong id='nxwil'></strong></code>

<i id='nxwil'></i>
  • <tr id='nxwil'><strong id='nxwil'></strong><small id='nxwil'></small><button id='nxwil'></button><li id='nxwil'><noscript id='nxwil'><big id='nxwil'></big><dt id='nxwil'></dt></noscript></li></tr><ol id='nxwil'><table id='nxwil'><blockquote id='nxwil'><tbody id='nxwil'></tbody></blockquote></table></ol><u id='nxwil'></u><kbd id='nxwil'><kbd id='nxwil'></kbd></kbd>
  • <acronym id='nxwil'><em id='nxwil'></em><td id='nxwil'><div id='nxwil'></div></td></acronym><address id='nxwil'><big id='nxwil'><big id='nxwil'></big><legend id='nxwil'></legend></big></address>

  • <i id='nxwil'><div id='nxwil'><ins id='nxwil'></ins></div></i>

    <ins id='nxwil'></ins>
          <fieldset id='nxwil'></fieldset>

            <dl id='nxwil'></dl>

            Linux 中动态重新配置和调整介绍

            • 时间:
            • 浏览:3
            • 来源:124软件资讯网

              Linux有它自己调整内核和连网参数的特殊方式  。Linux没有提供一个通俗设置文件供读取来设置这些参数 ,而是把能调整的每个变量的表现都放在虚拟文件系统/proc 下  。连网变量都在目录/proc/sys/net/ipv4下:

              Linux 中动态重新配置和调整介绍(图一)

              名字里带有rate和max的变量有许多都可以防止发生DoS(denial of service  ,拒绝服务)攻击  。conf子目录包罗的变量都是按接口来设置的  。它包罗子目录all和default  ,另有每个接口的一个子目录(包罗环回接口)  。每个子目录都包罗一组相同的文件 。

              Linux 中动态重新配置和调整介绍(图二)

              若是您改动了子目录 all 里的什么地方  ,那么您的改动会施加到所有的接口上  。若是您修改了 ,好比说子目录eth0里的统一个变量  ,那么只有这个接谈锋受影响 。defaults子目录包罗原来带有的默认值  。

              neigh目录里也为每个接口包罗一个子目录  。每个子目录的文件为谁人特定接口治理ARP表以及发现IPv6邻人  。下面列出了若干变量  ,以gc开头的那些变量(代表garbage collection)决议了ARP表项是怎样超期和被抛弃的 。

              Linux 中动态重新配置和调整介绍(图三)

              用cat可以看到一个变量的值  ,用重定向到适当文件名的echo下令可以设置它的值  。例如 ,下令:

              $ cat icmp_echo_ignore_broadcasts 0

              显示这个变量的值是0 ,这意味着不会忽略广播ping  。要把它设置为1(从而制止遭受smurf类的拒绝服务攻击)  ,可以在/proc/sys/net下运行:

              $ sudo sh -c "echo 1 > icmp_echo_ignore_broadcasts"

              在您调整这些变量的时间  ,您一样平常是通过您正在调整的网络登录进来的  ,以是要小心  !您可能会把事情搞糟  ,效果不得不从控制台重新启动才气恢复  ,若是系统恰巧在是阿拉斯加的Point Barrow  ,时间又是1月份  ,那可就贫苦了  。在您思量在一台事情主机上下手之前  ,先在台式机上试着调整一下这些变量  。

              若要永世改变这些参数的任何一个(或者更准确地说 ,在系统每次启动的时间再次重置它们)  ,就要把准确的变量加到/etc/sysctl.conf文件里  ,在系统指导时sysctl下令会读这个文件  。sysctl.conf文件的花样为 variable=value  ,而不是您在 shell 里手工修改这个变量时要运行的下令 echo value > variable  。变量名是相对于/proc/sys 的路径名 ,若是愿意  ,您还可以使用圆点(.)来取代斜线(/)  。例如  ,/etc/sysctl.conf文件里有下面两行中的任何一行都市关闭(这台主机的)IP转发功效  。

              net.ipv4.ip_forward=0 net/ipv4/ip_forward=0

              /usr/src/linux/Documentation/proc.txt这个文档是由SUSE的喜好者写的  ,它是有关用/proc调整内核不错的入门课本22  。它告诉您各个变量的真实寄义是什么 ,有时还给出了建议值  。文件proc.txt稍微有点儿过时  ,由于写Linux代码的人似乎比写这个文档的人速率快一些