中文字幕无码亚洲字幕成a人,91精品久久国产青草

您當(dāng)前所在位置：首頁 → 操作系統(tǒng) → LINUX → FreeBSD系統(tǒng)優(yōu)化部分內(nèi)核參數(shù)調(diào)整中文注釋

FreeBSD系統(tǒng)優(yōu)化部分內(nèi)核參數(shù)調(diào)整中文注釋 時(shí)間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

很多人想優(yōu)化自己的FreeBSD，特別是在網(wǎng)絡(luò)性能以及內(nèi)核調(diào)整上，因?yàn)檫@些是最直接的優(yōu)化方式。在這里我收集整理并用中文注釋了一下，相信很多人用得到。

#最大的待發(fā)送TCP數(shù)據(jù)緩沖區(qū)空間
net.inet.tcp.sendspace=65536

#最大的接受TCP緩沖區(qū)空間
net.inet.tcp.recvspace=65536

#最大的接受UDP緩沖區(qū)大小
net.inet.udp.sendspace=65535

#最大的發(fā)送UDP數(shù)據(jù)緩沖區(qū)大小
net.inet.udp.maxdgram=65535

#本地套接字連接的數(shù)據(jù)發(fā)送空間
net.local.stream.sendspace=65535

#加快網(wǎng)絡(luò)性能的協(xié)議
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1

#最大的套接字緩沖區(qū)
kern.ipc.maxsockbuf=2097152

#系統(tǒng)中允許的最多文件數(shù)量
kern.maxfiles=65536

#每個(gè)進(jìn)程能夠同時(shí)打開的最大文件數(shù)量
kern.maxfilesperproc=32768

#當(dāng)一臺計(jì)算機(jī)發(fā)起TCP連接請求時(shí)，系統(tǒng)會回應(yīng)ACK應(yīng)答數(shù)據(jù)包。
#該選項(xiàng)設(shè)置是否延遲ACK應(yīng)答數(shù)據(jù)包，把它和包含數(shù)據(jù)的數(shù)據(jù)包一起發(fā)送，
#在高速網(wǎng)絡(luò)和低負(fù)載的情況下會略微提高性能，但在網(wǎng)絡(luò)連接較差的時(shí)候，
#對方計(jì)算機(jī)得不到應(yīng)答會持續(xù)發(fā)起連接請求，反而會降低性能。
net.inet.tcp.delayed_ack=0

#屏蔽ICMP重定向功能
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0

#防止ICMP廣播風(fēng)暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0

#限制系統(tǒng)發(fā)送ICMP速率
net.inet.icmp.icmplim=100

#安全參數(shù)，編譯內(nèi)核的時(shí)候加了options TCP_DROP_SYNFIN才可以用
net.inet.icmp.icmplim_output=0
net.inet.tcp.drop_synfin=1

#設(shè)置為1會幫助系統(tǒng)清除沒有正常斷開的TCP連接，這增加了一些網(wǎng)絡(luò)帶寬的使用，但是一些死掉的連接最終能被識別并清除。死的TCP連接是被撥號用戶存取的系統(tǒng)的一個(gè)特別的問題，因?yàn)橛脩艚?jīng)常斷開modem而不正確的關(guān)閉活動的連接
net.inet.tcp.always_keepalive=1

#若看到net.inet.ip.intr_queue_drops這個(gè)在增加，就要調(diào)大net.inet.ip.intr_queue_maxlen，為0最好
net.inet.ip.intr_queue_maxlen=1000

#防止DOS攻擊，默認(rèn)為30000
net.inet.tcp.msl=7500

#接收到一個(gè)已經(jīng)關(guān)閉的端口發(fā)來的所有包，直接drop，如果設(shè)置為1則是只針對TCP包
net.inet.tcp.blackhole=2

#接收到一個(gè)已經(jīng)關(guān)閉的端口發(fā)來的所有UDP包直接drop
net.inet.udp.blackhole=1

#為網(wǎng)絡(luò)數(shù)據(jù)連接時(shí)提供緩沖
net.inet.tcp.inflight.enable=1

#如果打開的話每個(gè)目標(biāo)地址一次轉(zhuǎn)發(fā)成功以后它的數(shù)據(jù)都將被記錄進(jìn)路由表和arp數(shù)據(jù)表，節(jié)約路由的計(jì)算時(shí)間,但會需要大量的內(nèi)核內(nèi)存空間來保存路由表
net.inet.ip.fastforwarding=0

##kernel編譯打開options POLLING功能，高負(fù)載情況下使用低負(fù)載不推薦
##SMP不能和polling一起用
#kern.polling.enable=1

#并發(fā)連接數(shù)，默認(rèn)為128，推薦在1024-4096之間，數(shù)字越大占用內(nèi)存也越大
kern.ipc.somaxconn=32768

#禁止用戶查看其他用戶的進(jìn)程
security.bsd.see_other_uids=0

#設(shè)置kernel安全級別
kern.securelevel=0

#記錄下任何TCP連接
net.inet.tcp.log_in_vain=1

#記錄下任何UDP連接
net.inet.udp.log_in_vain=1

#防止不正確的udp包的攻擊
net.inet.udp.checksum=1

#防止DOS攻擊
net.inet.tcp.syncookies=1

#僅為線程提供物理內(nèi)存支持，需要256兆以上內(nèi)存
kern.ipc.shm_use_phys=1

# 線程可使用的最大共享內(nèi)存
kern.ipc.shmmax=67108864

# 最大線程數(shù)量
kern.ipc.shmall=32768

# 程序崩潰時(shí)不記錄
kern.coredump=0

# lo本地?cái)?shù)據(jù)流接收和發(fā)送空間
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536

# 數(shù)據(jù)包數(shù)據(jù)段大小，ADSL為1452。
net.inet.tcp.mssdflt=1460

# 為網(wǎng)絡(luò)數(shù)據(jù)連接時(shí)提供緩沖
net.inet.tcp.inflight_enable=1

# 數(shù)據(jù)包數(shù)據(jù)段最小值，ADSL為1452
net.inet.tcp.minmss=1460

# 本地?cái)?shù)據(jù)最大數(shù)量
net.inet.raw.maxdgram=65536

# 本地?cái)?shù)據(jù)流接收空間
net.inet.raw.recvspace=65536

#ipfw防火墻動態(tài)規(guī)則數(shù)量，默認(rèn)為4096，增大該值可以防止某些病毒發(fā)送大量TCP連接，導(dǎo)致不能建立正常連接
net.inet.ip.fw.dyn_max=65535

#設(shè)置ipf防火墻TCP連接空閑保留時(shí)間，默認(rèn)8640000（120小時(shí)）
net.inet.ipf.fr_tcpidletimeout=864000

關(guān)鍵詞標(biāo)簽：FreeBSD系統(tǒng)優(yōu)化

相關(guān)閱讀

文章評論

查看所有0條評論>>