在Linux中,我如何在磁盘上有写回caching? 基本上,我想build立一个100MB的RAMcaching写入,每3-5分钟写满或者写满时。 这可能吗? 有没有一个sysctl设置来调整? 谢谢!
我有几个系统与ipv6地址。 我想将请求从一个系统转发到另一个系统。 因此我保留了这个选项 net.ipv6.conf.all.forwarding = 1 在sysctl.conf中 但请求没有得到转发,因为它是在ipv4中做的,它也给我启动时的错误。 net.ipv6.conf.all.forwarding 1是一个未知的密钥
在寻找更多保护Linux服务器的方法时,我发现了下面的/etc/sysctl.confconfiguration。 就这样,没有太多的解释。 在生产环境中使用它(使用Ubuntu 12.04 LTS)之前,我想知道它在Web服务器上的含义。 # Avoid a smurf attack net.ipv4.icmp_echo_ignore_broadcasts = 1 # Turn on protection for bad icmp error messages net.ipv4.icmp_ignore_bogus_error_responses = 1 # Turn on syncookies for SYN flood attack protection net.ipv4.tcp_syncookies = 1 # Turn on and log spoofed, source routed, and redirect packets net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1 # […]
我在Ubuntu 10.04.3 LTS x64上遇到了一个问题:sysctl net.ipv4.netfilter.ip_conntrack_max 。 如果我在shell上运行这个命令,我得到一个错误: error: net.ipv4.netfilter.ip_conntrack_max" is an unknown key. 重启后,它出现在我们的两台机器上。 sysctl值net.ipv4.netfilter.ip_conntrack_count和所有其他conntrack条目也受到影响。 这实际上是有问题的,因为我们有一个非常高的负载/stream量系统,我写了一个Nagios脚本来检查这个值,因为我们在过去有这个值有几个问题。 在其他机器上,我已经将conntrack_max设置为196608来解决任何问题,但现在我无法在受影响的机器上设置值。 目前是否设置了默认值? 有没有人有想法找回我的系统上的两个值? 谢谢
这是一个rhel6系统(来自epel的docker 1.7.1)。 基本上,每次我做一个构build或运行,我可以看到net.ipv4.ip_forward sysctl被重置为0 – 这导致容器丢失所有的networking连接。 我认为这是相关的一个新的接口被添加(例如veth7458c81)。 问题是我如何防止net.ipv4.ip_forward被重置?
我有几个关于处理procfs或sysctl值的问题。 一个function可以启用丢失/ proc文件? 缺less/proc或sysctl条目是否意味着该特定内核没有启用该选项? 换句话说:一个内核是否可以启用或支持一个function,而不需要相应的/proc条目呢? 我认为没有人通过删除填充/proc的代码部分来更改内核源代码。 如果可以的话 – 是否默认为特定的值? 我想知道如果相应的proc文件不存在/proc值默认值。 如果由于某种原因,我的内核支持aslr ,但/sys/kernel/randomize_va_space不存在,是否会导致aslr处于活动状态? 所有设置的行为是否相同? 所有内核,版本和function的行为是否相同? 还是必须分别获取每个设置的这些信息? 例如: 如果/proc/sys/kernel/sysrq在我的机器上不存在,这是否意味着 Magic SysRQfunction在我的内核上不可用? 它是可用的? 它可以或不可以取决于其他一些我不知道的选项? 该function的特定代码是否包含硬编码的默认设置,并且该设置对于内核上的每个function都不同? 所以如果我想知道它默认的值是什么,我必须看看每个function的代码。 有很好的文档可以阅读关于内核设置的含义。 有没有解释默认行为的文档?
我有一个OpenVZ机器的networking,我正在testing各种拥塞控制方法。 我需要知道如何改变拥塞控制。 目前我得到的只是权限被拒绝。 这种configuration是否可以改变呢? [tylersc@center ~]$ sudo sysctl -w net.ipv4.tcp_congestion_control=reno error: permission denied on key 'net.ipv4.tcp_congestion_control' [tylersc@center ~]$ sudo sysctl net.ipv4.tcp_congestion_control net.ipv4.tcp_congestion_control = cubic 更正: OpenVZ不是OpenVM
我试图在运行CentOS 6的机器上启用核心文件; 然而,我没有尝试过已经产生了核心文件…这是我所做的: 将以下两行添加到/etc/security/limits.conf : * hard core unlimited * soft core unlimited 将以下行添加到/etc/sysconfig/init : DAEMON_COREFILE_LIMIT='unlimited' 将以下行添加到/etc/profile : ulimit -c unlimited > /dev/null 2>&1 /etc/sysctl.conf添加到/etc/sysctl.conf : kernel.core_pattern = '/srv/core/%p_%t.core' fs.suid_dumpable = 1 我确信/srv/core存在,并有777权限。 我执行init 6来重启操作系统。 在系统恢复后,我执行了下面的C脚本,试图产生一个核心文件: #include <sys/types.h> #include <unistd.h> #include <signal.h> int main(int argc, char **argv) { kill(getpid(), SIGQUIT); } 它不会产生核心文件:( 我错过什么或做错了什么? 在此先感谢您的帮助!
系统可以调整什么来增强静态内容? 像增加/减lessswappines,如何最大限度的磁盘caching等…
我在程序中多次调用shmget,得到平均大小为85840字节的shm。 我获得大约32771 shm ok,然后shmget不返回一个SHM,但错误:“没有空间留在设备上”。 我已经将内核限制增加到: $ sysctl -A|grep shm kernel.shmmax = 33554432 kernel.shmall = 1677721600 kernel.shmmni = 409600 但仍然有问题。 为什么? 我还必须把东西放入/etc/security/limits.conf吗? 我只有“用户nofile 1000000”,因为该程序也打开尽可能多的文件作为shms。 这是免费的输出 $ free total used free shared buffers cached Mem: 8150236 7261676 888560 0 488100 3270792 -/+ buffers/cache: 3502784 4647452 Swap: 12287992 554692 11733300 和ipcs $ ipcs -lm —— Shared Memory Limits […]