|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
要明白学好linux不是一件一蹴而就的事,一定要能坚持使用它,特别是在使用初期。
Linux有它本人调剂内核和连网参数的特别体例。Linux没有供应一个一般设置文件供读取来设置这些参数,而是把能调剂的每一个变量的暗示都放在假造文件体系/proc下。连网变量都在目次/proc/sys/net/ipv4下:
名字里带有rate和max的变量有很多都能够避免产生DoS(denialofservice,回绝服务)打击。conf子目次包括的变量都是按接口来设置的。它包括子目次all和default,另有每一个接口的一个子目次(包含环回接口)。每一个子目次都包括一组不异的文件。
假如您修改了子目次all里的甚么中央,那末您的修改会施加到一切的接口上。假如您修正了,好比说子目次eth0里的统一个变量,那末只要这个接谈锋受影响。defaults子目次包括本来带有的默许值。
neigh目次里也为每一个接口包括一个子目次。每一个子目次的文件为谁人特定接口办理ARP表和发明IPv6邻人。上面列出了多少变量,以gc开首的那些变量(代表garbagecollection)决意了ARP表项是如何超期和被抛弃的。
用cat能够看到一个变量的值,用重定向到得当文件名的echo命令能够设置它的值。比方,命令:
$caticmp_echo_ignore_broadcasts0
显现这个变量的值是0,这意味着不会疏忽播送ping。要把它设置为1(从而制止蒙受smurf类的回绝服务打击),能够在/proc/sys/net下运转:
$sudosh-c"echo1>icmp_echo_ignore_broadcasts"
在您调剂这些变量的时分,您通常为经由过程您正在调剂的收集登录出去的,以是要当心!您大概会把事变弄糟,了局不能不从把持台从头启动才干恢复,假如体系可巧在是阿拉斯加的PointBarrow,工夫又是1月份,那可就贫苦了。在您思索在一台事情主机上下手之前,先在台式机上试着调剂一下这些变量。
若要永世改动这些参数的任何一个(大概更正确地说,在体系每次启动的时分再次重置它们),就要把准确的变量加到/etc/sysctl.conf文件里,在体系引诱时sysctl命令会读这个文件。sysctl.conf文件的格局为variable=value,而不是您在shell内行工修正这个变量时要运转的命令echovalue>variable。变量名是相对/proc/sys的路径名,假如乐意,您还可使用圆点(.)来取代斜线(/)。比方,/etc/sysctl.conf文件里有上面两行中的任何一行城市封闭(这台主机的)IP转发功效。
net.ipv4.ip_forward=0net/ipv4/ip_forward=0
/usr/src/linux/Documentation/proc.txt这个文档是由SUSE的喜好者写的,它是有关用/proc调剂内核不错的进门课本22。它告知您各个变量的实在寄义是甚么,偶然还给出了倡议值。文件proc.txt略微有点儿过期,由于写Linux代码的人仿佛比写这个文档的人速率快一些
</p>
常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基的。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
窥视卡
雷达卡
发表于 2015-1-16 11:58:27
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
发表于 2015-1-16 19:53:24