2ch特化型スペシャルサーバ構築大作戦
いじる対象となるパラメータはこのぐらいかしら。
ちなみに値は適当。
・/etc/sysctl.conf
# special setting for HTT, but...
#machdep.cpu_idle_hlt=1
# increase IP port range
net.inet.ip.portrange.last=20000
# enable new feature on TCP for FreeBSD 4.7 or later
net.inet.tcp.inflight_enable=1
# increase maximum file descriptors
kern.maxfiles=65536
kern.maxfilesperproc=32768
# increase listen queue
kern.ipc.somaxconn=4096
kern.ipc.maxsockbuf=1048576
# do not use swap area (it's slow)
vm.defer_swapspace_pageouts=1
vm.disable_swapspace_pageouts=1
・/boot/loader.conf
kern.maxusers=512
kern.ipc.nmbclusters=32768
kern.ipc.maxsockets=32768
ちなみに値は適当。
・/etc/sysctl.conf
# special setting for HTT, but...
#machdep.cpu_idle_hlt=1
# increase IP port range
net.inet.ip.portrange.last=20000
# enable new feature on TCP for FreeBSD 4.7 or later
net.inet.tcp.inflight_enable=1
# increase maximum file descriptors
kern.maxfiles=65536
kern.maxfilesperproc=32768
# increase listen queue
kern.ipc.somaxconn=4096
kern.ipc.maxsockbuf=1048576
# do not use swap area (it's slow)
vm.defer_swapspace_pageouts=1
vm.disable_swapspace_pageouts=1
・/boot/loader.conf
kern.maxusers=512
kern.ipc.nmbclusters=32768
kern.ipc.maxsockets=32768
|
|
|
ちなみに今の素のままの値。
kern.maxfiles: 12328
kern.maxfilesperproc: 11095
kern.ipc.somaxconn: 128
kern.ipc.maxsockbuf: 262144
kern.maxusers: 384
kern.ipc.nmbclusters: 6656
kern.ipc.maxsockets: 12328
kern.maxfiles: 12328
kern.maxfilesperproc: 11095
kern.ipc.somaxconn: 128
kern.ipc.maxsockbuf: 262144
kern.maxusers: 384
kern.ipc.nmbclusters: 6656
kern.ipc.maxsockets: 12328
options TCP_DROP_SYNFIN にして、/etc/rc.conf で
tcp_drop_synfin="YES" ぐらいはしたほうがいいのかなぁ。
でも、Web serverではやらないほうがいいという話もあるし、どうなのかな。
/etc/rc.conf では他に、
log_in_vain="1"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
ぐらいかしら。
/etc/sysctl.conf 的には >>834 の他に、
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
とかしとくといいのかな。
他に何かありましたっけ。
tcp_drop_synfin="YES" ぐらいはしたほうがいいのかなぁ。
でも、Web serverではやらないほうがいいという話もあるし、どうなのかな。
/etc/rc.conf では他に、
log_in_vain="1"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
ぐらいかしら。
/etc/sysctl.conf 的には >>834 の他に、
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
とかしとくといいのかな。
他に何かありましたっけ。
>>836
log_in_vain="1"はやめよう。負荷大きそうだし。
log_in_vain="1"はやめよう。負荷大きそうだし。
838 :動け動けウゴウゴ2ちゃんねる:03/08/13 18:55 ID:o0ha4Lix
839 :動け動けウゴウゴ2ちゃんねる:03/08/13 19:00 ID:o0ha4Lix
/etc/rc.conf
kern_securelevel="1"
kern_securelevel_enable="YES"
syslogd_flags="-ss -v"
accounting_enable="YES"
/etc/sysctl.conf
kern.ps_showallprocs=0
/etc/make.conf
WITHOUT_X11=yes
/etc/fstab
/dev/hoge /tmp ufs rw,nodev,nosuid 2 2
toorアカウントの無効化
kern_securelevel="1"
kern_securelevel_enable="YES"
syslogd_flags="-ss -v"
accounting_enable="YES"
/etc/sysctl.conf
kern.ps_showallprocs=0
/etc/make.conf
WITHOUT_X11=yes
/etc/fstab
/dev/hoge /tmp ufs rw,nodev,nosuid 2 2
toorアカウントの無効化
>>838
ありがとござます。よくまとまってるですね。
ありがとござます。よくまとまってるですね。
カーネルを再構築して、
/etc/rc.conf, /etc/sysctl.conf, /boot/loader.conf を設定し、
nosuid を追加する等の細かなセッティングをした。
情報をいただいた方、さんくすでした。
カーネル・システム系のチューンは、こんなとこか。
おやすみなさい。
/etc/rc.conf, /etc/sysctl.conf, /boot/loader.conf を設定し、
nosuid を追加する等の細かなセッティングをした。
情報をいただいた方、さんくすでした。
カーネル・システム系のチューンは、こんなとこか。
おやすみなさい。
盆もあけたし、続きをすすめるかな。
今週中に Apache のセッティングの議論をはじめられるといいな。
今週中に Apache のセッティングの議論をはじめられるといいな。
843 :※未承諾広告 ◆aiY4htt2.2 :03/08/18 21:13 ID:AWOaUEWZ
>>842
乙。
乙。
844 :root ★:03/08/20 17:51 ID:???
結局、サブドメインはこのプロジェクトの名前にすることになった。
ウマ作戦か。
oyster175.uma.2ch.net [64.71.163.26]
Web以外の基本設定は、もう少しで一段落かな。
ウマ作戦か。
oyster175.uma.2ch.net [64.71.163.26]
Web以外の基本設定は、もう少しで一段落かな。
845 :ずぶ ◆PHZUBUXUug :03/08/20 18:02 ID:JzG4Ub39
>>845
口は小文字дが正しいような。
口は小文字дが正しいような。
847 :ずぶ ◆PHZUBUXUug :03/08/20 18:46 ID:JzG4Ub39
>>846
( ゚д゚)ウマー あ,そうかもw
( ゚д゚)ウマー あ,そうかもw
848 :動け動けウゴウゴ2ちゃんねる:03/08/20 20:36 ID:Wi8HyPTw
大文字( ゚Д゚)ウマーだと大声で叫んでる感じ、
小文字( ゚д゚)ウマーだとつぶやいているというか普通に声を出している感じ。
いやスレ違いスマソ。
小文字( ゚д゚)ウマーだとつぶやいているというか普通に声を出している感じ。
いやスレ違いスマソ。
849 :動け動けウゴウゴ2ちゃんねる:03/08/20 20:42 ID:76N2Lr9X
,、,、
( ゚д゚)
゚しJ゚
( ゚д゚)
゚しJ゚
850 :※未承諾広告 ◆aiY4htt2.2 :03/08/20 22:56 ID:Jd65LNIz
ネッシーとかツチノコですか?> uma
なんか、検索したら、こんなん出てきました。
yougo.ascii24.com/gh/04/000421.html
yougo.ascii24.com/gh/04/000421.html