いじる対象となるパラメータはこのぐらいかしら。
ちなみに値は適当。
・/etc/sysctl.conf
# special setting for HTT, but...
#machdep.cpu_idle_hlt=1
# increase IP port range
net.inet.ip.portrange.last=20000
# enable new feature on TCP for FreeBSD 4.7 or later
net.inet.tcp.inflight_enable=1
# increase maximum file descriptors
kern.maxfiles=65536
kern.maxfilesperproc=32768
# increase listen queue
kern.ipc.somaxconn=4096
kern.ipc.maxsockbuf=1048576
# do not use swap area (it's slow)
vm.defer_swapspace_pageouts=1
vm.disable_swapspace_pageouts=1
・/boot/loader.conf
kern.maxusers=512
kern.ipc.nmbclusters=32768
kern.ipc.maxsockets=32768
ちなみに今の素のままの値。
kern.maxfiles: 12328
kern.maxfilesperproc: 11095
kern.ipc.somaxconn: 128
kern.ipc.maxsockbuf: 262144
kern.maxusers: 384
kern.ipc.nmbclusters: 6656
kern.ipc.maxsockets: 12328
options TCP_DROP_SYNFIN にして、/etc/rc.conf で
tcp_drop_synfin="YES" ぐらいはしたほうがいいのかなぁ。
でも、Web serverではやらないほうがいいという話もあるし、どうなのかな。
/etc/rc.conf では他に、
log_in_vain="1"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
ぐらいかしら。
/etc/sysctl.conf 的には
>>834 の他に、
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
とかしとくといいのかな。
他に何かありましたっけ。
>>836 log_in_vain="1"はやめよう。負荷大きそうだし。
/etc/rc.conf
kern_securelevel="1"
kern_securelevel_enable="YES"
syslogd_flags="-ss -v"
accounting_enable="YES"
/etc/sysctl.conf
kern.ps_showallprocs=0
/etc/make.conf
WITHOUT_X11=yes
/etc/fstab
/dev/hoge /tmp ufs rw,nodev,nosuid 2 2
toorアカウントの無効化
>>838 ありがとござます。よくまとまってるですね。
カーネルを再構築して、
/etc/rc.conf, /etc/sysctl.conf, /boot/loader.conf を設定し、
nosuid を追加する等の細かなセッティングをした。
情報をいただいた方、さんくすでした。
カーネル・システム系のチューンは、こんなとこか。
おやすみなさい。
盆もあけたし、続きをすすめるかな。
今週中に Apache のセッティングの議論をはじめられるといいな。
844 :
root ★:03/08/20 17:51 ID:???
結局、サブドメインはこのプロジェクトの名前にすることになった。
ウマ作戦か。
oyster175.uma.2ch.net [64.71.163.26]
Web以外の基本設定は、もう少しで一段落かな。
>>844 ウマより( ゚Д゚)ウマーとしませんか? 2chらしいし。
何はともあれ乙です。
大文字( ゚Д゚)ウマーだと大声で叫んでる感じ、
小文字( ゚д゚)ウマーだとつぶやいているというか普通に声を出している感じ。
いやスレ違いスマソ。
,、,、
( ゚д゚)
゚しJ゚
ネッシーとかツチノコですか?> uma
なんか、検索したら、こんなん出てきました。
yougo.ascii24.com/gh/04/000421.html