没有合适的资源?快使用搜索试试~ 我知道了~
sysctl参数中文注释
5星 · 超过95%的资源 需积分: 16 11 下载量 59 浏览量
2009-02-25
11:13:12
上传
评论
收藏 120KB DOC 举报
温馨提示
试读
18页
通过在网上20多天的查找终于把sysctl -a下的所有参数都查找完毕并添加上了中文注释,希望对大家有帮助
资源推荐
资源详情
资源评论
sysctl.conf 中文参数指南
dev.scsi.logging_level = 0
参数设置作业类跟踪多少日志数据。
dev.raid.speed_limit_max = 200000
RAID1,RAID5,RAID6 需要初始化同步 RAID 的同步最大速度限制。
dev.raid.speed_limit_min = 1000
RAID1,RAID5,RAID6 需要初始化同步 RAID 的同步最小速度限制。
dev.cdrom.check_media = 0
dev.cdrom.info = CD-ROM information, Id: cdrom.c 3.20 2003/12/17
dev.cdrom.info = drive name: hda
dev.cdrom.info = drive speed: 24
dev.cdrom.info = drive # of slots:1
dev.cdrom.info = Can close tray: 1
dev.cdrom.info = Can open tray: 1
dev.cdrom.info = Can lock tray: 1
dev.cdrom.info = Can change speed: 1
dev.cdrom.info = Can select disk: 0
dev.cdrom.info = Can read multisession: 1
dev.cdrom.info = Can read MCN: 1
dev.cdrom.info = Reports media changed: 1
dev.cdrom.info = Can play audio: 1
dev.cdrom.info = Can write CD-R: 0
dev.cdrom.info = Can write CD-RW:0
dev.cdrom.info = Can read DVD: 1
dev.cdrom.info = Can write DVD-R: 0
dev.cdrom.info = Can write DVD-RAM: 0
dev.cdrom.info = Can read MRW: 1
dev.cdrom.info = Can write MRW: 1
dev.cdrom.info = Can write RAM: 1
以上为相应的设备名称。
dev.rtc.max-user-freq = 64
设置用户时钟的最大频率。建议将其添加到系统启动脚本。
debug.exception-trace = 1
这个文件可以开启和关闭 segfault 默认开启
net.unix.max_dgram_qlen = 10
max_dgram-qlen 限 制 了 多 少 数 据 可 以 按 队 列 在 unix 域 套 接 字
(SOCK_DGRAM)接收缓冲区,如果发件人尝试传送更多的数据或返回错误。
默认值为 10
net.token-ring.rif_timeout = 600000
默认请求超时 10 分钟配置完成。
net.ipv4.conf.eth0. disable_policy = 0 net.ipv4.conf.lo.disable_policy = 0
net.ipv4.conf.default.disable_policy = 0 net.ipv4.conf.all.disable_policy = 0
禁用 IPSEC 策略(spd)在这个接口。
1
net.ipv4.conf.eth0.arp_ignore = 0 net.ipv4.conf.lo.arp_ignore = 0
net.ipv4.conf.default.arp_ignore = 0 net.ipv4.conf.all.arp_ignore = 0
确定不同的方式发送的回应收到 ARP 协议要求,解决本地的目标 IP 地址:
0-(默认)代表任何地方的目标 IP 地址,配置任何接口。
1-答复只有目标 IP 地址是本地地址上配置传入接口。
2-回复只有当目标 IP 地址是本地地址上配置传入接口的两个与发件人的 IP 地址
是来自同一个子网这个界面。
3-不要回复对于本地地址配置 host 范围,为全球唯一的决议和链接地址的答复。
4-7-保留。
8-不回复所有本地地址。
net.ipv4.conf.eth0.tag = 0 net.ipv4.conf.lo.tag = 0
net.ipv4.conf.default.tag = 0 net.ipv4.conf.all.tag = 0
允许写一些,它可以被用来作为必须的,默认值为 0
net.ipv4.conf.eth0.medium_id = 0 net.ipv4.conf.lo.medium_id = 0
net.ipv4.conf.default.medium_id = 0 net.ipv4.conf.all.medium_id = 0
整数值用来区分不同的设备这种方法我们十分喜爱。两个设备可有不同的 ID 值
的广播数据包是,只收到其中的一个。默认值是 0,表示该设备是唯一的接口,
值为-1 表示不知道。
目前,它是由你用来改变 proxy_arp 行为。Proxy_arp 功能是用来数据包在两个
不同的设备间互相转发后连接到不同的媒体上。
net.ipv4.conf.eth0.rp_filter = 1 net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.all.rp_filter = 0
1 通过反向路由回溯进行源地址验证(在 RFC1812 中定义)。对于单一主机和
stub 网络路由器推荐使用该选项。
0 不通过反向路由回溯进行源地址验证。缺省值为 0
net.ipv4.conf.lo.force_igmp_version = 0 net.ipv4.conf.default.force_igmp_version
= 0
net.ipv4.conf.all.force_igmp_version = 0 net.ipv4.conf.eth0.force_igmp_version =
0
IGMP 组播协议版本
net.ipv4.conf.lo.accept_redirects = 1 net.ipv4.conf.eth0.accept_redirects = 1
net.ipv4.conf.default.accept_redirects = 1 net.ipv4.conf.all.accept_redirects = 1
如果主机所在的网段中有两个路由器,你将其中一个设置成了缺省网关,但该
网关在收到你的 ip 包时发现该 ip 包必须经过另外一个路由器,这是这个路由器
就会给你发出一个所谓“重定向”的 icmp 包,告诉将 ip 包转发到另外一个路由器,
参数值为布尔值。1 表示接受这类重定向 icmp 信息。0 表示忽略。在充当路由
器的 linux 主机上缺省值为 0.在一般的 linux 主机缺省值为 1.建议将其改为 0 以
消除安全隐患。
net.ipv4.conf.default.disable_xfrm = 0 net.ipv4.conf.all.disable_xfrm = 0
net.ipv4.conf.eth0.disable_xfrm = 0 net.ipv4.conf.lo.disable_xfrm = 0
无论什么策略,禁用 IPsec 加密这个接口上。
net.ipv4.conf.default.arp_announce = 0 net.ipv4.conf.all.arp_announce = 0
net.ipv4.conf.eth0.arp_announce = 0 net.ipv4.conf.lo.arp_announce = 0
定义不同程序的限制,宣布本地 IP 地址和 IP 数据包中的 ARP 协议要求发出的
2
接口:
0-(默认)使用任何本地地址,上配置任何接口。
1- 尽量避免本地地址不属于目标的子网掩码这个接口的,这种模式是有用的当
地到达目标主机需要通过这个接口的源 IP 地址的 ARP 协议要求的一部分,其
逻辑网络上配置接受接口,当我们出现需求,我们将检查所有的子网,包括我
们的目标将维持原地址,如果没有这样的子网,我们根据地址规则选择 2.
2-始终使用当地最好的解决这一目标。在这种模式下,我们忽视了源地址的 IP
数据包,并尝试选择本地地址的,我们希望会谈的目标主机。这些地方是选中
的地址寻找小学的所有 IP 地址的子网的接口,其中包括即将离任的目标 IP 地
址。如果没有合适的本地地址是发现我们选择第一个本地地址,我们对即将离
任的接口或其他所有的接口,希望我们将得到答复我们的要求,有时甚至不管
源 IP 地址,我们宣布
net.ipv4.conf.default.arp_filter = 0 net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0 net.ipv4.conf.lo.arp_filter = 0
0-(默认)内核能响应 ARP 协议请求地址从其他接口,这看上去可能是错的但
是它通常是有意义的,,因为它增加了成功的机会沟通,IP 地址所拥有的完整
的主机在 linux 上,而不是由特定的接口。只为更负载的设置相似的负载均衡,
这样的行为会的导致问题。
1-你可以拥有多个网络接口在同一个子网上,并有 ARPs 为每个接口的基础上回
答与否路线的核心将一包的 IP 从 ARP’d 说接口(因此,您必须使用来源路由这
一工作)。换句话说,它可以控制的卡(通常是 1)将响应一个 ARP 请求。
net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.lo.proxy_arp = 0
net.ipv4.conf.all.proxy_arp = 0 net.ipv4.conf.eth0.proxy_arp = 0
设置是否对网络上的 arp 包进行中继。参数值为布尔值,1 表示中继,0 表示忽
略。缺省值为 0。该参数通常只对充当路由器的 linux 主机有用。
net.ipv4.conf.default.forwarding = 0 net.ipv4.conf.eth0.forwarding = 0
net.ipv4.conf.all.forwarding = 0 net.ipv4.conf.lo.forwarding = 0
在该接口打开转发功能。
net.ipv4.conf.all.log_martians = 0 net.ipv4.conf.eth0.log_martians = 0
net.ipv4.conf.lo.log_martians = 0 net.ipv4.conf.default.log_martians = 0
记录带有不允许的地址的数据报到内核日志中。
net.ipv4.conf.all.bootp_relay = 0 net.ipv4.conf.eth0.bootp_relay = 0
net.ipv4.conf.lo.bootp_relay = 0 net.ipv4.conf.default.bootp_relay = 0
接收源地址 0.b.c.d,目的地址不是本机的数据报。用来支持 BOOTP 转发服务进
程,该进程将捕获并转发该包。默认是 false,目前还没有实现。
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.eth0.accept_source_route = 0 net.ipv4.conf.lo.accept_source_route
= 0
接收带有 SRR 选项的数据报。对于主机来说默认是 false,对于用作路由器时默
认值为 true。
net.ipv4.conf.all.send_redirects = 1 net.ipv4.conf.eth0.send_redirects = 1
net.ipv4.conf.lo.send_redirects = 1 net.ipv4.conf.default.send_redirects = 1
如果是 router,发送重定向消息,默认是 true。
3
net.ipv4.conf.all.shared_media = 1 net.ipv4.conf.eth0.shared_media = 1
net.ipv4.conf.lo.shared_media = 1 net.ipv4.conf.default.shared_media = 1
发 送 ( 路 由 器 ) 或 接 收 ( 主 机 ) RFC1620 共 享 媒 体 重 定 向 , 覆 盖
ip_secure_redirects 的值。默认为 true。
net.ipv4.conf.eth0.secure_redirects = 1 net.ipv4.conf.default.secure_redirects = 1
net.ipv4.conf.all.secure_redirects = 1 net.ipv4.conf.lo.secure_redirects = 1
其实所谓的“安全重定向”就是只接受来自网关的“重定向”icmp 包。该参数就是用
来设置“安全重定向”功能的。参数值为布尔值,1 表示启用。0 表示禁止,缺省
值为启用
net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.lo.mc_forwarding = 0 net.ipv4.conf.default.mc_forwarding = 0
是否进行多播路由。只有内核编译有 config_mroute 并且有路由服务程式在运行
该参数才有效。
net.ipv4.neigh.default.gc_thresh3 = 1024
保存在 ARP 高速缓存中的最多纪录的硬限制,一旦高速缓存中的数目高于此垃
圾收集器将马上进行。缺省值为 1024
net.ipv4.neigh.default.gc_thresh2 = 512
保存在 ARP 高速缓存中的最多记录软限制,垃圾收集器在开始收集前,允许记
录数超过这个数字 5 秒。缺省值 5121
net.ipv4.neigh.default.gc_thresh1 = 128
存在于 ARP 高速缓存中的最少层数。如果少于这个数,垃圾收集器将不会运行,
缺省值是 128。
net.ipv4.neigh.default.gc_interval = 30
收集相邻层记录的无用记录的垃圾收集程序的运行周期,缺省值 30 秒。
net.ipv4.neigh.default.locktime = 99 net.ipv4.neigh.eth0.locktime = 99
net.ipv4.neigh.lo.locktime = 99
ARP 记录保存在高速缓存内的最短实际那(jiffy 数),以防止存在多个可能映
射(potential mapping)时,ARP 高速缓存系统的颠簸(经常是由于网络的错误
配置而引起)。缺省值是 1 秒。
net.ipv4.neigh.default.proxy_delay = 79 net.ipv4.neigh.eth0.proxy_delay = 79
net.ipv4.neigh.lo.proxy_delay = 79
当接收到有一个请求已知的代理 ARP 地址的 ARP 请求时,在回应前可以延迟
的 jiffy(时间单位)数目。这样以防止网络风暴。缺省值(0.8 秒)
net.ipv4.neigh.default.anycast_delay = 99 net.ipv4.neigh.eth0.anycast_delay = 99
net.ipv4.neigh.lo.anycast_delay = 99
对 IPV4 相邻信息的回复的最大延迟时间。目前还不支持 anycast。缺省值为 99
秒。
net.ipv4.neigh.default.proxy_qlen = 64 net.ipv4.neigh.eth0.proxy_qlen = 64
net.ipv4.neigh.lo.proxy_qlen = 64
能放入代理 ARP 地址队列(proxy-ARP addresses)的数据包最大数目。缺省值
64。
net.ipv4.neigh.default.unres_qlen = 3 net.ipv4.neigh.eth0.unres_qlen = 3
4
剩余17页未读,继续阅读
资源评论
- igdxigdx2012-08-01辛苦了,不错的收集 比较详细
small8856
- 粉丝: 1
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功