sysctl утилита, предназначенная для управления параметрами ядра

sysctl в BSD (FreeBSD) и Linux - программа, предназначенная для управления отдельными параметрами ядра, безопасности, сетевой подсистемы. Файл настроек /etc/sysctl.conf

После редактирования sysctl.conf применить изменения, без перезагрузки ОС, можно командой 

# sysctl  -p
  • Показать максимальное количество файлов, которые могут быть открыты в ОС.
    $ sysctl fs.file-max
fs.file-max = 202019

Для просмотра всех доступных для чтения переменных: 

% sysctl -a

Чтобы прочитать определённую переменную, например, kern.maxproc, введите: 

% sysctl kern.maxproc
kern.maxproc: 1044

Для присвоения значения переменной, используйте выражение вида переменная=значение: 

# sysctl kern.maxfiles=5000
kern.maxfiles: 2088 -> 5000

Изменяемые с помощью sysctl переменные обычно принимают значения либо строкового, либо целого, либо булевого типа. Переменные булевого типа могут принимать два значения (1 (истина) и 0 (ложь)).

Если вы хотите устанавливать некоторые переменные автоматически при каждой загрузке компьютера, добавьте их в файл /etc/sysctl.conf. За дополнительной информацией обращайтесь к странице справочника sysctl.conf(5). 

net.inet.tcp.msl=7500 -- время ожидания ACK в ответ на SYN-ACK или FIN-ACK
net.inet.tcp.blackhole=2 -- все пакеты на закрытый порт отбрасываются без отсылки RST
net.inet.udp.blackhole=1 -- отбрасывать пакеты для  закрытых UDP портов net.inet.icmp.icmplim=50 -- чтобы не флудили по ICMP
kern.ipc.somaxconn=32768 -- увеличение числа одновременно открытых сокетов
kern.polling.enable=1       -- небольшой тюнинг
kern.polling.user_frac=50 --  поллинга
net.inet.icmp.drop_redirect=1 -- редиректить нам не надо
net.inet.ip.redirect=0 -- запрещаем ответ на часть "лишнего" icmp эти переменные,
начиная с 6.0 уже имеют такие значения, но для успокоения души лучше их выставить принудительно
net.inet.icmp.maskrepl=0
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
net.inet.icmp.bmcastecho=0
net.inet.ip.random_id=1
  • Explicit Congestion Notification (ECN) — (Явное Уведомление о Перегруженности) 
    # sysctl net.ipv4.tcp_ecn
net.ipv4.tcp_ecn = 2

Читайте также:

PQ VPS сервера в 28+ странах.
  • Friendhosting - Разумные цены на хостинг

    VDS/VPS сервер от 3.49€ в месяц. Много ресурсов. Высокая надежность. Гибкое управление. Удобная оплата. Настройка под вас!

    friendhosting.net
  • Антидетект браузер Dolphin{anty} бесплатно до 10 профилей

    Dolphin разработан для работы с такими сложными ресурсов, как Google, Facebook и Coinlist.

  • Английский для IT‑специалистов по Skype

    Персональные занятия по разумным ценам. 80% разговорной практики. Персональный график!

    skyeng.ru
    • dolphin anty