コアに関連する設定パラメータを制御し、その内容は、/ proc / sys /ディレクトリ内のすべてのファイルとサブディレクトリに対応するために/etc/sysctl.confこと
[MongoDBのルート@〜]#のLL / PROC / SYS 合計0 DR -XR-X-XR 1ルートルート0 4月には18である 01:21である ABI // アプリケーションバイナリ情報 DR-X-XR-XR 1ルートルート0 4月に17。 03:56であるクリプトが// 試運転システム構成ディレクトリ DR-X-XR-XR 1ルートルート0 4月には18である 01:21れるデバッグ// 装置に関連するシステム構成ディレクトリ DR-X-XR-XR 1ルートルート0 4月には18であります 01:21 DEV // ファイルシステム関連のシステム・コンフィギュレーション・ディレクトリ DR-XR-XR-X- 1ルートルート0年04月17 03:44 FS // ファイルシステム関連のシステム・コンフィギュレーション・ディレクトリ DR-XR-XR-X- 1ルートルート0 4月には17。 03:44であるカーネル// カーネル関連のシステム・コンフィギュレーション・ディレクトリ DR-X-XR-XR 1つのルートルート0 4月で17。 03:44である NET // ネットワーク関連システム構成ディレクトリ DR-X-XR-XR 1ルートルート0たapr 18 01:21であるユーザー// ユーザ関連システム構成ディレクトリ DR-X-XR-XR 1ルートルート0 4月には17。 03:46である VM // メモリ関連のシステム・コンフィギュレーション・ディレクトリ
コンフィギュレーションカーネル#sysctlをファイル 用のRed Hat Linux # #、バイナリ値の場合は0が無効になっている、1が有効になっています。参照のsysctl(8 )と #sysctl.confの(5)のための より多くの詳細。 Kernel.core_uses_pid = 1 // 指定されたファイル別のメッセージの最大サイズへの1つのプロセスから送信 kernel.msgmax = 65536 // 16384:このファイルは、デフォルトのメッセージ・キューに配置されたバイトの最大数を指定します。 = kernel.msgmnb 65536 kernel.sem = 250 64000 32 256 kernel.shmall = 16777216 //このパラメータは、共有メモリセグメントの最大サイズを定義 kernel.shmmax = 68719476736 // パラメータが(ページ単位)を使用することができる統一を表し、共有メモリの総量。デフォルトでは、通常、変更する必要があり、2097152です kernel.shmmni = 4096 kernel.sysrq = 0 //はSYNキューの長さを示し、デフォルトでは、キューの長さを大きくすると、ネットワーク接続の数は、接続のためのより多くの待ち時間に対応することができる、32768で、1024年です。 = net.core.netdev_max_backlog 32768 // デフォルト値(バイト)ソケットバッファサイズを受信します。 = net.core.rmem_default 8388608 // 最大(バイト)ソケットバッファサイズ、受信 のnet.core.rmem_max = 16777216 // (システム内の各ポートの長さを規定する最大キューリスナー負荷の高いサービスプログラムは十分な大きさのカーネルパラメータのデフォルト値は、)は、一般的に128です。これは、一般的に2048以上に改定されます。 = net.core.somaxconn 32768 // デフォルト送信ソケットバッファサイズ(バイト単位) = net.core.wmem_default 8388608 // (バイト)最大送信ソケットバッファサイズ。 =のnet.core.wmem_max 16777216 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.default.rp_filter = 1 // 有効ルーティング機能は、0がオフ、1がオンで表し net.ipv4.ip_forward命名され= 0 // 設定されたシステムは、システムがポート範囲を開くことを可能にする のnet.ipv4.ip_local_port_range = 39999 65000 net.nf_conntrack_max = 655360 net.netfilter.nf_conntrack_tcp_timeout_established = 1200 // 間隔プローブ・メッセージは、応答を取得しない場合には、(秒)メッセージを再送します。デフォルトの75秒 net.ipv4.tcp_keepalive_intvl = 60 //前の接続に失敗した見つけ、TCPキープアライブプローブパケットの数が送信されます。デフォルト値は9です。、キープアライブプローブパケットを送信するために、接続をtcp_keepalive_intvlを乗算した後に決定された値の後の対応には少し時間があるかもしれません。 = net.ipv4.tcp_keepalive_probes 。5 //はキープアライブ、キープアライブメッセージのTCP送信周波数の場合にのみ使用することを示しています。デフォルト値は300秒に2時間、ある net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_max_syn_backlog = 65536 net.ipv4.tcp_mem = 9450万 9.15億 927 000 000 net.ipv4.tcp_synack_retries = 2が // に示しますSYNクッキー。SYNキューのオーバーフローが発生した場合、SYN攻撃の少量のを防止することができる、に対処するためにクッキーを有効にし、デフォルト閉じる示し、0である net.ipv4.tcp_syncookiesを= 1 // コアの数は、接続の前に送信されたSYNパケットの確立を放棄表します。 = net.ipv4.tcp_syn_retries 2 net.ipv4.tcp_timestamps = 0 // オープンTCP接続ソケットTIME_WAIT急速な回復を示し、デフォルトはゼロではディセーブル = net.ipv4.tcp_tw_recycleを1 // 状態が再利用可能TIME_WAITを表します新しいTCP接続のためのソケットは、デフォルトではゼロが無効である = net.ipv4.tcp_tw_reuse 。1