缺省设置:16384
/proc/sys/kernel/msgmni
该文件指定消息队列标识的最大数目 。
缺省设置:16
/proc/sys/kernel/panic
该文件表示如果发生"内核严重错误(kernel panic)",则内核在重新引导之前等待的时间(以秒为单位) 。零(0)秒设置在发生内核严重错误时将禁止重新引导 。
缺省设置:0
/proc/sys/kernel/printk
该文件有四个数字值 , 它们根据日志记录消息的重要性 , 定义将其发送到何处 。关于不同日志级别的更多信息 , 请阅读 syslog(2) 联机帮助页 。该文件的四个值为:
● 控制台日志级别:优先级高于该值的消息将被打印至控制台
● 缺省的消息日志级别:将用该优先级来打印没有优先级的消息
● 最低的控制台日志级别:控制台日志级别可被设置的最小值(最高优先级)
● 缺省的控制台日志级别:控制台日志级别的缺省值
缺省设置:6 4 1 7
/proc/sys/kernel/shmall
该文件是在任何给定时刻系统上可以使用的共享内存的总量(以字节为单位) 。
缺省设置:2097152
/proc/sys/kernel/shmax
该文件指定内核所允许的最大共享内存段的大小(以字节为单位) 。
缺省设置:33554432
/proc/sys/kernel/shmmni
该文件表示用于整个系统共享内存段的最大数目 。
缺省设置:4096
/proc/sys/kernel/sysrq
如果该文件指定的值为非零 , 则激活 System Request Key.
缺省设置:0
/proc/sys/kernel/threads-max
该文件指定内核所能使用的线程的最大数目 。
缺省设置:2048
/proc/sys/net
/proc/sys/net/core/message_burst
写新的警告消息所需的时间(以 1/10 秒为单位);在这个时间内所接收到的其它警告消息会被丢弃 。这用于防止某些企图用消息"淹没"您系统的人所使用的拒绝服务(Denial of Service)攻击 。
缺省设置:50(5 秒)
/proc/sys/net/core/message_cost
该文件存有与每个警告消息相关的成本值 。该值越大 , 越有可能忽略警告消息 。
缺省设置:5
/proc/sys/net/core/netdev_max_backlog
该文件指定了 , 在接口接收数据包的速率比内核处理这些包的速率快时 , 允许送到队列的数据包的最大数目 。
缺省设置:300
/proc/sys/net/core/optmem_max
该文件指定了每个套接字所允许的最大缓冲区的大小 。
/proc/sys/net/core/rmem_default
该文件指定了接收套接字缓冲区大小的缺省值(以字节为单位) 。
/proc/sys/net/core/rmem_max
该文件指定了接收套接字缓冲区大小的最大值(以字节为单位) 。
/proc/sys/net/core/wmem_default
该文件指定了发送套接字缓冲区大小的缺省值(以字节为单位) 。
/proc/sys/net/core/wmem_max
该文件指定了发送套接字缓冲区大小的最大值(以字节为单位) 。
/proc/sys/net/ipv4
所有 IPv4 和 IPv6 的参数都被记录在内核源代码文档中 。请参阅文件 /usr/src/linux/Documentation/networking/ip-sysctl.txt.
/proc/sys/net/ipv6
同 IPv4.
/proc/sys/vm
/proc/sys/vm/buffermem
该文件控制用于缓冲区内存的整个系统内存的数量(以百分比表示) 。它有三个值 , 通过把用空格相隔的一串数字写入该文件来设置这三个值 。
用于缓冲区的内存的最低百分比
如果发生所剩系统内存不多 , 而且系统内存正在减少这种情况 , 系统将试图维护缓冲区内存的数量 。
用于缓冲区的内存的最高百分比
缺省设置:2 10 60
/proc/sys/vm/freepages
该文件控制系统如何应对各种级别的可用内存 。它有三个值 , 通过把用空格相隔的一串数字写入该文件来设置这三个值 。
● 如果系统中可用页面的数目达到了最低限制 , 则只允许内核分配一些内存 。
● 如果系统中可用页面的数目低于这一限制 , 则内核将以较积极的方式启动交换 , 以释放内存 , 从而维持系统性能 。
● 内核将试图保持这个数量的系统内存可用 。低于这个值将启动内核交换 。
缺省设置:512 768 1024
/proc/sys/vm/kswapd
该文件控制允许内核如何交换内存 。它有三个值 , 通过把用空格相隔的一串数字写入该文件来设置这三个值:
● 内核试图一次释放的最大页面数目 。如果想增加内存交换过程中的带宽 , 则需要增加该值 。
● 内核在每次交换中试图释放页面的最少次数 。
推荐阅读
- 做完这些设置,你的Linux系统对很多安全问题和网络攻击就免疫了
- 恢复 Linux 分区下误删的文件
- Linux基础必备知识:nfs服务
- 掌握 Android 系统架构,看这一篇就够了!
- 详解Linux命令---如何用htpasswd创建密码文件?
- 探索 Linux 上的 /run
- 深入理解Java中方法的参数传递机制
- Java扫码点餐小程序源码 智慧点餐系统源码 点餐小程序 外卖订餐
- Mac如何重装系统?
- 三分钟教你读懂轮胎上的参数