sysctl

来自百合仙子's Wiki
跳转到导航 跳转到搜索

Linux内核运行时配置命令,以及可配置的选项们。

kernel

kernel.sysrq
允许的 SysRq 命令
kernel.yama.ptrace_scope
只允许普通用户 ptrace 其子进程
kernel.kptr_restrict
是否禁止读取 /proc/kallsyms 中的符号地址。 0 为允许, 1 为只允许特权用户, 2 为全部禁止[1]

net

net.ipv4

net.ipv4.tcp_tw_reuse
允许重复使用 TIME_WAIT 状态的地址[2]
net.ipv4.tcp_tw_recycle
实践表明此选项也置为 1 上述选项才能实际工作
net.ipv4.tcp_timestamps
是否使用 TCP 时间戳[3]。默认为 1 。设置为 0 可忽视 TCP 时间戳不正确导致的无法建立连接
et.ipv4.tcp_slow_start_after_idle
是否对空闲连接(通常是一秒内)实行慢启动。默认为 1 (是)[4]

文件

  • /proc/sys 下的文件以 /proc 文件系统的方式提供了基于文件的接口
  • /etc/sysctl.conf

参考资料

  1. kallsyms 全0解决方法 | 点滴成长的轨迹
  2. ubuntu - How to reduce number of sockets in TIME_WAIT? - Server Fault
  3. https://en.wikipedia.org/wiki/Transmission_Control_Protocol#TCP_timestamps
  4. Linux TCP/IP tuning for scalability
取自“http://r.lilydjwg.me/w/index.php?title=Sysctl&oldid=873