Sysctl(Tips)
De Diablotins.org.
| Sysctl, trucs et astuces
|
| ||
| FreeBSD vous propose de modifier certains mécanismes du noyau par le biais de clefs à l'aide de la commande sysctl ou du fichier de configuration.
|
Sommaire |
Sécurité
net.inet.tcp.blackhole Définie à «0» par défaut.
Définie à 1, cette clef vous met à l'abri des curieux.En effet, la pile TCP/IP ne répond plus «RST» (RESET) lors d'une requête sur un port fermé. Cela limite donc les analyse de ports par nmap.
net.inet.udp.blackhole Définie à «0» par défaut.
Cette clef a un fonction identique à la précédente sur la pile UDP.
security.bsd.see_other_uids Définie à «1» par défaut
Initialisez cette clef à 0 pour cacher les processus aux utilisateurs à qui ils n'appartiennent pas. L'utilisateur root sera alors le seul à pouvoir consulter les processus d'autres utilisateurs.
Réseau
net.link.ether.inet.log_arp_wrong_iface Définie à «1» par défaut
Définie à 0, la présence de plus de deux interfaces Ethernet sur le même réseau IP n'enregistre plus d'erreur.Ceci est utilisé lorsque le système possède des jails.
Mémoire
Activez les superpages:
vm.pmap.pg_ps_enabled=1
Augmentez l'espace mémoire dédié au noyau, utile pour faire fonctionner ZFS:
vm.kmem_size_max="1024M" vm.kmem_size="1024M"
Ces valeurs sont des tunables et ne peuvent être affectées qu'à l'amorçage du système (via /boot/loader.conf ou la console de démarrage). Les sysctls associés sont en lecture seule.
Divers
hw.syscons.bell Définie à «1» par défaut
Initialisez cette clef pour désactiver les bip disgracieux de la console système.
kern.maxfiles
Initialisez cette clef à 65536 pour pouvoir ouvrir le maximum de descripteurs de fichiers en même temps.
