Przedstawiam krótką charakterystykę mechanizmu sysctl i zapraszam do uczesnictwa w projekcie tworzenia bazy sysctl'i.
Mechanizm sysctl pozwala odczytywać i modyfikować różne parametry jądra i systemu. Główna zaletą mechanizmu sysctl jest to, że można wprowadzać zmiany w jądrze bez konieczności jego kompilacji.
Opcje sysctl są zorganizowane w drzewo MIB i podzielone na kategorie net (sieć)
kern (opcje jądra) vm (pamięc wirtualna), vfs (system plików),
debug (diagnostyka), hw (sprzęt), machdep (zmienne dot. platformy),
user (parametry interfejsów użytkownika), a te z kolei na podkategorie. I tak np. kategoria ‘net’ zawiera podkategorie ip, icmp, tcp, udp.
Każda wartość sysctl może być typu znakowego, całkowitego, logicznego lub specjalnego. Należy
pamiętać, że niektóre opcje sysctl są tylko do odczytu. Tego typu wartości znajdują się miedzy innymi w kategoriach hw i machdep.
Aby odczytać wartość sysctl należy wpisać: sysctl ‘nazwa‘ lub sysctl –a | grep ‘nazwa’
# sysctl vfs.usermount
vfs.usermount: 0
Aby dokonac modyfikacji danej opcji należy wpisac: sysctl –w nazwa=wartość
# sysctl -w vfs.usermount=1
vfs.usermount: 0 -> 1
Oczywiście wszystkie zmiany wprowadzone w ten sposób będą działały tylko do czasu restartu serwera.
Jeżeli chcemy wprowadzić opcję sysctl na stale, należy ja dopisać do pliku /etc/sysctl.conf.
# cat /etc/sysctl.conf
vfs.usermount=1
Ponieważ nigdzie nie udokumentowano wszystkich funkcji sysctl postanowiłem ogłosić pewien projekt, który ma na celu stworzenie listy/bazy sysctl’i wraz z opisem. Lista będzie tworzona przez społeczność użytkowników systemu FreeBSD, czyli przez Was. W praktyce projekt polega na tym, aby każdy kto wie co oznacza dana opcja przesłał krótką informacje na adres: rafal(at)bsd4u.org w postaci:
kern.ostype: odczytanie nazwy systemu (tylko do odczytu)
kern.osrelease: odczytanie wersji systemu (tylko do odczytu)
kern.securelevel:
odczytanie poziomu bezpieczeństwa systemu (odczyt i modyfikacja)
a ja będę na bieżąco zamieszczał te informacje na stronie. Można również taką
informację przesłać w postaci komentarza do artykułu. Co jakiś czas będę te
informacje zbierał i przenosił do artykułu. Każdy kto choć w pewnym stopniu
pomoże przy tworzeniu tej bazy będzie wpisany na listę osób (imię i nazwisko
bądź nick - do wyboru), która będzie udostępniona pod artykułem.
Poniżej zamieszczam listę i zachęcam do jej współtworzenia.
Rafał Krzysztof Andrzejewski
Lista sysctl:
kern.ostype: nazwa systemu (tylko do odczytu)
kern.osrelease: wersja systemu (tylko do odczytu)
kern.osrevision: data powstania systemu - rok/miesiąc (tylko do odczytu)
kern.version: pełna nazwa i wersja systemu (tylko do odczytu)
kern.maxvnodes: określa maksymalna liczbę v-wezłów (węzłów wirtualnego systemu pliów), które system może jednocześnie otworzyć (odczyt i modyfikacja)
kern.maxproc: określa maksymalna ilość procesów jaka może pracować w systemie (odczyt i modyfikacja)
kern.maxfiles: określa maksymalną liczbę plików, które system może jednocześnie otworzyć (odczyt i modyfikacja)
kern.argmax: określa maksymalną ilość bajtów jaką można przekazać do argumentu funkcji execve(2). W zasadzie jest to maksymalna ilość znaków jaką można
wykonać z linii poleceń (odczyt i modyfikacja)
kern.securelevel: poziom bezpieczeństwa systemu (odczyt i modyfikacja)
kern.hostname: nazwa hosta FQDN (odczyt i modyfikacja)
kern.hostid: określa numer identyfikacyjny hosta (tylko do odczytu)
kern.clockrate:
kern.posix1version: określa wersje POSIX (tylko do odczytu)
kern.ngroups: określa maksymalną liczbę grup do jakiej może należeć użytkownik (odczyt i modyfikacja)
kern.job_control: włączenie (1) lub wyłączenie (0) 'Job Control'. 'Job Control' pozwala użytkownikowi na kontrolowanie grupy procesów nazwanych 'jobs'.
Głównymi zaletami 'Job Control' jest możliwość zawieszenia/zrestartowania procesu, a także możliwość podziału dostępu do terminala. Więcej w artykule 'FreeBSD Process Management' w rodziale 'Process Groups and Sessions' (odczyt i modyfikacja)
kern.saved_ids:
kern.boottime: określa data i czas zbootowania systemu (tylko do odczytu)
kern.domainname: określa nazwę domeny (odczyt i modyfikacja)
kern.osreldate: określa datę wydania kernela (tylko do odczytu)
kern.bootfile: określa scieżke do aktualnie zbootowanego kernela (odczyt i modyfikacja)
kern.maxfilesperproc: określa maksymalną liczbę plików jaką może otworzyć proces (odczyt i modyfikacja)
kern.maxprocperuid: określa maksymalną liczbę procesów, które może uruchomić jeden użytkownik (odczyt i modyfikacja)
kern.dumpdev: określa nazwę urządzenia wymiany, w którym zostanie zapisany zrzut pamięci jądra (odczyt i modyfikacja)
kern.ipc.maxsockbuf:
kern.ipc.sockbuf_waste_factor:
kern.ipc.somaxconn: określa maksymalną liczbę nowych połączeń, które system może przyjmować w dowolnym momencie. Domyślnie ustawiony na 128. Jezeli serwer jest mocno obciążony mozna zwiekszyć wartość do 512 lub 1024 (odczyt i modyfikacja)
kern.ipc.max_linkhdr: określa maksymalną wielkość nagłówka warstwy łącza danych (odczyt i modyfikacja)
kern.ipc.max_protohdr: określa maksymalną wielkość nagłówka warstwy IP (odczyt i modyfikacja)
kern.ipc.max_hdr: określa maksymalną wielkość całego nagłówka (kern.ipc.max_linkhdr + kern.ipc.max_protohdr) (odczyt i modyfikacja)
kern.ipc.max_datalen:
kern.ipc.nmbclusters: określa liczbę klastrów 'mbuf' wykorzystywanych przez jądro na mechanizmy obsługi sieci. Każde połączenie TCP\UDP wymaga w ok. 32KB pamięci (patrz wartości net.inet.tcp.sendspace i net.inet.tcp.recvspace podane w _bitach_). Jeżeli wiemy że w szczycie będziemy mieli doczynienia z np. 500 połączeniami: 500 x 32KB = 25600KB, każdy klaster 'mbuf' ma wielkość 2KB, potrzebujemy ok. 25MB więc mnożymy 25MB x 1024KB, poczym dzielimy to przez 2KB, potrzebujemy 12800 klastrów 'mbuf' (odczyt i modyfikacja)
kern.ipc.msgmax: określa maksymalną wielkość wiadomości SYSVMSG (odczyt i modyfikacja)
kern.ipc.msgmni: określa liczbę identyfikatorów kolejki wiadomości (odczyt i modyfikacja)
kern.ipc.msgmnb: określa maksymalną liczbę bajtów w kolejce (odczyt i modyfikacja)
kern.ipc.msgtql: określa maksymalną liczbę wiadomości w systemie (odczyt i modyfikacja)
kern.ipc.msgssz: określa rozmiar segmentu wiadomości (odczyt i modyfikacja)
kern.ipc.msgseg: określa maksymalną liczbę segmentów wiadomości (odczyt i modyfikacja)
kern.ipc.semmap: określa maksymalną liczbę objektów w mapie semaforów (odczyt i modyfikacja)
kern.ipc.semmni: określa maksymalną liczbę semaforów których system może używać jednocześnie (odczyt i modyfikacja)
kern.ipc.semmns: określa całkowitą liczbę semaforów w systemie (odczyt i modyfikacja)
kern.ipc.semmnu: określa całkowitą liczbę struktur 'undo' w systemie (odczyt i modyfikacja)
kern.ipc.semmsl: określa maksymalna liczba semaforów która może być użyta w jednym czasie przez pojedyńczy proces (odczyt i modyfikacja)
kern.ipc.semopm: określa maksymalną liczbę zaległych operacji w jednym czasie dla pojedyńczego semafora (odczyt i modyfikacja)
kern.ipc.semume: określa maksymalną liczbę zaległych operacji 'undo' w jednym czasie dla pojedyńczego semafora (odczyt i modyfikacja)
kern.ipc.semusz: określa rozmiar struktury 'undo' (odczyt i modyfikacja)
kern.ipc.semvmx: określa maksymalną wartość semafora (odczyt i modyfikacja)
kern.ipc.semaem:
kern.ipc.shmmax: określa maksymalny rozmiar segmentu pamięci dzielonej (odczyt i modyfikacja)
kern.ipc.shmmin: określa minimalny rozmiar segmentu pamięci dzielonej (odczyt i modyfikacja)
kern.ipc.shmmni: określa liczbę identyfikatorów pamięci dzielonej (odczyt i modyfikacja)
kern.ipc.shmseg: określa liczbę segmentów przydzielanych pojedyńczemu procesowi (odczyt i modyfikacja)
kern.ipc.shmall: określa maksymalna liczbę stron dostępnych dla pamięci dzielonej (odczyt i modyfikacja)
kern.ipc.shm_use_phys: Włączenie (1) lub wyłączenie blokowania stron pamięci dzielonej w [rdzeniu albo kernelu] (odczyt i modyfikacja)
kern.ipc.shm_allow_removed:
kern.ipc.mbuf_wait:
kern.ipc.mbtypes:
kern.ipc.nmbufs:
kern.ipc.nsfbufs: funkcja sendfile() używa specjalnego bufora (struct sf_buf) do przesyłania danych do innych klientów. Zmienna ta określa maksymalną ilość buforów sendfile() jakich system może używać w jednym czasie (odczyt i modyfikacja)
kern.ipc.nsfbufspeak: zmienna ta określa ile było maksymalnie użytych buforów funkcji sendfile() jednocześnie (odczyt i modyfikacja)
kern.ipc.nsfbufsused: zmienna ta określa ile jest aktualnie używanych buforów funkcji sendfile() jednocześnie (odczyt i modyfikacja)
kern.ipc.m_clreflimithits:
kern.ipc.mcl_pool_max:
kern.ipc.mcl_pool_now:
kern.ipc.maxsockets: określa liczbę gniazd w systemie (odczyt i modyfikacja)
kern.dummy:
kern.ps_strings:
kern.usrstack:
kern.logsigexit: loguj procesy które zakończyły swoje działanie, wydając nienormalny sygnał (np. Segmentation Fault) (odczyt i modyfikacja)
kern.fallback_elf_brand:
kern.init_path: określa scieżke do 'init' (odczyt i modyfikacja)
kern.module_path: określa katalogi, w których kdload szuka modułów jądra (odczyt i modyfikacja)
kern.acct_suspend: określa liczbę wolnego miejsca na dysku podawaną w procentach poniżej której zatrzymywane jest zliczenie 'acct'. Więcej szczegółów w manualu: 'man 2 acct' (odczyt i modyfikacja)
kern.acct_resume: określa liczbę wolnego miejsca na dysku podawana w procentach powyżej której wznawiane jest zliczenie 'acct'. Więcej szczegółów w manualu: 'man 2 acct' (odczyt i modyfikacja)
kern.acct_chkfreq: określa częstotliwość sprawdzania wolnego miejsca na dysku podawana w sekundach przez 'acct' (odczyt i modyfikacja)
kern.cp_time: statystyki CPU (tylko do odczytu)
kern.timecounter.method:
kern.timecounter.hardware:
kern.openfiles: aktualna ilość otwartych plików w systemie (tylko do odczytu)
kern.kq_calloutmax: określa maksymalną liczbę callout'ów zaallokowanych dla kqueue (odczyt i modyfikacja)
kern.ps_arg_cache_limit:
kern.ps_argsopen:
kern.randompid: określa współczynnik losowy PID nowo tworzonego procesu [chodzi oto że jak np. ustawimy tą wartość na 100 to każdy następny PID będzie większy o 100] (odczyt i modyfikacja)
kern.maxusers: określa maksymalną liczbę użytkowników zalogowanych w jednym czasie w systemie. Więcej szczegółów: man 7 tuning (odczyt i modyfikacja)
kern.ps_showallprocs: włączenie (1) lub wyłączenie (0) możliwości pokazania wszystkich procesów zwykłemu użytkownikowi (odczyt i modyfikacja)
kern.shutdown.poweroff_delay:
kern.shutdown.kproc_shutdown_wait: określa ile czasu (w sekundach) system ma czekac przy shutdown (odczyt i modyfikacja)
kern.sugid_coredump:
kern.coredump: włączenie (1) lub wyłączenie (0) zrzutu pamięci jądra (odczyt i modyfikacja)
kern.corefile: określa format w jakim ma być zapisywana nazwa zrzutu pamięci (odczyt i modyfikacja)
kern.quantum:
kern.ccpu:
kern.fscale:
kern.devstat.numdevs: określa ilość urządzeń w liście 'devstat'. 'devstat' to interfejs do zbierania statystyk o danych urzadzeniach. Więcej: man 9 devstat oraz man 3 devstat.
kern.devstat.generation:
kern.devstat.version:
kern.disks: lista dysków dostępna w systmie (tylko do odczutu)
kern.log_wakeups_per_second:
kern.log_console_output: zduplikuj wyjście konsoli do syslog'a (odczyt i modyfikacja)
kern.msgbuf: zawartość bufora wiadomości jądra (odczyt i modyfikacja)
kern.msgbuf_clear: wyczyść zawartość bufora wiadomości jądra (odczyt i modyfikacja)
kern.nselcoll:
kern.consmute:
kern.filedelay:
kern.dirdelay:
kern.metadelay:
kern.minvnodes: określa minimalną ilość vnod'ów (odczyt i modyfikacja)
kern.chroot_allow_open_directories:
vm.loadavg: średnie obciążenie w ciągu ostatnich 5,10,15 minut (tylko do odczytu)
vm.v_free_min:
vm.v_free_target:
vm.v_free_reserved:
vm.v_inactive_target:
vm.v_cache_min: określa minimalny pożądany rozmiar bufora pamięci wirtualnej (odczyt i modyfikacja)
vm.v_cache_max: określa maksymalny pożądany rozmiar bufora pamięci wirtualnej (odczyt i modyfikacja)
vm.v_pageout_free_min:
vm.pageout_algorithm:
vm.swap_enabled:
vm.swap_async_max:
vm.swap_idle_threshold1:
vm.swap_idle_threshold2:
vm.old_msync:
vm.v_free_severe:
vm.v_intrans_coll:
vm.v_intrans_wait:
vm.stats.sys.v_swtch:
vm.stats.sys.v_trap:
vm.stats.sys.v_syscall:
vm.stats.sys.v_intr:
vm.stats.sys.v_soft:
vm.stats.vm.v_vm_faults:
vm.stats.vm.v_cow_faults:
vm.stats.vm.v_cow_optim:
vm.stats.vm.v_zfod:
vm.stats.vm.v_ozfod:
vm.stats.vm.v_swapin:
vm.stats.vm.v_swapout:
vm.stats.vm.v_swappgsin:
vm.stats.vm.v_swappgsout:
vm.stats.vm.v_vnodein:
vm.stats.vm.v_vnodeout:
vm.stats.vm.v_vnodepgsin:
vm.stats.vm.v_vnodepgsout:
vm.stats.vm.v_intrans:
vm.stats.vm.v_reactivated:
vm.stats.vm.v_pdwakeups:
vm.stats.vm.v_pdpages:
vm.stats.vm.v_dfree:
vm.stats.vm.v_pfree:
vm.stats.vm.v_tfree:
vm.stats.vm.v_page_size:
vm.stats.vm.v_page_count:
vm.stats.vm.v_free_reserved:
vm.stats.vm.v_free_target:
vm.stats.vm.v_free_min:
vm.stats.vm.v_free_count:
vm.stats.vm.v_wire_count:
vm.stats.vm.v_active_count:
vm.stats.vm.v_inactive_target:
vm.stats.vm.v_inactive_count:
vm.stats.vm.v_cache_count:
vm.stats.vm.v_cache_min:
vm.stats.vm.v_cache_max:
vm.stats.vm.v_pageout_free_min:
vm.stats.vm.v_interrupt_free_min:
vm.stats.vm.v_forks:
vm.stats.vm.v_vforks:
vm.stats.vm.v_rforks:
vm.stats.vm.v_kthreads:
vm.stats.vm.v_forkpages:
vm.stats.vm.v_vforkpages:
vm.stats.vm.v_rforkpages:
vm.stats.vm.v_kthreadpages:
vm.stats.misc.zero_page_count:
vm.stats.misc.cnt_prezero:
vm.max_proc_mmap:
vm.msync_flush_flags:
vm.max_launder:
vm.pageout_stats_max:
vm.pageout_full_stats_interval:
vm.pageout_stats_interval:
vm.pageout_stats_free_max:
vm.swap_idle_enabled:
vm.defer_swapspace_pageouts:
vm.disable_swapspace_pageouts:
vm.pageout_lock_miss:
vm.zone:
vm.zone_kmem_pages:
vm.zone_kmem_kvaspace:
vm.zone_kern_pages:
vm.kvm_size:
vm.kvm_free:
vfs.ufs.dirhash_minsize:
vfs.ufs.dirhash_maxmem:
vfs.ufs.dirhash_mem:
vfs.ufs.dirhash_docheck:
vfs.nfs.nfs_privport:
vfs.nfs.async:
vfs.nfs.commit_blks:
vfs.nfs.commit_miss:
vfs.nfs.realign_test:
vfs.nfs.realign_count:
vfs.nfs.bufpackets:
vfs.nfs.gatherdelay:
vfs.nfs.gatherdelay_v3:
vfs.nfs.defect:
vfs.nfs.nfs_ip_paranoia:
vfs.nfs.diskless_valid:
vfs.nfs.diskless_rootpath:
vfs.nfs.diskless_swappath:
vfs.nfs.access_cache_timeout:
vfs.nfs.nfsv3_commit_on_close:
vfs.numdirtybuffers:
vfs.lodirtybuffers:
vfs.hidirtybuffers:
vfs.numfreebuffers:
vfs.lofreebuffers:
vfs.hifreebuffers:
vfs.runningbufspace:
vfs.lorunningspace:
vfs.hirunningspace:
vfs.maxbufspace:
vfs.hibufspace:
vfs.lobufspace:
vfs.bufspace:
vfs.maxmallocbufspace:
vfs.bufmallocspace:
vfs.getnewbufcalls:
vfs.getnewbufrestarts:
vfs.vmiodirenable:
vfs.bufdefragcnt:
vfs.buffreekvacnt:
vfs.bufreusecnt:
vfs.cache.numneg:
vfs.cache.numcache:
vfs.cache.numcalls:
vfs.cache.dothits:
vfs.cache.dotdothits:
vfs.cache.numchecks:
vfs.cache.nummiss:
vfs.cache.nummisszap:
vfs.cache.numposzaps:
vfs.cache.numposhits:
vfs.cache.numnegzaps:
vfs.cache.numneghits:
vfs.cache.numcwdcalls:
vfs.cache.numcwdfail1:
vfs.cache.numcwdfail2:
vfs.cache.numcwdfail3:
vfs.cache.numcwdfail4:
vfs.cache.numcwdfound:
vfs.cache.numfullpathcalls:
vfs.cache.numfullpathfail1:
vfs.cache.numfullpathfail2:
vfs.cache.numfullpathfail3:
vfs.cache.numfullpathfail4:
vfs.cache.numfullpathfound:
vfs.write_behind:
vfs.reassignbufcalls:
vfs.reassignbufloops:
vfs.reassignbufsortgood:
vfs.reassignbufsortbad:
vfs.reassignbufmethod:
vfs.nameileafonly:
vfs.timestamp_precision:
vfs.usermount: włączenie (1) lub wyłączenie (0) możliwości montowania przez zwykłych użytkowników (odczyt i modyfikacja)
vfs.ffs.doreallocblks:
vfs.ffs.doasyncfree:
net.local.stream.sendspace:
net.local.stream.recvspace:
net.local.dgram.maxdgram:
net.local.dgram.recvspace:
net.local.inflight:
net.inet.ip.portrange.lowfirst:
net.inet.ip.portrange.lowlast:
net.inet.ip.portrange.first:
net.inet.ip.portrange.last:
net.inet.ip.portrange.hifirst:
net.inet.ip.portrange.hilast:
net.inet.ip.portrange.randomized:
net.inet.ip.portrange.randomcps:
net.inet.ip.portrange.randomtime:
net.inet.ip.forwarding: włączenie (1) lub wyłączenie (0) przekazywanie pakietów między interfejsami (odczyt i modyfikacja)
net.inet.ip.redirect: włączenie (1) lub wyłączenie (0) wysyłania pakietów przekierowania ICMP - działa tylko jezeli jest włączona opcja przekazywania pakietów (odczyt i modyfikacja)
net.inet.ip.ttl: określa wartość TTL dla wszsytkich protokołów z wykątkiem ICMP (odczyt i modyfikacja)
net.inet.ip.rtexpire:
net.inet.ip.rtminexpire:
net.inet.ip.rtmaxcache:
net.inet.ip.sourceroute: włączenie (1) lub wyłączenie (0) przekazywania pakietów z routingiem źródłowym (odczyt i modyfikacja)
net.inet.ip.intr_queue_maxlen:
net.inet.ip.intr_queue_drops:
net.inet.ip.accept_sourceroute: włączenie (1) lub wyłącznie (0) akceptowania pakietów z routingiem źródłowym (odczyt i modyfikacja)
net.inet.ip.fastforwarding: włączenie (1) lub wyłączenie (0) opcji szybszego przetwarzania pakietów. Nie sprawdza poprawności pakietów i pomija reguły filtrowania (odczyt i modyfikacja)
net.inet.ip.keepfaith:
net.inet.ip.subnets_are_local:
net.inet.ip.maxfragpackets:
net.inet.ip.maxfragsperpacket:
net.inet.ip.sendsourcequench:
net.inet.ip.check_interface: weryfikuje pakiety które przechodzą
przez konkretny interfejs (odczyt i modyfikacja)
net.inet.icmp.maskrepl:
net.inet.icmp.icmplim:
net.inet.icmp.drop_redirect: włączenie (1) lub wyłączenie opcji ignorowania pakietów przekierowania ICMP (odczyt i modyfikacja)
net.inet.icmp.log_redirect: włączenie (1) lub wyłączenie (0) logowania przekierowania ICMP (odczyt i modyfikacja)
net.inet.icmp.icmplim_output:
net.inet.icmp.bmcastecho: włączenie (1) lub wyłączenie kierowania zapytań ICMP na adres rozgłoszeniowy (odczyt i modyfikacja)
net.inet.tcp.rfc1323: powoduje włączenie (1) lub wyłączenie (0) algorytmu skalowania okna, który jest opisany w dokumencie RFC 1323 (odczyt i modyfikacja)
net.inet.tcp.rfc1644: powoduje włączenie (1) lub wyłączenie (0) transakcyjnego trybu TCP opisanego w dokumencie RFC 1644 (odczyt i modyfikacja)
net.inet.tcp.mssdflt:
net.inet.tcp.keepidle:
net.inet.tcp.keepintvl:
net.inet.tcp.sendspace: określa liczbę bajtów dla bufora nadawczego (odczyt i modyfikacja)
net.inet.tcp.recvspace: określa liczbę bajtów dla bufora odbiorczego (odczyt i modyfikacja)
net.inet.tcp.keepinit: time out (w minisekundach) dla nowego polaczenia TCP (odczyt i modyfikacja)
net.inet.tcp.delacktime:
net.inet.tcp.log_in_vain: włączenie (1) lub wyłączenie (0) logowania połączeń z portami TCP na których nie nasłuchuje żadeń program (odczyt i modyfikacja)
net.inet.tcp.blackhole: włączenie (1) lub wyłączenie (0) odrzucania prób połączenia z zamkniętym portem TCP bez wysyłania komunikatu o błędzie. Spowalnia skanowanie portów (odczyt i modyfikacja)
net.inet.tcp.delayed_ack:
net.inet.tcp.insecure_rst:
net.inet.tcp.reass.maxsegments:
net.inet.tcp.reass.cursegments:
net.inet.tcp.reass.overflows:
net.inet.tcp.path_mtu_discovery:
net.inet.tcp.slowstart_flightsize:
net.inet.tcp.local_slowstart_flightsize:
net.inet.tcp.newreno:
net.inet.tcp.tcbhashsize:
net.inet.tcp.do_tcpdrain:
net.inet.tcp.pcbcount:
net.inet.tcp.icmp_may_rst:
net.inet.tcp.isn_reseed_interval:
net.inet.tcp.inflight_enable:
net.inet.tcp.inflight_debug:
net.inet.tcp.inflight_min:
net.inet.tcp.inflight_max:
net.inet.tcp.inflight_stab:
net.inet.tcp.syncookies:
net.inet.tcp.syncache.bucketlimit:
net.inet.tcp.syncache.cachelimit:
net.inet.tcp.syncache.count:
net.inet.tcp.syncache.hashsize:
net.inet.tcp.syncache.rexmtlimit:
net.inet.tcp.msl:
net.inet.tcp.rexmit_min:
net.inet.tcp.rexmit_slop:
net.inet.tcp.always_keepalive:
net.inet.udp.checksum:
net.inet.udp.maxdgram:
net.inet.udp.recvspace:
net.inet.udp.log_in_vain: włączenie (1) lub wyłaczenie (0) logowania połaczeń w portami UDP na których nie nasłuchuje żadeń program (odczyt i modyfikacja)
net.inet.udp.blackhole: włączenie (1) lub wyłączenie (0) odrzucania prób połączenia z zamkniętym portem UDP bez wysyłania komunikatu o błędzie. Spowalnia skanowanie portów (odczyt i modyfikacja)
net.inet.ipf.fr_flags:
net.inet.ipf.fr_pass:
net.inet.ipf.fr_active:
net.inet.ipf.fr_tcpidletimeout:
net.inet.ipf.fr_tcpclosewait:
net.inet.ipf.fr_tcplastack:
net.inet.ipf.fr_tcptimeout:
net.inet.ipf.fr_tcpclosed:
net.inet.ipf.fr_tcphalfclosed:
net.inet.ipf.fr_udptimeout:
net.inet.ipf.fr_udpacktimeout:
net.inet.ipf.fr_icmptimeout:
net.inet.ipf.fr_icmpacktimeout:
net.inet.ipf.fr_defnatage:
net.inet.ipf.fr_ipfrttl:
net.inet.ipf.ipl_unreach:
net.inet.ipf.fr_running:
net.inet.ipf.fr_authsize:
net.inet.ipf.fr_authused:
net.inet.ipf.fr_defaultauthage:
net.inet.ipf.fr_chksrc:
net.inet.ipf.ippr_ftp_pasvonly:
net.inet.ipf.fr_minttl:
net.inet.ipf.fr_minttllog:
net.inet.accf.unloadable:
net.inet.raw.maxdgram:
net.inet.raw.recvspace:
net.link.generic.system.ifcount:
net.link.ether.inet.prune_intvl:
net.link.ether.inet.max_age:
net.link.ether.inet.host_down_time:
net.link.ether.inet.maxtries:
net.link.ether.inet.useloopback:
net.link.ether.inet.proxyall:
net.link.ether.inet.log_arp_wrong_iface: loguje (1) lub nie loguje
(0) mac adresy które łącza się nie pod tym interfejsem, do którego są
przypisane (odczyt i modyfikacja)
net.link.ether.inet.log_arp_movements: loguje (1) lub nie (0)
zmianę mac adresów (odczyt i modyfikacja)
net.link.ether.ipfw:włącza (1) filtrowanie po MACu w ipfw
(odczyt i modyfikacja)
net.graph.abi_version:
net.graph.msg_version:
net.graph.nonstandard_pppoe:
net.graph.maxdgram:
net.graph.recvspace:
net.graph.family:
net.graph.data.proto:
net.graph.control.proto:
debug.elf_trace:
debug.elf_legacy_coredump:
debug.boothowto:
debug.free_devt:
debug.fdexpand:
debug.sizeof.vnode:
debug.sizeof.proc:
debug.sizeof.specinfo:
debug.sizeof.disklabel:
debug.sizeof.diskslices:
debug.sizeof.disk:
debug.ttydebug:
debug.nchash:
debug.ncnegfactor:
debug.numneg:
debug.numcache:
debug.vfscache:
debug.vnsize:
debug.ncsize:
debug.disablecwd:
debug.disablefullpath:
debug.numvnodes:
debug.wantfreevnodes:
debug.freevnodes:
debug.rush_requests:
debug.vnlru_nowhere:
debug.bpf_bufsize:
debug.bpf_maxbufsize:
debug.if_tun_debug:
debug.max_softdeps:
debug.tickdelay:
debug.worklist_push:
debug.blk_limit_push:
debug.ino_limit_push:
debug.blk_limit_hit:
debug.ino_limit_hit:
debug.sync_limit_hit:
debug.indir_blk_ptrs:
debug.inode_bitmap:
debug.direct_blk_ptrs:
debug.dir_entry:
debug.dircheck:
debug.apm_debug:
hw.machine: określa architekturę sprzętu (tylko do odczytu)
hw.model: określa model procka np. AMD Athlon(tm) XP 1700+ (tylko do odczytu)
hw.ncpu: określa ilość procesorów (tylko do odczytu)
hw.byteorder:
hw.physmem: okreśka ilość pamięci fizycznej (tylko do odczytu)
hw.usermem: określa ilość pamięci dostępnej dla użytkowników (tylko do odczytu)
hw.pagesize:
hw.floatingpoint:
hw.machine_arch: określa architekturę sprzętu (tylko do odczytu)
hw.ata.ata_dma: włączenie (1) lub wyłączenie (0) trybu DMA dla urządzeń IDE (odczyt i modyfikacja)
hw.ata.wc: włączenie (1) lub wyłączenie (0) buforowania zapisu w dyskach IDE (odczyt i modyfikacja)
hw.ata.tags:
hw.ata.suspend:
hw.ata.atapi_dma: włączenie (1) lub wyłączenie (0) trybu DMA dla urządzeń ATAPI (odczyt i modyfikacja)
hw.instruction_sse:
hw.availpages:
machdep.consdev:
machdep.adjkerntz:
machdep.disable_rtc_set:
machdep.wall_cmos_clock:
machdep.do_dump:
machdep.enable_panic_key:
machdep.apm_suspend_delay:
machdep.apm_standby_delay:
machdep.ispc98:
machdep.msgbuf:
machdep.msgbuf_clear:
machdep.cpu_idle_hlt:
machdep.guessed_bootdev:
machdep.panic_on_nmi:
machdep.i8254_freq:
machdep.conrclk:
machdep.conspeed:
user.cs_path:
user.bc_base_max:
user.bc_dim_max:
user.bc_scale_max:
user.bc_string_max:
user.coll_weights_max:
user.expr_nest_max:
user.line_max:
user.re_dup_max:
user.posix2_version:
user.posix2_c_bind:
user.posix2_c_dev:
user.posix2_char_term:
user.posix2_fort_dev:
user.posix2_fort_run:
user.posix2_localedef:
user.posix2_sw_dev:
user.posix2_upe:
user.stream_max:
user.tzname_max:
p1003_1b.asynchronous_io:
p1003_1b.mapped_files:
p1003_1b.memlock:
p1003_1b.memlock_range:
p1003_1b.memory_protection:
p1003_1b.message_passing:
p1003_1b.prioritized_io:
p1003_1b.priority_scheduling:
p1003_1b.realtime_signals:
p1003_1b.semaphores:
p1003_1b.fsync:
p1003_1b.shared_memory_objects:
p1003_1b.synchronized_io:
p1003_1b.timers:
p1003_1b.aio_listio_max:
p1003_1b.aio_max:
p1003_1b.aio_prio_delta_max:
p1003_1b.delaytimer_max:
p1003_1b.mq_open_max:
p1003_1b.pagesize:
p1003_1b.rtsig_max:
p1003_1b.sem_nsems_max:
p1003_1b.sem_value_max:
p1003_1b.sigqueue_max:
p1003_1b.timer_max:
jail.set_hostname_allowed: określa czy właściciele więzień mogą zmieniać ich nazwy (odczyt i modyfikacja)
jail.socket_unixiproute_only: określa czy właściciele wiezień mogą korzystać z innych protokołów niż TCP/IP (odczyt i modyfikacja)
jail.sysvipc_allowed: określa czy właściciele więzień mogą używać wywołań IPC Systemu V (odczyt i modyfikacja)
Lista osób tworzących bazę sysctl dla FreeBSD:
- Rafał Krzysztof Andrzejewski
- Przemek Celej
- Artur Kulda
- Krzysztof Sieg
|
re lista sysctl :)
Dodane przez lofix w dniu - 2005-12-19 11:39:15 | | dosyc spora lista wraz z opisem jest na koncu ksiazki "FreeBSD Podstawy administracji systemem" autorstwa Michaela Lucasa. | | Dodane przez icom w dniu - 2005-12-26 14:22:02 | kern.maxvnodes- A vnode is the internal representation of a file or directory. So increasing the number of vnodes available to the operating system cuts down on disk I/O
kern.maxproc- maxymalna liczba procesow ktora moze miec user.tylko read
kern.maxfiles-This variable indicates the maximum number of file descriptors on your system.
kern.maxprocperuid- The maximum number of the processes for per user id.kern.maxprocperuid is changeable.
kern.openfiles-pokazuje liczbe otwartych plikow w systemie
| | Dodane przez icom w dniu - 2005-12-26 14:22:54 | Bardzo duzo tego jest pod adresem
http://sysctl.enderunix.org/index.php?offset=0&quick_search_keywords=&search_checkbox_topic=&search_checkbox_txt=&tip_id=1&obd=&lang=en | | Dodane przez rafal w dniu - 2005-12-26 17:20:35 | | Panowie, czy sa macie jakies problemy z czytaniem ze zrozumieniem? Po co wklejacie linki? Przeciez to sie mija z celem. Założenie jest takie, zeby zgromadzic jak najwieksza liste wraz z opisem w jednym miejscu i po polsku. | | Dodane przez icom w dniu - 2005-12-27 08:01:39 | | Przepraszam ja dopiero ucze sie czytac. | re: umiejetnosc czytania
Dodane przez lofix w dniu - 2005-12-27 13:32:30 | Rafal, to skoro ty masz mozliwosc edycji artykulu to skozystaj z tego co Ci napisali i dopisz do listy brakujace opisy.
Ja np wspomnialem o ksiazce,ale nie mam pomyslu, czy przepisywanie z niej informacji jest legalne i fair play z autorem  | | Dodane przez rafal w dniu - 2005-12-27 17:36:30 | | Nie no, jak tak macie pomagac to ja dziekuje. Jest przyjęta określona formua tego projektu i proszę sie jej trzymac. Ja nie mam czasu sprawdzac wszystkich linków i opisów, a jak bedą po angielsku to je tłumaczyć. Czy to naprawdę jest tak cieżko przesłać kilka sysctl wraz z opisem? Nie masz czasu, ochoty, nie wiem to nie pisz. Po prostu. | hmm
Dodane przez dzibi w dniu - 2007-12-12 10:01:14 | nieładnie jest wpisywać listę opcji z jakiegoś gotowca, bez sprawdzenia co się pisze, a dokładnie Panie Rafale, Pan to zrobił. Nie chce mi się szczerze sprawdzać poprawność wszystkich opcji, które sam Pan zamieścił, ale wymagając od innych czegoś, czego sam Pan nie robi jest po prostu kretyńskie. Chciałem sprawdzić tylko jedną opcję z tej listy i tak się stało że padło na:
kern.ngroups: określa maksymalną liczbę grup do jakiej może należeć użytkownik (odczyt i modyfikacja)
a błąd polega na tym, że tam opcja jest read only
Generalnie nawet bym nie wspomniał o tym, ale sprowokowały mnie Pana dopiski w komentarzach. |
Tylko zarejestrowani użytkownicy mogą pisać komentarze.
Prosze zaloguj się i dodaj komentarz. Powered by AkoComment! |
FreeBSD 
Postfix - "Krok po kroku" v1.0
sdi.sh
uEagle 1.0p1
