Linux網絡管理員必須了解的系統目錄
在Linux的發行版本中,都存在一個/proc/目錄,有的也稱它為Proc文件系統。在這個目錄中,包括了一些特殊的文件,不僅能用來反映內核的現行狀態和查看硬件信息,而且,有些文件還允許用戶來修改其中的內容,以調節內核的現行工作狀態,例如/proc/sys/子目錄下的文件。
與/proc/目錄中其它目錄不相同的是,/proc/sys/目錄下的文件不僅能提供系統的有關信息,而且還允許用戶立即停止或開啟內核的某些特性及功能。在/proc/sys/目錄中的/proc/sys/net/子目錄更是與網絡息息相關,我們可以通過設置此目錄下的某些文件來開啟與網絡應用相關的特殊功能,同時,也可以通過設置這個目錄下的某些文件來保護我們的網絡安全。因此,作為一名Linux下的網絡管理員,就很有必要詳細了解/proc/sys/net/目錄下文件的各種功能和設置方法,讓它能更好地為我們工作。
一、/proc/sys/net/目錄說明。
/proc/sys/net/目錄主要包括了許多網絡相關的主題,例如:appletalk/,ethernet/,ipv4/,ipx/,及ipv6/。通過改變這些目錄中的文件,網絡管理員能夠在系統運行時調整相關網絡參數。雖然在Linux中還有很多有關網絡的配置方法,但熟悉此目錄中的相關內容對網絡應用是有很大的幫助的。
在/proc/sys/net/目錄下有兩個目錄,與現在的IPV4網絡的運行息息相關,調整這兩個目錄下的某些文件的參數,能為我們的網絡應用帶到意想不到的效果,這兩個目錄就是/proc/sys/net/core/目錄和/proc/sys/net/ipv4/目錄,下面筆者將會對這兩個目錄中的重要文件分別作一個詳細的說明。
1、/proc/sys/net/core/目錄。
此目錄中包括許多設置用來控制Linux內核與網絡層的交互,即當網絡有什么動作時,內核做出什么樣的相應反應。
在其中有以下的一些重要文件:
(1)、message_burst:設置每十秒寫入多少次請求警告;此設置可以用來防止DOS攻擊,缺省設置為50;
(2)、message_cost:設置每一個警告的度量值,缺省為5,當用來防止DOS攻擊時設置為0;
(3)、netdev_max_backlog:設置當個別接口接收包的速度快于內核處理速度時允許的最大的包序列,缺省為300;
(4)、optmem_max:設置每個socket的最大補助緩存大小;
(5)、rmem_default:設置接收socket的缺省緩存大小(字節);
(6)、rmem_max:設置接收socket的最大緩存大小(字節);
(7)、wmem_default:設置發送的socket缺省緩存大小(字節);
(8)、wmem_max:設置發送的socket最大緩存大小(字節)。
2、/proc/sys/net/ipv4/目錄。
此目錄中的內容用來添加網絡設置,在其中的許多設置,可以用來阻止對系統的攻擊,或用來設置系統的路由功能。
其中有以下的這些重要的文件:
(1)、icmp_destunreach_rate、icmp_echoreply_rate、icmp_paramprob_rate、icmp_timeexeed_rate:設置發送和回應的最大icmp包的速率,最好不要為0;
(2)、icmp_echo_ignore_all和icmp_echo_ignore_broadcasts:設置內核不應答icmp echo包,或指定的廣播,值為0是允許回應,值為1是禁止;
(3)、ip_default_ttl:設置IP包的缺省生存時間(TTL),增加它的值能減少系統開銷;
(4)、ip_forward:設置接口是否可以轉發包,缺省為0,設置為1時允許網絡進行包轉發;
(5)、ip_local_port_range:當本地需要端口時指定TCP或UDP端口范圍。第一數為低端口,第二個數為高端口;
(6)、tcp_syn_retries:提供限制在建立連接時重新發送回應的SYN包的次數;
(7)、tcp_retries1:設置回應連入重送的次數,缺省為3;
(8)、tcp_retries2:設置允許重送的TCP包的次數,缺省為15。
二、/proc/sys/net/目錄下文件的設置方法。
在了解了/proc/sys/net/core/目錄和/proc/sys/net/ipv4/目錄中一些重要文件的意義和作用后,下面說說如何設置這兩個目錄中的這些重要文件來為我們工作的。
讀者應該了解,在Linux系統中,要改變某種服務或設備的工作狀態和功能,主要是通過使用命令方式和直接修改它的配置文件方式來達到目的,對于這兩個目錄下的文件,我們也可以通過這兩種方式來修改這些文件內容中的值,使它們按照我們的意圖工作。
在進行設置之前,應當注意的是,當你確定要修改某個文件的當前值時,一定要保證輸入的命令格式和值的內容都是正確的,因為任何的錯誤設置都會引起內核的不穩定,如果你不小心造成了這種問題,你就不得不重新引導系統了。在下面的說明中,筆者會將注意的地方特別說明出來的。
首先來看看如何使用命令方式來修改這兩個目錄下文件的。我們可以通過echo和sysctl這兩個命令來修改這兩個目錄中的文件,
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解