sysctl.conf 8 CURRENT

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-12 17:54:17

как узнать какие опции поменялись, удалиись, переименовлаись и перенслись в 8 CURRENT в sysctl.conf?

много как правило переходит в loader.conf как узнат ькакие там оции? в дефаулт многие не написаные которые из sysctl.conf перешли

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-12 18:19:48

что мешает сравнить вывод `sysctl -ao'. В loader.conf обычно приходят только бывшые compile-time настройки. Делать наоборот = наступать на POLA.

Beware, в зависимости от того какие модули загружены, с какими опциями ядро было собрано некоторые oid'ы могуть быть доступны/недоступны.

Гость
проходил мимо

Re: sysctl.conf 8 CURRENTloader.conf

Непрочитанное сообщение Гость » 2009-07-12 19:18:57

в loader.conf много чего вошло, очень важных опций, и многие из sysctl и несколько новых

я так понял что нормально нельзя посмотреть какие вошли в loader.conf?

Гость
проходил мимо

Re: sysctl.conf 8 CURRENTloader.conf

Непрочитанное сообщение Гость » 2009-07-12 21:00:19

Гость писал(а):в loader.conf много чего вошло, очень важных опций, и многие из sysctl и несколько новых
не все loader tunable'ы видны как read-only через sysctl. Яркий пример hint'ы и редкоиспользуемые

Код: Выделить всё

hw.est.msr_info
hw.drm.msi
hint.ahci.0.msi
hint.atapci.2.msi
Если они не документированы, то единственный способ узнать о их существовании - grep'ать исходники на resource_int_value, TUNABLE_* и CTLFLAG_*TUN.
Гость писал(а):я так понял что нормально нельзя посмотреть какие вошли в loader.conf?
ну кроме сравнения вывода `sysctl -ao' можно сделать

Код: Выделить всё

$ svn diff svn://svn.freebsd.org/base/stable/ svn://svn.freebsd.org/base/head/
Anyway, ты наверное тролль, не могут быть настройки важными без области применения. Если ты не знаешь о существовании какой-то переменной, то значит тебе оно не нужно. Система себя должна вести адекватно без дополнительных настроек.

Гость
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-12 21:07:38

я настроил важные настроки которые рукоммендуються под MySQL apache, SQuid, важные настройки стоят, откртие файлов + с ними, размер буфера небольшая защита от дос

sysctl сказал что многое отсутсвует или поменялись, я же не буду дрочить сервант смотреть что в loader.conf тем более loader не пишет какая корректная, а какая нет...

в общем посмотрю

Гость
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-12 21:20:47

а с какой версии ты сравниваешь и какие настройки ранее устанавливал в sysctl.conf/loader.conf?
Гость писал(а):которые рукоммендуються под MySQL apache, SQuid
рекомендуются кем и при какой нагрузке? тут как и везде (в русскоговорящем сообществе) много ФГМов, кои трогают sysctl без повода или не разбираясь за что эти sysctl отвечают.

Гость
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-12 21:51:08

ладно разберусь

что такое ФГМов?

Код: Выделить всё

kern.ipc.nmbclusters=65536
net.inet.tcp.syncache.hashsize=1024
net.inet.tcp.syncache.bucketlimit=100

kern.ipc.maxsockets=204800
net.inet.tcp.tcbhashsize=4096

ddb.panic=5

#debug.mpsafenet=0
#hint.apic.0.disabled="1"

snd_ich_load="YES"
linux_load="YES"

#nvidia_load="YES"
##ums_load="YES"
##if_rl_load="YES"
##if_xl_load="NO"
agp_load="YES"
#hw.acpi.osname="Windows 2001"
#acpi_video_load="YES"
#hw.ata.ata_dma="1" # Enable DMA access for ATA devices
#hw.ata.atapi_dma="1" # Enable DMA access for ATAPI devices

#hint.apic.0.disabled="1"

#if_cdce_load="YES"
#layout.bin="YES"
#hw.pci.allow_unsupported_io_range="1"
#ndis_load="YES"
#if_ndis_load="YES"
#debug.acpi.layer="ACPI_ALL_COMPONENTS ACPI_ALL_DRIVERS"
#debug.acpi.level="ACPI_LV_ALL_EXCEPTIONS"
#hw.pci.allow_unsupported_io_range="1"
#acpi_dsdt_load="YES"
#acpi_dsdt_name="/boot/DSDT.aml"
#ndis_load="YES"
#if_ndis_load="YES"
#340ALO0D0.bin_load="YES"
#RNDISMPK_sys_load="YES"
#hw.nvidia.cards.0.type: AGP
#hw.nvidia.agp.card.rate: 4x
#hw.nvidia.registry.NvAGP: 1
##if_tap_load="YES"



##accf_http_load="YES"
##accf_data_load="YES"

##kern.maxdsiz=734003200
kern.maxdsiz=1073741824

#kern.ipc.maxsockets=""         # Set the maximum number of sockets avaliable   
#kern.ipc.nmbclusters=""        # Set the number of mbuf clusters               
#kern.ipc.nmbufs=""             # Set the maximum number of mbufs               
#kern.ipc.nsfbufs=""            # Set the number of sendfile(2) bufs 



#kern.hz="100"                  # Set the kernel interval timer rate            
#kern.maxbcache=""              # Set the max buffer cache KVA storage          
#kern.maxdsiz=""                # Set the max data size                         
#kern.maxfiles=""               # Set the sys. wide open files limit            
#kern.maxproc=""                # Set the maximum # of processes                
#kern.maxssiz=""                # Set the max stack size                        
#kern.maxswzone=""              # Set the max swmeta KVA storage                
#kern.maxtsiz=""                # Set the max text size                         
#kern.maxusers="32"             # Set size of various static tables             
#kern.nbuf=4096                   # Set the number of buffer headers              
#kern.ncallout=""               # Set the maximum # of timer events             
#kern.sgrowsiz=""               # Set the amount to grow stack                  
#kern.cam.scsi_delay="2000"     # Delay (in ms) before probing SCSI             
#kern.ipc.maxsockets=""         # Set the maximum number of sockets avaliable   
#kern.ipc.nmbclusters=""        # Set the number of mbuf clusters               
#kern.ipc.nmbufs=""             # Set the maximum number of mbufs               
#kern.ipc.nsfbufs=""            # Set the number of sendfile(2) bufs            
#net.inet.tcp.tcbhashsize=""    # Set the value of TCBHASHSIZE  



##vfs.hirunningspace=8388608
##vfs.lorunningspace=6291456
 
#autoboot_delay="5" 
##kern.ipc.maxsockets=48608
##kern.ipc.nmbcluster=488608

##kern.ipc.nmbufs=131072 
##kern.ipc.nsfbufs=6656 
##kern.ipc.shm_use_phys=1 
##kern.maxfiles=32768 
##kern.maxproc=8192 
#kern.maxswzone=33554432 
##kern.nbuf=16384
##kern.ncallout=32768 
##kern.vm.kmem.size=268435456 
##kern.vm.pmap.shpgperproc=2048 
##net.inet.tcp.tcbhashsize=16384


verbose_loading=???YES???
loader_logo=???beastie???
#ng_ether_load=???YES???
#linux_load=???YES???
accf_data_load=???YES???
accf_http_load=???YES???

kern.ipc.maxsockets=204800
net.inet.tcp.syncache.cachelimit=15359
net.inet.tcp.syncache.count=29
net.inet.tcp.syncache.rexmtlimit=3

net.inet.tcp.syncache.hashsize=1024
net.inet.tcp.syncache.bucketlimit=100
net.inet.tcp.tcbhashsize=4096
kern.ipc.nsfbufs=10240
#vm.kmem_size=1G
# ???????? ???»?? i386 ?????¶???? ?????±???°?‚?? ?? ???options KVA_PAGES=512???
#vm.kmem_size_max=1G

Код: Выделить всё

# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#
#
# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
compat.linux.osname=Linux
compat.linux.osrelease=4.3-STABLE
#kern.ngroups=128
kern.argmax=65536
kern.cam.scsi_delay=1000




#debug.kdb.enter=1
#debug.kdb.panic=1
#ddb.panic=5
kern.sched.quantum=250000

ddb.panic=5
kern.coredump=1
ddb.console=5
kern.corefile=/home/%U.%N.core

kern.coredump=1

###kern.sugid_coredump=0


kern.maxusers=384
kern.ipc.shmall=524288
kern.ipc.shmmax=1073741824

kern.ipc.somaxconn=8192 
kern.ipc.maxsockets=16424 
kern.ipc.maxsockbuf=16777216
kern.ipc.shm_allow_removed=1
kern.ipc.shm_use_phys=1
kern.logsigexit=0   # Do not log fatal signal exits (e.g. sig 11)
kern.maxfiles=10000
kern.maxproc=2164
kern.maxprocperuid=1000
kern.maxvnodes=300000
kern.polling.enable=1
kern.polling.user_frac=3
kern.ps_showallprocs=0
kern.sync_on_panic=1
net.inet.icmp.bmcastecho=0
net.inet.icmp.drop_redirect=1
net.inet.icmp.icmplim=30
net.inet.icmp.icmplim_output=1
net.inet.icmp.log_redirect=1
net.inet.icmp.maskrepl=0
net.inet.ip.accept_sourceroute=0
net.inet.ip.check_interface=1 #Verify packet arrives on correct interface

net.inet.ip.fw.dyn_keepalive=0

#
####
net.inet.ip.fastforwarding=1
net.inet.ip.forwarding=1
net.inet.ip.fw.autoinc_step=50
net.inet.ip.fw.curr_dyn_buckets=256
net.inet.ip.fw.debug=1
net.inet.ip.fw.dyn_ack_lifetime=300
net.inet.ip.fw.dyn_buckets=256
net.inet.ip.fw.dyn_count=3
net.inet.ip.fw.dyn_fin_lifetime=20
net.inet.ip.fw.dyn_max=1000
net.inet.ip.fw.dyn_rst_lifetime=5
net.inet.ip.fw.dyn_short_lifetime=30
net.inet.ip.fw.dyn_syn_lifetime=20
net.inet.ip.fw.enable=1
net.inet.ip.fw.one_pass=1
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=100
vfs.usermount=0
####
#
#net.inet.ip.intr_queue_maxlen=5000
#net.inet.ip.portrange.first=491520
#net.inet.ip.portrange.last=655350
net.inet.ip.random_id=1 #Assign random ip_id values
net.inet.ip.redirect=0
net.inet.ip.rtexpire=60
net.inet.ip.rtminexpire=10
net.inet.ip.sourceroute=0
net.inet.ip.ttl=128
net.inet.tcp.always_keepalive=1
net.inet.tcp.blackhole=2
net.inet.tcp.delayed_ack=0
net.inet.tcp.drop_synfin=1
net.inet.tcp.icmp_may_rst=1
net.inet.tcp.inflight.enable=1
net.inet.tcp.inflight.min=3000
net.inet.tcp.inflight.stab=2
net.inet.tcp.inflight_enable=20
net.inet.tcp.inflight_min=3500
net.inet.tcp.isn_reseed_interval=1800
net.inet.tcp.keepidle=30000
net.inet.tcp.keepintvl=30000
net.inet.tcp.log_in_vain=1
net.inet.tcp.newreno=1
net.inet.tcp.path_mtu_discovery=0
##net.inet.tcp.recvspace=64000
net.inet.tcp.rfc1644=1 #Enable rfc1644 (TTCP) extensions
#net.inet.tcp.sack.enable=0
##net.inet.tcp.sendspace=64000
##
net.inet.tcp.sendspace=3217968
net.inet.tcp.recvspace=3217968
##
net.inet.tcp.strict_rfc1948=1
net.inet.tcp.syncache.bucketlimit=30
net.inet.tcp.syncache.cachelimit=15359
net.inet.tcp.syncache.hashsize=512
net.inet.tcp.syncache.rexmtlimit=3
net.inet.tcp.syncookies=1
net.inet.udp.blackhole=1
net.inet.udp.log_in_vain=1
#net.inet.udp.maxdgram=51257
#net.inet.udp.recvspce=512570
#net.link.ether.bridge.config=ed0
#net.link.ether.bridge.enable=1
#net.link.ether.bridge.ipfw=1
net.link.ether.inet.log_arp_movements=1
#!!
net.link.ether.inet.max_age=10200
#net.link.ether.ipfw=1
#net.local.dgram.recvspace=20570
#net.local.stream.recvspace=65500
#net.local.stream.sendspace=65500
#security.bsd.conservative_signals=1

security.bsd.hardlink_check_gid=1
security.bsd.hardlink_check_uid=1
security.bsd.see_other_gids=0
security.bsd.see_other_uids=0
net.inet.tcp.msl=15000

security.bsd.unprivileged_read_msgbuf=0
security.bsd.conservative_signals=1





security.bsd.unprivileged_get_quota=0
security.bsd.unprivileged_proc_debug=0
security.bsd.unprivileged_read_msgbuf=0

vfs.numvnodes=100000
vfs.hirunningspace=8388608
vfs.lorunningspace=6291456
vfs.vmiodirenable=1
vm.swap_idle_enabled=1
vm.swap_idle_threshold1=2
vm.swap_idle_threshold2=10

kern.module_path=/boot/kernel;/boot/modules;/usr/local/modules


security.jail.allow_raw_sockets=1

Гость
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-12 22:27:12

Гость писал(а):agp_load="YES"
snd_ich_load="YES"
это мультимедиа сервер что ль?
Гость писал(а):ddb.panic
ddb.console=5
это в какой версии FreeBSD вообще было?
Гость писал(а):#debug.kdb.enter=1
#debug.kdb.panic=1
что у тя делают они в sysctl.conf? это ж для ручного вызова ddb(4): вызов отладчика и вызов паники.
Гость писал(а):compat.linux.osname=Linux
compat.linux.osrelease=4.3-STABLE
какие-то linux-приложения без этого не пашут?

ps, ты хоть бенчмарки проводил прежде чем трогать sysctl не касающиеся security?

Гость
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-12 22:55:03

Код: Выделить всё

это мультимедиа сервер что ль?
это одинаковые настройки и на сервер и на десктопе

Код: Выделить всё

это в какой версии FreeBSD вообще было?
хз

Код: Выделить всё

ps, ты хоть бенчмарки проводил прежде чем трогать sysctl не касающиеся security?
надо еще найти поностью одинаковые машины, и проводить это тестирование в падло :)
и как его тестирвоать, так как некоторые вещи при тестировании могут - быть не показатель!!

ладно хрен с ним :)

Гость
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-12 23:55:53

Гость писал(а):
это в какой версии FreeBSD вообще было?
хз
тогда под воздействием какой травой ты вписал сии oid'ы в sysctl.conf?
Гость писал(а):надо еще найти поностью одинаковые машины
что мешает загрузится с измененной копией sysctl.conf, где большинство "оптимизаций" отключены? пустить какой-нить простенький бенчмарк (например, nuttcp) несколько раз и посчитать погрешности с помощью ministat(1).
Гость писал(а):и проводить это тестирование в падло
мне читать твои мысли и разбираться в твоем "гавне" тоже впадлу

Гость
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-13 0:34:39

Код: Выделить всё

пустить какой-нить простенький бенчмарк (например, nuttcp) несколько раз и посчитать погрешности с помощью ministat(1).
ok посмотрю, а стаьи никто не видел, чтобы велосипеды не делать? кто-то должен же протестирвоать и посоветовать какие параметры поменять для веб-сервера и т.д...

Гость
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение Гость » 2009-07-13 0:39:08

та сомневаюсь что ministat что-то покажет, не так все просто, есть же нагрузка на винчестер таймауты и смотяр какие трансакции от СУБД, запросы апача в данный момент и т.д и т.р. не так все просто

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение paradox » 2009-07-13 1:02:03

гость номер один - а чего ты стесняешься? заходи под своим именем

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение ADRE » 2009-07-13 6:16:36

гости в озере купались и далее по контексту, блин жесть короче....
//del

eZH
проходил мимо

Re: sysctl.conf 8 CURRENT

Непрочитанное сообщение eZH » 2010-09-04 1:53:22

Гость писал(а):ладно разберусь

что такое ФГМов?


Фимоз (греч. ??????? — сужение) головного мозга http://lurkmore.ru/Фгм