|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Pavel Makarenko 2:5025/14 14 May 2002 23:22:25
To : All
Subject : sysctl
--------------------------------------------------------------------------------
> net.inet.ip.portrange.first: 1024
> net.inet.ip.portrange.last: 5000
> net.inet.ip.portrange.hifirst: 49152
> net.inet.ip.portrange.hilast: 65535
в чем глубинный смысл разделения непривилегированных портов на два диапазона?
> net.inet.ip.stealth: 0
это для того, чтобы заработал код, включаемый опцией ядра IPSTEALTH?
> net.inet.tcp.keepidle: 7200000
> net.inet.tcp.keepintvl: 75000
> net.inet.tcp.keepinit: 75000
в каких единицах? миллисекунды?
> net.inet.tcp.always_keepalive: 1
чем чревато выключение этой опции? потенциально несколько снижается пропускная
способность, а каких плюшек еще можно лишиться?
что может помочь в след.ситуации: в сквиде acl`и по времени ограничивают юзеров,
причем если покемон тянет файл, то время пофигу, он его докачает до конца. но
самое неприятное в том, что будучи перестартован из крона, сквид восстанавливает
эти соединения и закачка продолжается.
> net.inet.tcp.syncookies: 1
по дефолту включено. но для предотвращения syn flood рекомендуют отключать.
отключение этой опции что может поломать в _нормальной_ работе tcp?
pavel
--- GoldED/386 3.00.Beta5+
* Origin: default error (2:5025/14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
sysctl |
Pavel Makarenko |
14 May 2002 23:22:25 |
 Re: sysctl |
Lev Walkin |
16 May 2002 03:28:46 |
  Re^2: sysctl |
Vasily Krysin |
16 May 2002 22:33:12 |
 Re: sysctl |
Igor Sysoev |
17 May 2002 14:46:54 |
|
sysctl |
Pavel Makarenko |
16 May 2002 23:52:31 |
|
Re: sysctl |
Dmitriy Kyrhlarov |
17 May 2002 14:59:14 |
|
sysctl |
Andrey Ostanovsky |
17 May 2002 22:42:49 |
|
sysctl |
Andrey Ostanovsky |
17 May 2002 00:33:26 |
|
Re: sysctl |
Lev Walkin |
18 May 2002 01:19:44 |
|
|
