FreeBSD系統優化部分核心引數調整中文注釋

很多人想優化自己的freebsd,特別是在網路效能以及核心調整上,因為這些是最直接的優化方式.在這裡我收集整理並用中文注釋了一下,相信很多人用得到.

code

#最大的待傳送tcp資料緩衝區空間

net.inet.tcp.sendspace=65536

#最大的接受tcp緩衝區空間

net.inet.tcp.recvspace=65536

#最大的接受udp緩衝區大小

net.inet.udp.sendspace=65535

#最大的傳送udp資料緩衝區大小

net.inet.udp.maxdgram=65535

#本地套接字連線的資料傳送空間

net.local.stream.sendspace=65535

#加快網路效能的協議

net.inet.tcp.rfc1323=1

net.inet.tcp.rfc1644=1

net.inet.tcp.rfc3042=1

net.inet.tcp.rfc3390=1

#最大的套接字緩衝區

kern.ipc.maxsockbuf=2097152

#系統中允許的最多檔案數量

kern.maxfiles=65536

#每個程序能夠同時開啟的最大檔案數量

kern.maxfilesperproc=32768

#當一台計算機發起tcp連線請求時,系統會回應ack應答資料報.

#該選項設定是否延遲ack應答資料報,把它和包含資料的資料報一起傳送,

#在高速網路和低負載的情況下會略微提高效能,但在網路連線較差的時候,

#對方計算機得不到應答會持續發起連線請求,反而會降低效能.

net.inet.tcp.delayed_ack=0

#遮蔽icmp重定向功能

net.inet.icmp.drop_redirect=1

net.inet.icmp.log_redirect=1

net.inet.ip.redirect=0

net.inet6.ip6.redirect=0

#防止icmp廣播風暴

net.inet.icmp.bmcastecho=0

net.inet.icmp.maskrepl=0

#限制系統傳送icmp速率

net.inet.icmp.icmplim=100

#安全引數,編譯核心的時候加了options tcp_drop_synfin才可以用

net.inet.icmp.icmplim_output=0

net.inet.tcp.drop_synfin=1

#設定為1會幫助系統清除沒有正常斷開的tcp連線,這增加了一些網路頻寬的使用,但是一些死掉的連線最終能被識別並清除.死的tcp連線是被撥號使用者訪問的系統的乙個特別的問題,因為使用者經常斷開modem而不正確的關閉活動的連線

net.inet.tcp.always_keepalive=1

#若看到net.inet.ip.intr_queue_drops這個在增加,就要調大net.inet.ip.intr_queue_maxlen,為0最好

net.inet.ip.intr_queue_maxlen=1000

#防止dos攻擊,預設為30000

net.inet.tcp.msl=7500

#接收到乙個已經關閉的埠發來的所有包,直接drop,如果設定為1則是只針對tcp包

net.inet.tcp.blackhole=2

#接收到乙個已經關閉的埠發來的所有udp包直接drop

net.inet.udp.blackhole=1

#為網路資料連線時提供緩衝

net.inet.tcp.inflight.enable=1

#如果開啟的話每個目標位址一次**成功以後它的資料都將被記錄進路由表和arp資料表,節約路由的計算時間,但會需要大量的核心記憶體空間來儲存路由表

net.inet.ip.fastforwarding=0

##kernel編譯開啟options polling功能,高負載情況下使用低負載不推薦

##**p不能和polling一起用

#kern.polling.enable=1

#併發連線數,預設為128,推薦在1024-4096之間,數字越大占用記憶體也越大

kern.ipc.somaxconn=32768

#禁止使用者檢視其他使用者的程序

security.bsd.see_other_uids=0

#設定kernel安全級別

kern.securelevel=0

#記錄下任何tcp連線

net.inet.tcp.log_in_vain=1

#記錄下任何udp連線

net.inet.udp.log_in_vain=1

#防止不正確的udp包的攻擊

net.inet.udp.checksum=1

#防止dos攻擊

net.inet.tcp.syncookies=1

#僅為執行緒提供物理記憶體支援,需要256兆以上記憶體

kern.ipc.shm_use_phys=1

# 執行緒可使用的最大共享記憶體

kern.ipc.shmmax=67108864

# 最大執行緒數量

kern.ipc.shmall=32768

# 程式崩潰時不記錄

kern.coredump=0

# lo本地資料流接收和傳送空間

net.local.stream.recvspace=65536

net.local.dgram.maxdgram=16384

net.local.dgram.recvspace=65536

# 資料報資料段大小,adsl為1452.

net.inet.tcp.mssdflt=1460

# 為網路資料連線時提供緩衝

net.inet.tcp.inflight_enable=1

# 資料報資料段最小值,adsl為1452

net.inet.tcp.minmss=1460

# 本地資料最大數量

net.inet.raw.maxdgram=65536

# 本地資料流接收空間

net.inet.raw.recvspace=65536

#ipfw防火牆動態規則數量,預設為4096,增大該值可以防止某些病毒傳送大量tcp連線,導致不能建立正常連線

net.inet.ip.fw.dyn_max=65535

#設定ipf防火牆tcp連線空閒保留時間,預設8640000(120小時)

net.inet.ipf.fr_tcpidletimeout=864000

FreeBSD系統優化部分核心引數調整中文注釋

很多人想優化自己的freebsd,特別是在網路效能以及核心調整上,因為這些是最直接的優化方式.在這裡我收集整理並用中文注釋了一下,相信很多人用得到.code 最大的待傳送tcp資料緩衝區空間 net.inet.tcp.sendspace 65536 最大的接受tcp緩衝區空間 net.inet.tc...

FreeBSD系統優化部分核心引數調整中文注釋

很多人想優化自己的freebsd,特別是在網路效能以及核心調整上,因為這些是最直接的優化方式.在這裡我收集整理並用中文注釋了一下,相信很多人用得到.code 最大的待傳送tcp資料緩衝區空間 net.inet.tcp.sendspace 65536 最大的接受tcp緩衝區空間 net.inet.tc...

編譯FreeBSD核心

過去編譯過linux的核心，發現挺容易的。現在愛上了freebsd，發現編譯freebsd的核心更加簡單，時間更快 第一步是需要看看在現有的系統上是否存在有原始碼 ls usr src sys若出現的結果是 第二步執行下面的命令 cd usr src sys i386 conf然後 cp gener...