El papel del sistema de archivos /proc
Nombre del directorio, contenido del directorio
información avanzada de administración de energía de apm
línea de comando del kernel cmdline
Relacionada con CPUinfo a información de la CPU
Dispositivos Dispositivos disponibles (dispositivos de bloque/carácter)
Dma Canales DMA disponibles
Sistemas de archivos Sistemas de archivos compatibles
Interrupciones Interrupción uso
Uso del puerto de E/S de Ioports
Impresión del kernel Kcore Kernel
Mensaje del kernel Kmsg
Tabla de símbolos del kernel Ksyms
Equilibrio de carga Loadavg
Bloqueos Bloqueos del kernel
Información de memoria Meminfo
Misceláneos varios
Módulos cargados Lista de módulos
Monta el sistema de archivos montado
Particiones Tabla de particiones reconocida por el sistema
Monta el sistema de archivos montado
Monta el sistema de archivos montado
Monta el sistema de archivos montado
Monta el sistema de archivos montado
Monta el sistema de archivos montado
Monta el sistema de archivos montado
Monta la tabla de particiones reconocida por el sistema de archivos cargado
Reloj en tiempo real Rtc
Slabinfo Información del grupo de losas
Tabla estadística completa de estadísticas
p>
Swaps utilización del espacio de intercambio
Versión versión del kernel
Tiempo de actividad del sistema
No todos estos directorios están disponibles en su sistema Disponible.
Es posible que no todos estos directorios estén disponibles en su sistema, dependiendo de la configuración de su kernel y de los módulos cargados. Hay tres directorios importantes en /proc: net, scsi y sys. El directorio sys se puede escribir y se puede utilizar para acceder o modificar los parámetros del kernel (consulte la siguiente sección), mientras que net y scsi dependen de la configuración del kernel. Por ejemplo, si el sistema no admite scsi, el directorio scsi no existe.
Además de los directorios anteriores, también hay algunos directorios nombrados con números que pertenecen al directorio de procesos. Cada proceso que se ejecuta actualmente en el sistema tiene un directorio correspondiente denominado con el número PID del proceso en /proc. Son las interfaces para leer la información del proceso. El directorio propio es una interfaz para leer la información propia del proceso y es un enlace.
La estructura del directorio de procesos es la siguiente:
Nombre del directorio, contenido del directorio
Parámetros de la línea de comando cmdline
Valor de la variable de entorno
Fd contiene todas las descripciones de archivos directorio de símbolos
Memoria utilizada por el proceso
Estado estatal del proceso
Estado Estado actual del proceso, mostrado en forma legible
Cwd apunta al enlace al directorio de trabajo actual
Exe apunta al archivo de comando ejecutado por el proceso
Imagen de memoria de mapas
Información de estado sobre el estado de la memoria del proceso
p>La raíz apunta al directorio raíz del enlace del proceso
Los usuarios que quieran ver información del sistema pueden usar el comando cat. Por ejemplo:
# cat /proc/interrupts
CPU0
0: 8728810 Temporizador XT-PIC
1: 895 XT- Teclado PIC
2:0 XT-PIC cascada
3.531695 XT-PIC aha152x
4: 2014133 XT-PIC serie
5 : 44401 XT-PIC pcnet_cs
8: 2 XT-PIC rtc
11: 8 XT-PIC i82365
12.182918 p>13: 1 XT-PIC fpu PS/2
14: 1232265 XT-PIC ide0
15: 7 XT-PIC ide1
NMI: 0
Usuarios También puede modificar los parámetros del kernel. Hay un directorio interesante en el sistema de archivos /proc: / que no solo proporciona información del kernel sino que también le permite optimizar el sistema modificando los parámetros del kernel. Pero hay que tener mucho cuidado ya que puede provocar un fallo del sistema. Es mejor encontrar primero una máquina insignificante y luego aplicarla al sistema después de una depuración exitosa.
Para cambiar los parámetros del kernel, simplemente redirija a un archivo usando los parámetros vi edit o echo. local para que pueda modificarse automáticamente cuando se inicie el sistema.
Parámetros de red en el sistema de archivos /proc
El directorio /proc/sys/net/ipv4/ contiene varios parámetros relacionados con el protocolo tcp/ip.
Tipo de parámetro ip_forward: BOOLEAN
0 - desactivado (predeterminado)
no 0 - activa el reenvío de IP
Entre la red local interfaz de datagramas directos entre Este parámetro es muy especial. Modificar este parámetro hará que todos los demás parámetros de configuración relacionados vuelvan a sus valores predeterminados (consulte RFC1122 (host) y RFC1812 (enrutador))
ip_default_ttl Tipo de parámetro: INTEGER
p>El valor predeterminado es 64. Representa el valor del tiempo de vida de un datagrama IP.
ip_noo_pmtu_disc Tipo de parámetro: BOOLEAN
Desactiva la detección de MTU de ruta, el valor predeterminado es FALSO
ipfrag_high_thresh Tipo de parámetro: entero
Usado para ensamblar La cantidad máxima de memoria para fragmentar un paquete IP.
Cuando la cantidad de memoria asignada para ensamblar paquetes IP alcanza ipfrag_high_thresh, el procesador de fragmentación de IP descarta datagramas hasta que la cantidad de memoria para ensamblar paquetes IP alcanza ipfrag_low_thresh.
Tipo de parámetro ipfrag_low_thresh: entero
Ver ipfrag_high_thresh.
ipfrag_time Tipo de parámetro: entero
La hora a la que se guarda el fragmento de IP en la memoria.
Tipo de parámetro inet_peer_threshold: entero
El par INET tiene un valor apropiado en la memoria, más allá del cual las entradas se descartarán. Este umbral también determina el intervalo de tiempo entre el tiempo de supervivencia y la recogida de residuos. Cuantas más entradas, más corto será el tiempo de supervivencia y más corto será el intervalo de GC
inet_peer_minttl Tipo de parámetro: entero
El tiempo mínimo de supervivencia de la entrada. El lado de reensamblaje debe tener suficiente vida útil del fragmento. Este tiempo de vida mínimo debe garantizar que la capacidad del grupo de buffer sea menor que inet_peer_threshold.
Tipo de parámetro inet_peer_maxttl: entero
El ciclo de vida máximo de la entrada. Una vez alcanzado este período, si no hay presión en el grupo de búfer (por ejemplo, el número de entradas en el grupo de búfer es bajo), las entradas no utilizadas expirarán. El valor está en santiamén.
inet_peer_gc_mintime Tipo de parámetro: entero
El intervalo de tiempo mínimo para la recolección de basura (GC). Este intervalo afecta la alta presión de la memoria en el grupo de búfer. El valor está en santiamén.
inet_peer_gc_maxtime Tipo de parámetro: entero
El intervalo máximo a través de la recolección de basura (GC) que afecta la baja presión de la memoria en el grupo de búfer. El valor está en santiamén.
tcp_syn_retries Tipo de parámetro: entero
Para una conexión recién creada, cuántas solicitudes de conexión SYN debe enviar el núcleo antes de decidir darse por vencido. Este valor no debe ser mayor que 255; el valor predeterminado es 5, que es aproximadamente 180 segundos.
Tipo de parámetro tcp_synack_retries: entero
Para una solicitud de conexión remota SYN, el kernel enviará un datagrama SYN ACK para confirmar la recepción del paquete de solicitud de conexión SYN anterior. Este es el segundo paso del llamado mecanismo de protocolo de enlace de tres vías. Esto determina cuántas veces el kernel envía SYN ACK antes de abandonar la conexión.
Tipo de parámetro tcp_keepalive_time: entero
Cuando keepalive está activado, la frecuencia con la que TCP envía mensajes keepalive, el valor predeterminado es 2 horas.
tcp_keepalive_probes Tipo de parámetro: entero
Número de veces que TCP envía sondas keepalive para determinar que la conexión se ha desconectado, el valor predeterminado es 9.
tcp_keepalive_interval Tipo de parámetro: entero
Con qué frecuencia se envía información de la sonda. Multiplique este valor por tcp_keepalive_probes para obtener el tiempo necesario para finalizar una conexión que no ha respondido desde que se inició la sonda. El valor predeterminado es 75 segundos, lo que significa que las conexiones inactivas se eliminarán después de aproximadamente 11 minutos.
tcp_retries1 Tipo de parámetro: entero
Cuántos reintentos se requieren antes de informar condiciones sospechosas a la capa de red. El valor RFC más bajo es 3, que también es el valor predeterminado y oscila entre aproximadamente 3 segundos y 8 minutos, según el valor de RTO.
tcp_retries2 Tipo de parámetro: entero
Cuántos reintentos se requieren antes de abandonar una conexión TCP activa. El valor predeterminado es 15, lo que equivale a entre 13 y 30 minutos, según el valor de RTO.
tcp_orphan_retries Tipo de parámetro: entero
Cuántos reintentos se requieren antes de que el extremo cercano abandone una conexión TCP activa. El valor predeterminado es 7, lo que equivale a entre 50 segundos y 16 minutos, según el RTO. Si su sistema es un servidor web muy cargado, es posible que desee reducir este valor ya que estos sockets pueden consumir muchos recursos. Véase también tcp_max_orphans.
Tipo de parámetro tcp_fin_timeout: entero
El tiempo que TCP permanece en el estado FIN-WAIT-2 para una conexión de socket que está desconectada por el extremo local. El otro extremo puede desconectarse o no finalizar nunca la conexión, o puede haber una muerte imprevista del proceso. El valor predeterminado es 60 segundos. En la versión 2.2 del kernel, el valor predeterminado es 180 segundos. Puede establecer este valor, pero tenga en cuenta que si su servidor web tiene una carga pesada, puede correr el riesgo de que una gran cantidad de datagramas no válidos ocupen memoria. Los sockets FIN-WAIT-2 son menos peligrosos que FIN-WAIT-1 porque ocupan hasta 1,5 K de memoria, pero duran más. Véase también tcp_max_orphans.
tcp_max_tw_buckets Tipo de parámetro: entero
El número máximo de sockets en espera que el sistema puede manejar simultáneamente. Si se excede este número, el tiempo de espera se cortará inmediatamente y se mostrará un mensaje de advertencia. Este límite se establece exclusivamente para evitar ataques DoS simples y no debe reducirse artificialmente, pero se puede aumentar (tal vez para usar más memoria) si las condiciones de la red requieren más que el valor predeterminado.
tcp_tw_recycle Tipo de parámetro: booleano
Activa el reciclaje rápido de sockets TIME-WAIT. El valor predeterminado es 1. No cambie este valor a menos que lo recomiende o lo requiera un experto técnico.
tcp_max_orphans Tipo de parámetro: entero
El número máximo de sockets TCP que el sistema puede manejar y que no pertenecen a ningún proceso. Si se excede este número, las conexiones que no pertenecen a ningún proceso se restablecerán inmediatamente y se emitirá un mensaje de advertencia. Este límite se establece únicamente para evitar ataques DoS simples y no se debe confiar en él ni reducirlo artificialmente.
tcp_abort_on_overflow Tipo de parámetro: booleano
Tcp_abort_on_overflow enviará un mensaje de reinicio al demonio cuando esté demasiado ocupado para aceptar nuevas conexiones; el valor predeterminado es falso; Esto significa que cuando la causa del desbordamiento es una ráfaga inesperada, la conexión restaurará el estado. Active esta opción solo si está seguro de que el demonio realmente no puede satisfacer la solicitud de conexión; esta opción afecta el uso del cliente.
tcp_syncookies Tipo de parámetro: entero
Esta opción solo tiene efecto si se selecciona CONFIG_SYNCOOKIES al compilar el kernel. Cuando la cola de espera de sincronización se desborda, se envían cookies sincronizadas a la otra parte para evitar ataques de inundación de sincronización. El valor predeterminado es falso.
Nota: Esta opción nunca debe usarse en un servidor muy cargado que no esté bajo ataque. Si aparece información de inundación de sincronización en los registros, pero la investigación revela que no se recibió ningún ataque de inundación de sincronización y que la carga de conexión de los usuarios legítimos es demasiado alta, se deben ajustar otros parámetros para mejorar el rendimiento del servidor. Referencia: tcp_max_syn_backlog, tcp_synack_retries, tcp_abort_on_overflow.
syncookie es una violación grave del protocolo TCP, no permite el uso de extensiones TCP y puede afectar gravemente el rendimiento de ciertos servicios (como el reenvío SMTP).
tcp_stdurg Tipo de parámetro: entero
Utilice la función de interpretación de solicitud de host en el campo de puntero de emergencia TCP. La mayoría de los hosts utilizan la antigua interpretación BSD, por lo que es posible que no puedas comunicarte con ellos correctamente si los abres en Linux. Valor predeterminado: Tipo de parámetro: Entero
El número máximo de solicitudes de conexión que deben mantenerse en la cola y que aún no han sido reconocidas por el cliente. El valor predeterminado es 1024 para sistemas con más de 128 Mb de memoria y 128 para sistemas con menos de 128 Mb de memoria. Si el servidor se sobrecarga con frecuencia, intente aumentar este valor. ¡advertir! Si establece un valor superior a 1024, es mejor modificar TCP_SYNQ_HSIZE en include/net/tcp.h para que TCP_SYNQ_HSIZE*16lt;=tcp_max_syn_backlog permanezca sin cambios y compilarlo en el kernel.
Tipo de parámetro tcp_window_scaling: booleano
En circunstancias normales, la ventana máxima aceptada por TCP/IP es 65535 bytes, lo que puede no ser suficiente para redes de banda ancha. Ajustar este parámetro ayudará a mejorar. el rendimiento de los servidores de banda ancha.
Tipo de parámetro tcp_timestamps: valor booleano
Las marcas de tiempo se utilizan principalmente para evitar que los números de secuencia sean falsificados. La línea de banda ancha 1G puede volver a encontrar un número de secuencia antiguo con un valor fuera de línea (si se debió a un número de secuencia anterior), y Timestamp le informará que se trata de un "paquete antiguo".
Tipo de parámetro tcp_sack: booleano
Utiliza ACK selectivo, que se puede utilizar para encontrar datagramas perdidos específicos para ayudar a restaurar el estado rápidamente.
Tipo de parámetro tcp_fack: booleano
Active las funciones de evitación de congestión y retransmisión rápida de FACK.
Tipo de parámetro tcp_dsack: Booleano
Permite que TCP envíe "dos SACK idénticos".
tcp_ecn Tipo de parámetro: booleano
Activa la notificación directa de congestión para TCP.
Tipo de parámetro tcp_reordering: entero
El valor predeterminado para el número máximo de datagramas que se reordenarán en una secuencia TCP es tres.
tcp_retrans_collapse Tipo de parámetro: booleano
Proporciona compatibilidad específica de errores para determinadas impresoras con errores.
tcp_wmem: vector que contiene tres números enteros: mínimo, predeterminado, máximo.
min: la cantidad mínima de memoria reservada para un socket TCP para el almacenamiento en búfer de envío. Cada socket TCP siempre puede usarlo después de que se lo proponga. El valor predeterminado es 4K.
predeterminado: la cantidad de memoria reservada para el socket TCP para el almacenamiento en búfer de envío. De forma predeterminada, este valor afecta al net.core.wmem_default utilizado por otros protocolos y normalmente es inferior al valor net.core.wmem_default. El valor predeterminado es 16K.
max: la cantidad máxima de memoria utilizada para el almacenamiento en búfer de envío del socket TCP. Este valor no afecta a net.core.wmem_max, ni se ve afectado por la elección del parámetro SO_SNDBUF hoy. El valor predeterminado es 128K.
tcp_rmem - vector de tres números enteros: mínimo, predeterminado, máximo.
mín: el tamaño de la memoria reservada para el búfer entrante del socket TCP, de modo que incluso si la memoria es escasa, el socket TCP tiene al menos esta cantidad de memoria disponible para el búfer entrante; el valor predeterminado es 8K.
Predeterminado: la cantidad de memoria reservada para el almacenamiento en búfer entrante de los sockets TCP. De forma predeterminada, este valor afecta el valor net.core.wmem_default utilizado por otros protocolos. Si los valores predeterminados son tcp_adv_win_scale, tcp_app_win y tcp_app_win: 0, este valor determinará el tamaño de la ventana TCP en 65535.
max: cantidad máxima de memoria utilizada para el buffer de recepción del socket TCP. Este valor no afecta a net.core.wmem_max, ni se ve afectado por la elección del parámetro SO_SNDBUF hoy. El valor predeterminado es 128K. El valor predeterminado es 87380*2 bytes.
tcp_mem - Vector de tres enteros: baja, presión, alta
Baja: TCP no considerará liberar memoria cuando el número de páginas de memoria utilizadas caiga por debajo de este valor.
Estrés: cuando el número de páginas de memoria utilizadas por TCP excede este valor, TCP intentará estabilizar el uso de la memoria, ingresará al modo de estrés y saldrá del estado de estrés cuando el consumo de memoria caiga por debajo de un valor bajo.
Alto: permite el número de páginas de datagramas que todos los sockets TCP pueden usar para poner en cola datagramas almacenados en buffer.
Estos valores generalmente se calculan al iniciar el sistema en función de la cantidad de memoria del sistema.
tcp_app_win - entero
Debido al almacenamiento en búfer de la aplicación, se conservará el número máximo (ventana/2^tcp_app_win, mss) de ventanas. Cuando es 0, no se requiere almacenamiento en búfer. El valor predeterminado es 31.
tcp_adv_win_scale - entero
Calcula la sobrecarga de almacenamiento en búfer bytes/2^tcp_adv_win_scale (si tcp_adv_win_scale > 0) o bytes-bytes/2^(-tcp_adv_win_scale) (si tcp_adv_win_scale lt;= 0) , el valor predeterminado es 2.
ip_local_port_range - dos enteros
Establecido en el rango de puerto local utilizado por TCP y UDP. El primer número es el número de puerto inicial y el segundo número es el número de puerto final. El valor depende de la memoria disponible del sistema:
gt; 128Mb 32768-61000
lt; 128Mb 1024-4999 o menos.
Este valor determina el número de conexiones activas, es decir, el número de conexiones simultáneas que puede tener el sistema.
icmp_echo_ignore_all - Tipo booleano
icmp_echo_ignore_broadcasts - Tipo booleano
Si alguno de estos se establece en verdadero (gt; 0), el sistema ignorará todos los mensajes enviados. a solicitudes ICMP ECHO a sí mismo o a estas direcciones de transmisión.
icmp_destunreach_rate - entero
icmp_paraamprob_rate - entero
icmp_timeexceed_rate - entero
icmp_echorply_rate - entero (no habilitado de forma predeterminada)
Limite la tasa máxima de datagramas ICMP enviados a un destino específico. 0 significa que no hay límite; de lo contrario, significa la cantidad de santiamén permitidos en la unidad de datos.
icmp_ignore_bogus_error_responses - Booleano
Algunos enrutadores violan el estándar RFC1122 al enviar respuestas falsas en respuesta a tramas de transmisión. Esta infracción normalmente se registra como una alerta en el registro del sistema. Si esta opción está configurada en Verdadero, el kernel no registrará dichos mensajes de advertencia. El valor predeterminado es Falso.
(1) Jiffie: La unidad de tiempo interna utilizada por el kernel, el tamaño es 1/100s en sistemas i386 y 1/1024S en sistemas Alpha. Las definiciones de HZ en /usr/include/asm/param.h tienen valores específicos del sistema.
conf/interface/*:
conf/all/* son configuraciones específicas y cambian para todas las interfaces.
Cambia la configuración especial de cada interfaz.
log_martians - booleano
Registra datagramas con direcciones no permitidas en el registro del kernel.
accept_redirects - booleano
Envía y recibe mensajes de redireccionamiento ICMP. El valor predeterminado es Verdadero para hosts y Falso cuando se usa como enrutador.
reenvío - booleano
Activar el reenvío en esta interfaz
mc_forwarding - booleano
Si se realiza enrutamiento de multidifusión. Este parámetro solo es válido cuando el kernel está compilado con CONFIG_MROUTE y la rutina del servicio de enrutamiento se está ejecutando.
proxy_arp - booleano
Activar proxy arp.
shared_media - booleano
Enviar (enrutador) o recibir (host) RFC1620 *** Redirección de medios compartidos. Anule el valor de ip_secure_redirects. El valor predeterminado es Verdadero.
secure_redirects - booleano
Solo reciba mensajes de redireccionamiento ICMP enviados a puertas de enlace en la lista de puertas de enlace predeterminadas, el valor predeterminado es VERDADERO.
send_redirects - booleano
Envía información de redireccionamiento (si es enrutador). El valor predeterminado es TRUE
bootp_relay - Tipo booleano
Recibe datagramas con dirección de origen 0.b.c.d y dirección de destino no local. Se utiliza para admitir el proceso del servicio de reenvío BOOTP, que capturará y reenviará paquetes. El valor predeterminado es Falso, que no está implementado actualmente.
accept_source_route - booleano
Aceptar datagramas con la opción SRR. Para los hosts, el valor predeterminado es Falso; cuando se usa como enrutador, el valor predeterminado es Verdadero.
Tipo de parámetro rp_filter
1: verificar la dirección de origen mediante el rastreo de ruta inversa (definido en RFC1812). Esta opción se recomienda para hosts de un solo hogar y enrutadores auxiliares.
0 - No rastrear la dirección de origen a través de una ruta inversa.
El valor predeterminado es 0, algunas distribuciones activarán automáticamente esta opción al inicio.