made by C.L

net.ipv4.tcp_rmem  =   16384    122880   204800
net.ipv4.tcp_wmem =  16384     122880   204800
net.ipv4.tcp_mem   =  1048576  1572864 2097152

net.ipv4.tcp_max_tw_buckets = 80000
net.core.wmem_max = 256000
net.core.rmem_max = 256000
net.core.rmem_default = 204800
net.core.wmem_default = 204800
net.core.optmem_max = 20000

net.ipv4.netfilter.ip_conntrack_max = 131072

net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_sack = 0
net.ipv4.tcp_window_scaling = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_rfc1337 = 0
net.core.netdev_max_backlog = 18000
net.ipv4.tcp_syncookies = 1

웹서비스용도로 많은 환경변수 및 네트워크 여건등을 고려하여 오랜기간 튜닝에 걸쳐 최적화된값이다.

300tps 이하/ 만1천 동시접속 소켓 연결수 이하에 최적화 되어있고, 100Mbps Ethernet 전용이다.

(커넥션이 늘어날 경우 ip_conntrack_max 를 증가해줘야한다. iptables등으로 방화벽을 사용하는 경우에말이다)

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by LeCieL

몇몇 유저분들이 핑을 막기위해 rc.local이나 sysinit 계의 스크립에다가

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

등으로 막으시는분들이 계시더군요 ㅎㅎ

sysctl 을 이용해서 체계적인 관리가 가능합니다.

간단~하게는

/etc/sysctl.conf 에다가
sys이하의 경로를 .으로 지정하여 설정치를 변경가능합니다.

net.ipv4.icmp_echo_ignore_all = 1

이렇게 하시면됩니다.

sysctl은 어플리케이션이며, sysctl -a 로 모든 설정치를 볼수 있으며

sysctl -w net.ipv4.어쩌고 등으로 설정치를 바로 변경할 수 있습니다.

sysctl -w net.ipv4.icmp_echo_ignore_all=1


*KLDP에 오래전 포스팅했던 게시물을 가져 왔습니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by LeCieL