Советы по борьбе с парой шпионских программ

Как и во всех работающих системах, максимальные размеры препятствий TCP по умолчанию в Linux слишком управляемы. Я предлагаю изменить этих людей, используя следующие настройки:

Использование контактов netstat | grep -i listen to watch в отношении событий «ххх раз переполнены строки прослушивания сокета».

Вы также должны убедиться, что следующие конкретные элементы могут быть установлены так, чтобы цена продажи по умолчанию составляла 1:

Еще одна вещь, которую вы можете сделать, чтобы увеличить пропускную способность TCP с сетевыми заглушками на 1 ГБ, — это увеличить размер линии интерфейса. Для путей с более чем 50 Microsoft RTT, вероятно, рекомендуется значение от 5000 до 10000. Чтобы поднять очередь txqueuelen, вам часто нужно сделать следующее:

Вы можете встать, когда вам нужно в 10 раз больше времени передачи данных, запуская его на длинных и действительно быстрых участках. Это просто хорошие рекомендации для хостов Gigabit Ethernet, которые уже подключены и могут иметь другие эффекты, такие как неравномерное распределение, соединяющее разные потоки.

Начиная с версии Linux 2.6.7 (и правильно перенесенной на версию 2.4.27), Linux включает в себя алгоритмы предотвращения перегрузки по выбору наряду с традиционной техникой «reno». Они созданы для относительно быстрого восстановления после потери коробки в высокоскоростных глобальных сетях.

Есть несколько дополнительных опций sysctl для создания ядра 2.6 и более поздних версий:

Начиная с версии 2.6.13, Linux поддерживает взаимозаменяемые алгоритмы воздействия на перегрузку. Алгоритм сохранения контроля за перегрузкой задается с помощью базовой сетевой переменной sysctl ipv4.tcp_congestion_control, которая по умолчанию безопасно устанавливается на bic/cubic или reno в зависимости от точной версии нового ядра 2.6, используемого вашей корпорацией. с использованием. используя использование.

Чтобы получить список наборов управления перегрузкой, доступных в вашем Amazing Core (однако, если вы нанимаете 2.6.20, выполните:

Highest), выбор опций управления пробками выбирается при разработке ядра. Вот несколько вариантов в маркете для ядра 2.6.23:

* reno: широко распространенный протокол TCP используется практически многими операционными системами и некоторыми другими. (по умолчанию)

* кубический: CUBIC-TCP (ПРИМЕЧАНИЕ: ядро ​​Linux 2.6.18 будет иметь кубическую ошибку, используемую в Enterprise Redhat Linux 5.3 и Scientific Linux 5.3. Пожалуйста, используйте 2.6.18.2 и/или более позднюю версию!)

Если кубический и/или htcp указаны и не указаны при запуске sysctl net.ipv4.tcp_available_congestion_control — попробуйте сделать это, так как почти все дистрибутивы включают их с учетом загружаемых сегментов ядра:

Для длинных тротуаров, но быстрых подъездных путей я настоятельно рекомендую использовать htcp или . Cubic используется по умолчанию для ряда дистрибутивов Linux. Однако, если это определенно не значение по умолчанию в вашей системе, клиент может сделать это следующим образом:

На устройствах, поддерживающих RPMS, вы также можете попробовать использовать ktune RPM, что, вероятно, исправит многие из них.

Я также хотел бы отметить, насколько важно иметь достаточное количество файловых дескрипторов данных, доступных для покупки, потому что, как ни удивительно, все в Linux представляет собой некий файл.
Чтобы достичь текущего максимума и времени безотказной работы, выполните следующие действия:
Первая оценка (197 600) — это всего лишь числоНастройка выделенных файловых дескрипторов данных.
Значение на момент времени (0) относится к неиспользуемым, но выделенным дескрипторам данных.И, несомненно, третье значение (3624009) — это максимальное значение защиты файла для всей системы. Это легко может быть увеличено изменением обычно после параметра ядра:Чтобы точно увидеть, сколько дескрипторов файлов применяет процесс, вы можете сделать одно из следующих действий:Пакет 28290 — это идентификатор процесса.

И последний факт: если вы используете изменения iptable с отслеживанием состояния, у модуля ядра nf_conntrack будет исчерпана относительная память трека, и будет пропитана ошибка: nf_conntrack: таблица заполнена, пакет курсора

Чтобы увеличить этот предел и выделить больше памяти, вы должны точно рассчитать процент оперативной памяти, используемой каждым планом обслуживания. См. этот совет в proc /proc/slabinfo. Nf_conntrack
Запись показывает установленный рейтинг и размер каждого программного продукта, а также сколько вместе с ними находится на одном cd или dvd (каждый диск соответствует одной и более страницам ядра, в основном 4 КБ, если только не огромные страницы). Учитывая накладные расходы ядра на размер всемирной веб-страницы, вы можете видеть для slabinfo, что каждый отдельный протест nf_conntrack занимает около 316 байт (это определенно будет варьироваться в разных системах). Итак, чтобы отследить 1 миллион дружеских связей, нужно выделить 316 мегабайт памяти.

Цель этой статьи о методе, несомненно, состоит в том, чтобы показать, что параметры ядра могут улучшить производительность сообщества в определенных сценариях, что является другим измеримым и количественным результатом. На первый взгляд, ядро ​​достаточно умно, чтобы динамически обнаруживать и, как следствие, настраивать некоторые параметры TCP после загрузки или сами по себе, такие как скользящее окно выбора размера и т. д.

Имея это в виду, вот полезное описание шагов по отправке, а также получению данных: