Dla przykładu zrzut ekranu przy otwieraniu: google.pl, o2.pl i interia.pl przy łączu DSL1.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| optymalizacja NND cd... http://forum.freesco.pl/viewtopic.php?f=22&t=11966 |
Strona 1 z 1 |
| Autor: | przemek_nnd [ poniedziałek, 3 kwietnia 2006, 19:26 ] |
| Tytuł: | optymalizacja NND cd... |
Pogrzebałem trochę na necie i wyciosałem taką konfigurację: echo "1600" > /proc/sys/net/ipv4/tcp_keepalive_time echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout echo "60" > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout echo "60" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo "1" > /proc/sys/net/ipv4/igmp_max_memberships echo "0" > /proc/sys/net/ipv4/tcp_window_scaling echo "0" > /proc/sys/net/ipv4/tcp_sack echo "7200" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo "5" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo "30" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack echo "8192" > /proc/sys/net/ipv4/ip_conntrack_max echo "8192" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo "40" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo "30" > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout echo "180" > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream echo "20" > /proc/sys/net/ipv4/ipfrag_time echo "1280" > /proc/sys/net/ipv4/tcp_max_syn_backlog echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter ######## Inne dodatki ################################################################ # Wlaczenie mechanizmu wykrywania oczywistych falszerstw echo "1" >/proc/sys/net/ipv4/conf/all/rp_filter # Ochrona przed atakiem typu Smurf echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Nie aktceptujemy pakietow "source route" echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route # Nie przyjmujemy pakietow ICMP rediect, ktore moga zmienic tablice routingu echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects # Wlaczamy ochrone przed blednymi komunikatami ICMP error echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # Wlacza logowanie dziwnych (spoofed, source routed, redirects) pakietow echo "1" > /proc/sys/net/ipv4/conf/all/log_martians # TCP timestamps protection echo "1" > /proc/sys/net/ipv4/tcp_timestamps # Ignore redirected packets echo "0" > /proc/sys/net/ipv4/conf/all/send_redirects #zabezpieczenie przed skanowaniem ftp iptables -A INPUT -p tcp --dport 21 -m recent --name FTP --seconds 60 --update -j DROP iptables -A INPUT -p tcp --dport 21 -m limit --limit 5/second --limit-burst 15 -m recent --name FTP --set -j ACCEPT Jak macie też cos ciekawego to zapodajcie... |
|
| Autor: | KrzySie [ niedziela, 9 kwietnia 2006, 11:15 ] |
| Tytuł: | |
Byłbym bardzo zadowolony, gdybyć podał co oznaczają opcje do momentu; Cytuj: ######## Inne dodatki
Jak jest w standarcie i co daje zmiana? Moja propozycja - zabawa z nice. Standartowo NND ma ustalone priorytety na 0. Za pomocą nice można zmienić priorytet programów od 19-najniższy do -20-najwyższy. Aby mój procek się nie "nudził" wykorzystaniem na poziomie ok. 0% zmieniłem wpisy zwiększające priorytet; W /etc/rc.d/dnsmasq W /etc/rc.d/squid Natomiast zmniejszyłem priorytety "mniej ważnych" dla mnie procesów; W /etc/rc.d/samba [ -z "$SMBD_PID" ] && /usr/bin/nice -n 5 /usr/sbin/smbd -D [ -z "$NMBD_PID" ] && /usr/bin/nice -n 5 /usr/sbin/nmbd -D oraz httpd na nice -n 4. Po zmianie dnsmasq z najwyższym priorytetem z założenia najszybciej działa wyszukując adres IP, w drugiej kolejności squid otwiera stronkę. Dnsmasq wykorzystuje do 1% procka, a squid do 15%. Zmiany dokonujesz na własną odpowiedzialność. Przykładowa zmiana dotyczy mojego routera. Przed dokonywaniem jakichkolwiek zmian sprawdź wykorzystanie twojego procesora i zastanów się, abyś nie popełnił błędu. |
|
| Autor: | KrzySie [ niedziela, 9 kwietnia 2006, 16:32 ] |
| Tytuł: | |
Dla przykładu zrzut ekranu przy otwieraniu: google.pl, o2.pl i interia.pl przy łączu DSL1.
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|