Archive

Posts Tagged ‘базовая настройка freebsd’

sysctl.conf (для i386 & amd64)

December 9th, 2008
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.link.ether.inet.log_arp_movements=1
net.inet.icmp.drop_redirect=1
net.inet.icmp.bmcastecho=0
net.inet.tcp.icmp_may_rst=0
kern.sync_on_panic=1
kern.coredump=0
net.inet.ip.random_id=1
net.inet.icmp.maskrepl=1
kern.ipc.somaxconn=8096
kern.threads.max_threads_per_proc=8096
kern.maxfiles=204800
net.inet.tcp.sendspace=65535
net.inet.udp.recvspace=65535
net.inet.ip.intr_queue_maxlen=100
net.inet.tcp.rfc1323=1
kern.maxvnodes=150000
net.inet.ip.portrange.randomized=0
net.inet.ip.portrange.first=1024
net.inet.ip.portrange.last=65536
net.inet.tcp.nolocaltimewait=1
kern.ipc.maxsockets=204800
kern.ipc.nmbclusters=32768
# 65536 - если кол-во подключений будет очень большое. потребует 144 мб от памяти ядра

Применить:

/etc/rc.d/sysctl restart

FreeBSD ,

как бить разделы

December 9th, 2008

/ – 1Г
swap – 2*размер оперативы
/tmp – 2Г
/usr/ – 10-20Г
/usr/home – остальное
/var – 5-10Г

На /tmp в fstab рекомендуется поставить параметр noexec

FreeBSD ,

make.conf

December 9th, 2008
WITHOUT_X11=yes
WITHOUT_IPV6=yes

FreeBSD ,

часовой пояс

December 8th, 2008

tzsetup, первый вопрос – NO
ребут
ntpdate pool.ntp.org

или

ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime

FreeBSD ,

синхронизация времени

December 8th, 2008

в crontab

12      0       *       *       *       root    /usr/sbin/ntpdate pool.ntp.org > /dev/null

FreeBSD ,

установка gmirror

December 8th, 2008

обновление freebsd

December 8th, 2008

Обновление системы. сделать (обновление в рамках текущего релиза, работает только с RELEASE)

freebsd-update fetch
freebsd-update install

Обновление портов, первоначально

portsnap fetch
portsnap extract
portsnap update

в крон:

/usr/sbin/portsnap cron > /dev/null
/usr/sbin/portsnap update > /dev/null

FreeBSD ,

loader.conf

December 8th, 2008

в loader.conf если система i386

kern.maxdsiz=1073741824
kern.dfldsiz=1073741824
kern.maxssiz=1073741824

# если активно используется sendfile в nginx то стандартного количества буферов может не хватать. см netstat -m

kern.ipc.nsfbufs=30240

### только если планируется десятки тысяч соединений. для i386 надо в ядро options KVA_PAGES=512
### vm.kmem_size=1073741824
при любой системе (надо ли? вроде как повышает вероятность ддоса)

accf_data_load="YES"
accf_http_load="YES"

FreeBSD , , ,