深度介紹Linux內核是如何工作的

0

也等同于：

# sysctl -w net.ipv4.ip_forward=1

net.ipv4.ip_forward = 1

還等同于：

# echo 1 > /proc/sys/net/ipv4/ip_forward

需要注意的是，以這種方式你所做的設置改變只能影響當前運行的kernel的，當reboot的時候就不再有效。如果想讓設置永久有效，將它們放置在/etc/sysctl.conf文件中。在boot time時，sysctl將自動重新確定它在此文件下找到的任何設置。

/etc/sysctl.conf下的代碼行大概是這樣的：net.ipv4.ip_forward=1

性能調優(performance tuning)

有這樣一個說法：/proc/sys下可寫入的參數孕育了整個Linux性能調優的亞文化。我個人覺得這種說法有點過夸，但這里會有幾個你確實很想一試的例子：Oracle 10g的安裝說明(www.oracle.com/technology/obe/obe10gdb/install/linuxpreinst/linuxpreinst.htm)要求你設置一組參數，包括：kernel.shmmax=2147483648 這將公用存儲器的大小設置為2GB。(公用存儲器是處理期內的通信機制，允許存儲單元在多個進程的地址空間內同時可用)

IBM 'Redpaper'在Linux性能和調優方面的說明(www.redbooks.ibm.com/abstracts/redp4285.html)在調教/proc/sys下的參數方面給出了不少建議，包括：vm.swappiness=100 這個參數控制著存儲頁如何被交換到磁盤。

一些參數可以被設置從而提高安全性，如net.ipv4.icmp_echo_ignore_broadcasts=1 它告訴kernel不必響應ICMP請求，從而使得你的網絡免受類如Smurf攻擊之類的拒絕服務器(denial-of-service)型攻擊。

net.ipv4.conf.all.rp_filter=1 則是告訴kernel加強入站過濾(ingress filtering)和出站過濾(egress filtering)

那么有沒有一個說明能涵蓋這所有的參數?好吧，這有一行命令：# sysctl -a 它將展示所有的參數名字和當前值。列表很長，但是你無法知道這些參數是做什么的。另外比較有用的參考是Red Hat Enterprise Linux Reference Guide，對此有整章節的描述，你可以從www.redhat.com/docs/manuals/enterprise上下載。