[FUG-BR] "tuning" do FreeBSD
renato martins
renatobsd em gmail.com
Quarta Abril 1 14:30:10 BRT 2009
Irado
sempre que instalo um server freebsd a primeiro coisa que faco 'e limpar o
motd depois como uso o csh e entao coloco o ls para ficar colorido e o
autocomplet para ficar bem mais amigavel o shell:
# isso 'e para usuario root mais pode ser feito para qualuqer usuario ou
globalmente no /etc/csh.cshrc
edite o arquivos /root/.cshrc
e adicione as seguintes linhas
# deixando o ls colorido
alias ls ls -FG
# auto completa os comandos
set autolists
save e saia
digite csh
veja como tudo ficou colorido e digite uma letra e o tab (fico bem mais
amigavel)
Eu uso algumas daquelas configuracoes e fiz um breve comentario
## tunning sysctl
# Para um usuario nao veer os processos do outros usuarios
security.bsd.see_other_uids=0
# desativa CORE dump de programas mal finalizados
kern.coredump=0
# log de tentativas de conexao em portas fechadas
net.inet.tcp.log_in_vain=1
net.inet.udp.log_in_vain=1
# dropa pacotes para portas fechadas
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
# estouro SYN
net.inet.tcp.syncookies=1
### essa outras peguei no site do Roland
http://www.xs4all.nl/~rsmith/freebsd/
# Tunning
kern.ipc.nmbclusters=66560
kern.ipc.maxsockbuf=2097152
kern.ipc.somaxconn=8192
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65535
net.inet.udp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
# Allow normal users to mount filesystems.
# vfs.usermount=1
# Speed up disk reads.
# Essa deixa realmente a leitura de disco mais rapida
vfs.read_max=32
# For X
#kern.ipc.shmmax=67108864
#kern.ipc.shmall=32768
# Use pcm1 as default.
#hw.snd.default_unit=0
#dev.pcm.0.play.vchans=4
#hw.snd.maxautovchans=4
# Enable port forwarding (for NAT in pf.conf)
#net.inet.ip.forwarding=1
# Enable network device polling
#kern.polling.enable=1
# Do not log fatal signal exits. (from §11.10.4 in the Handbook)
#kern.logsigexit=0
# More memory for directory hashes.
vfs.ufs.dirhash_maxmem=16777216
Irado resumindo exitem varios tunnings e para varias tipos de aplicacoes
o esquema e estudar oque precisamos e ver oque precisamos para o melhor
desempenho
outra coisa que eu achei muito interesante no site do Commiter Roland 'e que
o make.conf na versoes 7.x corespondem na compilacao dos aplicativos mas
para o sistema freebsd temos que usar o src.conf nele podemos tirar varias
coisas que podem ser desnecessarias para nosso servidor em da para tirar o
sendmail no seu caso que usa o postfix , ATM, PPP, e outros que nao vamos
usar em nosso servidor, com essa tecnica eu compilei um freebsd bem limpo
com uns 200m bme completo para minhas necessidades e uso ele para novas
instalacoes ja com os tunnings aplicados kernel tudo do jeito que eu quero !
Esse tunning achei na net para router
Add the following options to /etc/sysctl.conf
kern.polling.enable=1
kern.ipc.nmbcluster=32768
kern.ipc.maxsockbufs=2097152
kern.ipc.somaxconn=8192
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65535
net.inet.udp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
Bom divertimento irado e um grande abraco
2009/4/1 irado furioso com tudo <irado em vfemail.net>
>
>
> eu estava perambulando por aí pesquisando (tio goo) sobre o assunto e
> encontrei os seguintes links:
>
>
> http://matheuslamberti.wordpress.com/2007/01/04/freebsd-mais-seguro-com-sysctl/
>
> http://spatula.net/blog/2007/04/freebsd-network-performance-tuning.html
>
> no caso do primeiro (do matheus, com cooperação do skywarrior e matt
> dylon) só senti falta de esclarecimento sobre cada item, então estou
> pesquisando no man e no tio goo a respeito deles, embora o skywarrior
> mereça credibilidade (os outros não conheço - rs).
>
> o segundo link me pareceu também muito interessante, inclusive
> apresentando razões pra isto e pra aquilo. Analiso-o (e testo).
>
> enfim, compartilho com vcs o encontrado. Divirtam-se - eu aqui vou me
> divertindo também.
>
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> O homem que diz que as mulheres são frígidas tem má língua.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd