Pages : 1
#1 Le 21/12/2020, à 22:50
- iro
Aide sysctl.conf
Bonsoir,
j'ai modifié les paramètres du noyau avec sysctl. J'ai réussi à gagné environ 10 Mo/s sur une connexion fibre avec un cpu i5 et 8 Go de RAM.
Je cherche à sécuriser le noyau/réseau et à pourquoi pas encore optimiser, si c'est possible. Avez-vous des suggestions de valeurs que je n'ai pas ajouté ou des remarques sur les valeurs que j'ai mises ?
net.ipv6.conf.all.disable_ipv6 = 1
kernel.sysrq = 1
kernel.panic = 7
vm.laptop_mode = 5
kernel.dmesg_restrict = 1
kernel.yama.ptrace_scope = 3
kernel.kexec_load_disabled = 1
net.core.netdev_max_backlog = 75536
net.core.optmem_max = 26777216
net.core.somaxconn = 75536
net.core.rmem_default = 26777216
net.core.rmem_max = 48214400
net.core.wmem_default = 26777216
net.core.wmem_max = 48214400
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_rfc1337 = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 2000000
net.ipv4.tcp_rmem = 75536 1648576 16997152
net.ipv4.tcp_wmem = 75536 1648576 16997152
net.ipv4.tcp_mem = 75536 1648576 16997152
net.ipv4.udp_mem = 75536 1648576 16997152
net.ipv4.udp_rmem_min = 5316384
net.ipv4.udp_wmem_min = 5316384
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_local_port_range = 30000 65535
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
vm.vfs_cache_pressure = 50
kernel.sched_migration_cost_ns = 5000000
fs.file-max = 524288En vous remerciant.
Aime la vie et vis la vie que tu aimes.
Boinc pour aider la science.
Hors ligne
#2 Le 21/12/2020, à 23:46
- diesel
Re : Aide sysctl.conf
Avec la pénurie des adresses ipv4, il existe des sites qui ne sont accessibles qu'en ipv6. Par exemple :
jean-marie@jean-marie:~$ host weathermap.milkywan.fr
weathermap.milkywan.fr has IPv6 address 2a0b:cbc0:1100:1::8
jean-marie@jean-marie:~$Alors, mettre "net.ipv6.conf.all.disable_ipv6 = 1"...
Amicalement.
Jean-Marie
Dernière modification par diesel (Le 21/12/2020, à 23:51)
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#3 Le 21/12/2020, à 23:53
- iro
Re : Aide sysctl.conf
Salut,
pour la désactivation d' ipv6, c'est pour l'utilisation de mon VPN.
Aime la vie et vis la vie que tu aimes.
Boinc pour aider la science.
Hors ligne
#4 Le 22/12/2020, à 00:07
- diesel
Re : Aide sysctl.conf
Je ne vois pas bien.
Mais, de toutes manières, c'est ta machine, pas la mienne.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
Pages : 1