Redhat/Centos linux yapılandırmasının en önemli bölümü kernel, sysctl ayarlaması ve optimizasyonundan geçiyor, burada yapılacak ayarlar tüm sistemin güvenliğini ve performansını etkileyecek ayarlardır, dikkatli şekilde ve iyi yapılandırılmalıdır. Yeni gelen bu sunucu için yaptığım ayarlama aşağıdaki gibidir, genelde aynı özelliklerdeki web sunucuları için kullanılabilir bir ayardır.
Bu ayarları /etc/sysctl.conf dosyasının içerisindeki ayarlarla değiştiriyoruz bu işlem için
vi /etc/sysctl.conf
veya
nano /etc/sysctl.conf
komutlarından size uygun olanı ile konfigurasyon dosyasını açıp bu kodları yerleştiriyoruz.
kernel.panic = 300 kernel.msgmnb = 65536 kernel.sysrq = 0 kernel.core_uses_pid = 1 kernel.msgmax = 65536 #kernel.shmmax = 68719476736 #kernel.shmall = 4294967296 # 1GB/512MB kernel.shmmax = 1073741824 kernel.shmall = 536870912 net.ipv4.ip_forward = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.lo.accept_source_route = 0 net.ipv4.conf.eth0.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.tcp_syncookies = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.lo.rp_filter = 1 net.ipv4.conf.eth0.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.lo.accept_redirects = 0 net.ipv4.conf.eth0.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.all.log_martians = 0 net.ipv4.conf.lo.log_martians = 0 net.ipv4.conf.eth0.log_martians = 0 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.tcp_fin_timeout = 15 net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_window_scaling = 0 net.ipv4.tcp_sack = 0 net.ipv4.tcp_timestamps = 0 #net.ipv4.tcp_max_syn_backlog = 1024 #net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_max_tw_buckets = 1440000 net.ipv4.ip_local_port_range = 16384 65536 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.all.arp_ignore = 1 # buyuk dosya gonderimi varsa aktif edilecek... # net.ipv4.tcp_wmem = 4096 65536 524288 # net.core.wmem_max = 1048576 net.ipv4.tcp_tw_recycle = 1 # TCP memory #net.core.netdev_max_backlog = 262144 #net.core.somaxconn = 262144 #net.ipv4.tcp_max_orphans = 262144 # you shouldn't be using conntrack on a heavily loaded server anyway, but these are # suitably high for our uses, insuring that if conntrack gets turned on, the box doesn't die #net.ipv4.netfilter.ip_conntrack_max = 1048576 #net.nf_conntrack_max = 1048576 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 #net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 net.ipv4.tcp_no_metrics_save = 1
kaydettikten sonra
sysctl -p
komutu ile kaydettiklerimizi sisteme aktarıyoruz, burada ipv6 ayarları yapılmadı özellikle, ipv6 ya ihtiyacımız olmadığından onu iptal edecem, bu yüzden onun ayarlarını girmedim. ipv6′yı iptal etmek için
nano -w /etc/sysconfig/network
komutu ile network dosyasını açıyoruz.
NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=www.sunucu.com
NETWORKING_IPV6=no şeklinde yapılandırıyoruz, hazır bu dosyayı açmışken host adınızı da değiştirebilirsiniz. ipv6 yı iptal etmek için bu yeterli olmuyor bir de :
nano -w /etc/modprobe.d/disableipv6.conf
komutunu çalıştırıyoruz, yeni açılan dosyaya aşağıdakileri kaydediyoruz:
alias net-pf-10 off alias ipv6 off
Bu ayarımızı da kaydedip çıkıyoruz, bu aşamadan sonra sunucuyu reboot edip durum kontrolü yapmak iyi olacaktır. reboot un ardından /var/log/messages dosyasını kontrol edip açılış esnasında bir problem olup olmadığına bakmak da iyi bir fikirdir.
Güncellemeler esnasında selinux ile ilgili problem yaşamamak için onun seviyesini düşürüyoruz:
nano /etc/sysconfig/selinux
içerisinde
#SELINUX=enforcing SELINUX=permissive
şeklinde düzenleme yapıp kaydediyoruz.
RHEL5 web sunucusu yapılandırması at Web Cadısı diyor ki:
[...] Kernel, sysctl yapılandırması, optimizasyonu [...]
24 Şubat 2010, 03:41 tarihinde yazılmış.