NIC自動起動
ネットワーク再起動をした場合、デフォルトでeth0が起動しないので起動するようにする。
// 編集 # vi /etc/network/interfaces // ~内容~ # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface #auto lo auto lo eth0 ← 修正:eth0を追加 iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp
IPv6プロトコルを無効にする
// 編集 # vi /etc/modprobe.d/aliases // ~省略~ -alias net-pf-10 ipv6 +alias net-pf-10 off ← 修正:ipv6 → offにする。
locate(高速検索ツール)
ファイルを高速に検索する
// インストール # apt-get install locate // データベースを更新 # updatedb // 使い方 # locate php.ini
SYNフラッドやDDoS攻撃対策
// 編集 # vi /etc/sysctl.conf // syn flood攻撃対策 // Smurf攻撃対策 // ICMPエラー無視 net.ipv4.tcp_syncookies = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 // 設定を即座に反映する # sysctl -p
TCP/IP で TIME_WAIT 状態が残る時間を短くする
TIME_WAIT は遅延パケット対策で猶予時間を持っている。CLOSEDまでの猶予時間を少し短めにしコネクションを解放を速くする。極端に短くすると通信エラーの原因になるかもしれない。 DoS攻撃対策にもなる。
// 編集 # vi /etc/sysctl.conf // TIME_WAIT状態から開放される時間が短くする。(Default:60秒) net.ipv4.tcp_fin_timeout = 30 // 設定を即座に反映する # sysctl -p
Error: Driver 'pcspkr'
あまり気にする事ではないが、pcspkr の kernel エラーが発生する事があるので対処します。
// 編集 # vi /etc/modprobe.d/blacklist // ~省略~ blacklist snd-pcsp ← 最後に追加
SCPで巨大なファイルの転送に失敗する場合の対処
先方との兼ね合いで巨大ファイルの転送が失敗する時は、下記の設定を変更するとうまく行く場合がある。確かではない。ネットワークのスループットが低下する場合があるので転送後は元に戻す。
// window scalingを無効にする # sysctl net.ipv4.tcp_window_scaling=0 // 元に戻す。(Default:1) # sysctl net.ipv4.tcp_window_scaling=1
sysctl コマンドのまとめ
sysctl コマンドの使いそうな物だけまとめました。
// 扱えるパラメーター一覧 # sysctl -a | less // 特定の値だけ表示 # sysctl net.ipv4.tcp_fin_timeout net.ipv4.tcp_fin_timeout = 30 // 値を一時的に変える(再起動したら元に戻る) # sysctl net.ipv4.tcp_fin_timeout=30 net.ipv4.tcp_fin_timeout = 30 // sysctl.conf に書いた設定を即座に反映する # sysctl -p
