Parametros OnFly Obscuros Continuação :: Admirável Mundo Novo




Muito Bem Vindo

Prezado Leitor, a proposta desse Blog é compartilhar conhecimento com as pessoas que trabalham com Linux, Asterisk, OpenSER, e com tecnologia de voz sobre a rede IP em geral, através de tutoriais, dicas, howto, notícias entre outros assuntos.

Atente para termo de uso do conteúdo do blog no rodapé da página.

terça-feira, 20 de janeiro de 2009

Parametros OnFly Obscuros Continuação




/proc/sys/net/ipv4/ip_dynaddr

Você precisa definir esse parâmetro se você usar discagem sob demanda em uma interface com endereço dinâmico. Uma vez que a sua interface demandante suba, qualquer soquete TCP local que não tenha visto respostas será limitado novamente para ganhar o endereço correto. Isso resolve o problema da conexão que cria sua interface em si só não funcionar, mas consegue na segunda tentativa.




/proc/sys/net/ipv4/ip_forward

Se o kernel deve tentar encaminhar pacotes. Por padrão, esse parâmetro fica desativado.




/proc/sys/net/ipv4/ip_local_port_range

Faixa de portas locais para conexões saintes. Realmente esse parâmetro é absolutamente pequeno, por padrão, 1024 a 4999.




/proc/sys/net/ipv4/ip_no_pmtu_disc

Configure esse parâmetro se você desejar desabilitar o ‘Path MTU Discovery’ – uma técnica para determinar a maior unidade possível de Transferência Máxima no seu caminho. Veja também a seção ‘Path MTU Discovery’ no capítulo Cookbook.




/proc/sys/net/ipv4/ipfrag_high_thresh

Memória máxima usada para remontar fragmentos IP. Quando ipfrag_high_thresh bytes de memória for alocada para esse propósito, o manipulador de fragmento vai jogar pacotes até que ipfrag_low_thresh seja alcançado.




/proc/sys/net/ipv4/ip_nonlocal_bind

Defina esse parâmetro se você desejar que suas aplicações sejam capazes de abrigar um endereço que não pertença a um dispositivo em sua rede. Isso pode ser útil quando sua maquina estiver em um link não permanente (ou mesmo dinâmico), assim seus serviços são capazes de iniciar e pegar um endereço específico quando seu link estiver fora.




/proc/sys/net/ipv4/ipfrag_low_thresh

Memória mínima usada para remontar fragmentos IP.




/proc/sys/net/ipv4/ipfrag_time

Tempo em segundos para manter um fragmento IP na memória.




/proc/sys/net/ipv4/tcp_abort_on_overflow

Um flag booleano que controla o comportamento sob muitas conexões entrantes. Quando ativado, esse parâmetro causa p kernel enviar ativamente pacotes RST quando um serviço estiver sobrecarregado.




/proc/sys/net/ipv4/tcp_fin_timeout

O tempo para manter o soquete no estado FIN-WAIT-2, se ele foi fechado pelo nosso lado. O par pode estar quebrado e nunca fechar de seu lado, ou mesmo morrido inesperadamente. O valor padrão é 60 segundos. Valor normal usado no kernel 2.2 era 180 segundos, você pode restaurá-lo, mas lembre-se que se sua maquina estiver o servidor WEB sob carga, você corre o riso de estouro de memória com kilotons de soquetes mortos, os soquetes FIN-WAIT-2 são menos perigosos que os soquetes FIN-WAIT-1, porque eles comem 1,5K de memória máxima, mas eles tendem a viver mais tempo. Veja também o parâmetro tcp_max_orphans.




/proc/sys/net/ipv4/tcp_keepalive_time

Quão freqüente o TCP envia mensagens keepalive quando o keepalive é habilitado. O padrão é 2 horas.




/proc/sys/net/ipv4/tcp_keepalive_intvl

Quão freqüente as probes são retransmitidas, quando uma probe não for reconhecida. O valor padrão é 75 segundos.




/proc/sys/net/ipv4/tcp_keepalive_probes

Quantas probes keepalive o TCP enviará, até que ele decida que a conexão está quebrada. O padrão é 9. Multiplicado por tcp_keepalive_intvl, isso dá o tempo que o link pode estar sem resposta depois que um keepalive tenha sido enviado.




/proc/sys/net/ipv4/tcp_max_orphans

Número máximo de soquetes TCP não vinculados a nenhum manipulado de arquivo de usuário, mantido pelo sistema. Se esse número for excedido conexões que ficaram órfãs serão ressetadas imediatamente e aviso é impresso. Esse limite existe somente para evitar ataques DoS simples, você não pode contar com isso ou baixar o limite artificialmente, mas de preferência aumentá-lo (provavelmente, após aumentar a memória instalada), se as condições da rede requer mais do que o valor padrão, e ajustes finos serviços de rede para prolongar e matar tais estados mais agressivamente. Permita-me lembrá-lo uma vez mais: cada órfã come até 64K de memória não swappável.




/proc/sys/net/ipv4/tcp_orphan_retries

Quantas vezes podem tentar antes de matar a conexão TCP, fechada por nosso lado. O valor padrão 7 corresponde a 50 segundos a 16 min dependendo do RTO. Se sua maquina estiver um servidor WEB carregado, você deve pensar a respeito de baixar esse valor, tais soquetes podem consumir recursos significativos. Veja também o parâmetro tcp_max_orphans.




/proc/sys/net/ipv4/tcp_max_syn_backlog

Número máximo de requisições de conexões lembradas, que ainda não recebeu um ACKnowledgment de clientes conectando. O valor padrão é 1024 para sistemas com mais de 128MB de memória, e 128 para maquinas com baixa memória. Se o servidor sofrer de sobrecarga, tente aumentar esse número. Aviso! Se você torná-lo maior que 1024, seria melhor alterar TCP_SYNQ_HSIZE em include/net/tcp.h para manter TCP_SYNQ_HSIZE*16 <= tcp_max_syn_backlog e recompilar o kernel.




/proc/sys/net/ipv4/tcp_max_tw_buckets

Número máximo de soquetes timewait mantidos pelo sistema simultaneamente. Se esse número estiver excedido o soquete timewait é imediatamente destruído e aviso é impresso. Esse limite existe somente para evitar ataques DoS simples, você não precisa baixar o limite artificialmente, mas de preferência aumentá-lo (provavelmente, após aumentar a memória instalada), se as condições de rede exigem mais do que o valor padrão.




/proc/sys/net/ipv4/tcp_retrans_collapse

Compatibilidade bug-a-bug com algumas impressoras problemáticas. Na retransmissão tente enviar pacotes maiores para contornar bugs em certas pilhas TCP.




/proc/sys/net/ipv4/tcp_retries1

Quantas vezes tentar antes de decidir que alguma coisa está ruim e é necessário relatar essa suspeita a camada de rede. Valor mínimo informado pela RFC é 3, é o padrão, que corresponde a 3 segundos a 8 minutos dependendo do RTO.




/proc/sys/net/ipv4/tcp_retries2

Quantas vezes tentar antes de matar a conexão TCP ativa. A RFC 1122 diz que o limite deve ser bem maior que 100 segundos. É um número muito pequeno. O valor padrão 15 corresponde a 13-30 minutos dependendo do RTO.




/proc/sys/net/ipv4/tcp_rfc1337

Esse booleano habilita um fix para 'time-wait assassination hazards in tcp', descrito na RFC 1337. Se ativo, esse causa ao kernel descartar pacotes RST para soquetes no estado time-wait. O valor padrão é 0.




/proc/sys/net/ipv4/tcp_sack

Usa o ACK Seletivo que pode ser usado para significar que pacotes específicos são perdidos – portanto ajudar na recuperação rápida.




/proc/sys/net/ipv4/tcp_stdurg

Usa o ‘Host requeriments interpretation’ do campo ponteiro urg do TCP. Muitos hosts usam a antiga interpretação BSD, assim se você ativar isso no Linux pode não comunicar corretamente com ele. O valor padrão é FALSE.




/proc/sys/net/ipv4/tcp_syn_retries

Números de pacotes SYN que o kernel enviará antes de liberar nova conexão.




/proc/sys/net/ipv4/tcp_synack_retries

Para abrir o outro lado da conexão, o kernel envia um SYN com ACK agregado a ele, para reconhecer o SYN recebido anteriormente. Essa é a parte 2 do handshake de três vias. Esse parâmetro determina o número de pacotes SYN+ACK enviados antes de o kernel liberar a conexão.




/proc/sys/net/ipv4/tcp_timestamps

Timestamps são usados, entre outras coisas, para proteger contra números de seqüências wrapping. Um link 1 Gigabit pode concebivelmente depara-se novamente com um número de seqüência anterior com um valor out-of-line, porque foi de uma geração anterior. O timestamp permitirá reconhecer esse ‘pacote ancestral’.




/proc/sys/net/ipv4/tcp_tw_recycle

Habilita reciclagem rápida de soquetes TIME-WAIT. O valor padrão é 1. Não deve ser alterado ser sem o conselho/pedido de especialistas técnicos.




/proc/sys/net/ipv4/tcp_window_scaling

O TCP/IP normalmente permite até 65535 bytes grandes. Para redes realmente rápidas, isso não pode ser suficiente. As opções de escalar janelas consideram quase janelas gigabytes, o que é bom para produtos com banda*atraso alto.












Autores Originais dos textos:

Bert Hubert (Netherlabs BV)
bert.hubert@netherlabs.nl

Thomas Graf (Autor de Seção)
tgraf@suug.ch

Gregory Maxwell (Autor de Seção)
greg@linuxpower.cx

Remco van Mook (Autor de Seção)
remco@virtu.nl

Martijn van Oosterhout (Autor de Seção)
kleptog@cupid.suninternet.com

Paul B Schroeder (Autor de Seção)
paulsch@us.ibm.com

Jasper Spaans (Autor de Seção)
jasper@spaans.ds9a.nl

Pedro Larroy (Autor de Seção)
piotr@member.fsf.org







Nenhum comentário:




Creative Commons License
Admirável Mundo Novo: Tudo Sobre Asterisk, OpenSER, Linux e Tecnologias de Voz sobre IP
by Cléviton Mendes de Araújo is licensed under a Creative Commons Atribuição 2.5 Brasil License.