㈦ 用/proc进行内核配置
/proc是一个虚拟文件系统(文件没有保存到硬盘上,重新引导后修改会被重新初始化)
用来显示进程信息、内存资源、硬件设备等
使用strings命令浏览效果会比较好
一些有趣的/proc条目
只读:
/proc/<PID>:正在运行的进程的信息
/proc/cpuinfo:处理器信息
/proc/meminfo:主内存使用
/proc/swaps:交换分区使用
/proc/modules:动态装载的模块
/proc/mounts:挂载的文件系统
/proc/net:网络活性和配置
/proc/version: 内核版本
读写:
/proc/sys/kernel/hostname
/proc/sys/net/ipv4/ip_forward :IP转发(开或者关)
/proc/sys/vm/drop_caches:强制内核从缓存释放一些内存
/proc/sys/vm/swappiness:显示将内存转换到转换设备的积极程度
㈧ sysctl:浏览和设定内核参数
显示所有参数及其值
sysctl -a
临时设定:
sysctl -w net.ipv4.tcp_syncookies=1
永久性设定:
/etc/sysctl.conf添加参数
操作完成后:
sysctl -p
可使新的配置文件与内核同步
㈨ 一些练习
① 关闭ping相应
[root@ ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0
[root@ ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@ ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
[root@ ~]# ping 192.168.1.107
PING 192.168.1.107 (192.168.1.107) 56(84) bytes of data.
64 bytes from 192.168.1.107: icmp_seq=1 ttl=128 time=0.674 ms
64 bytes from 192.168.1.107: icmp_seq=2 ttl=128 time=0.598 ms
64 bytes from 192.168.1.107: icmp_seq=3 ttl=128 time=0.659 ms
--- 192.168.1.107 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.598/0.643/0.674/0.044 ms
但是:
C:\Users\asus>ping 192.168.1.115
正在 Ping 192.168.1.115 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。
192.168.1.115 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),
对/proc虚拟文件系统的改动是暂时的,如果你想永久性更该可参考上面