FreeBSD系統最佳化部分核心引數調整中文註釋(轉)

FreeBSD系統最佳化部分核心引數調整中文註釋(轉)[@more@]很多人想最佳化自己的FreeBSD，特別是在網路效能以及核心調整上，因為這些是最直接的最佳化方式。在這裡我收集整理並用中文註釋了一下，相信很多人用得到。


CODE

#最大的待傳送TCP資料緩衝區空間
net.inet.tcp.sendspace=65536

#最大的接受TCP緩衝區空間
net.inet.tcp.recvspace=65536

#最大的接受UDP緩衝區大小
net.inet.udp.sendspace=65535

#最大的傳送UDP資料緩衝區大小
net.inet.udp.maxdgram=65535

#本地套接字連線的資料傳送空間
net.local.stream.sendspace=65535

#加快網路效能的協議
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1

#最大的套接字緩衝區
kern.ipc.maxsockbuf=2097152

#系統中允許的最多檔案數量
kern.maxfiles=65536

#每個程式能夠同時開啟的最大檔案數量
kern.maxfilesperproc=32768

#當一臺計算機發起TCP連線請求時，系統會回應ACK應答資料包。
#該選項設定是否延遲ACK應答資料包，把它和包含資料的資料包一起傳送，
#在高速網路和低負載的情況下會略微提高效能，但在網路連線較差的時候，
#對方計算機得不到應答會持續發起連線請求，反而會降低效能。
net.inet.tcp.delayed_ack=0

#遮蔽ICMP重定向功能
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0

#防止ICMP廣播風暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0

#限制系統傳送ICMP速率
net.inet.icmp.icmplim=100

#安全引數，編譯核心的時候加了options TCP_DROP_SYNFIN才可以用
net.inet.icmp.icmplim_output=0
net.inet.tcp.drop_synfin=1

#設定為1會幫助系統清除沒有正常斷開的TCP連線，這增加了一些網路頻寬的使用，但是一些死掉的連線最終能被識別並清除。死的TCP連線是被撥號使用者存取的系統的一個特別的問題，因為使用者經常斷開modem而不正確的關閉活動的連線
net.inet.tcp.always_keepalive=1

#若看到net.inet.ip.intr_queue_drops這個在增加，就要調大net.inet.ip.intr_queue_maxlen，為0最好
net.inet.ip.intr_queue_maxlen=1000

#防止DOS攻擊，預設為30000
net.inet.tcp.msl=7500

#接收到一個已經關閉的埠發來的所有包，直接drop，如果設定為1則是隻針對TCP包
net.inet.tcp.blackhole=2

#接收到一個已經關閉的埠發來的所有UDP包直接drop
net.inet.udp.blackhole=1

#為網路資料連線時提供緩衝
net.inet.tcp.inflight.enable=1

#如果開啟的話每個目標地址一次轉發成功以後它的資料都將被記錄進路由表和arp資料表，節約路由的計算時間,但會需要大量的核心記憶體空間來儲存路由表
net.inet.ip.fastforwarding=0

##kernel編譯開啟options POLLING功能，高負載情況下使用低負載不推薦
##SMP不能和polling一起用
#kern.polling.enable=1

#併發連線數，預設為128，推薦在1024-4096之間，數字越大佔用記憶體也越大
kern.ipc.somaxconn=32768

#禁止使用者檢視其他使用者的程式
security.bsd.see_other_uids=0

#設定kernel安全級別
kern.securelevel=0

#記錄下任何TCP連線
net.inet.tcp.log_in_vain=1

#記錄下任何UDP連線
net.inet.udp.log_in_vain=1

#防止不正確的udp包的攻擊
net.inet.udp.checksum=1

#防止DOS攻擊
net.inet.tcp.syncookies=1

#僅為執行緒提供實體記憶體支援，需要256兆以上記憶體
kern.ipc.shm_use_phys=1

# 執行緒可使用的最大共享記憶體
kern.ipc.shmmax=67108864

# 最大執行緒數量
kern.ipc.shmall=32768

# 程式崩潰時不記錄
kern.coredump=0

# lo本地資料流接收和傳送空間
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536

# 資料包資料段大小，ADSL為1452。
net.inet.tcp.mssdflt=1460

# 為網路資料連線時提供緩衝
net.inet.tcp.inflight_enable=1

# 資料包資料段最小值，ADSL為1452
net.inet.tcp.minmss=1460

# 本地資料最大數量
net.inet.raw.maxdgram=65536

# 本地資料流接收空間
net.inet.raw.recvspace=65536

#ipfw防火牆動態規則數量，預設為4096，增大該值可以防止某些病毒傳送大量TCP連線，導致不能建立正常連線
net.inet.ip.fw.dyn_max=65535

#設定ipf防火牆TCP連線空閒保留時間，預設8640000（120小時）
net.inet.ipf.fr_tcpidletimeout=864000