1. 테스트 환경
- OS: CentOS 7.5 기준
2. 설정 방법
- parameter setting
vi /etc/sysctl.conf
- parameter apply
sysctl -p
>> growpart <하드디스크명> <파티션번호>
- parameter check
sysctl -a
- CentOS 7.5 기본값
# 하나의 프로세스에서 다른 프로세스로 보내질 수 있는 최대 메시지 사이즈
kernel.msgmnb = 16384
#하나의 메시지 큐에서의 최대 바이트 수
kernel.msgmnb = 16384
# 최대 메시지 큐 식별자의 수
kernel.msgmni = 3958
# 배열당 최대 세마포어 수, 시스템 전체 최대 세마포어 수, 세마포어 호출당 최대 operation 수, 최대 배열 수
kernel.sem = 250 32000 32 128
# 공유 메모리 최대 페이지수
kernel.shmall = 18446744073692774399
# 공유 세그먼트 최대 사이즈 (바이트 수)
kernel.shmmax = 18446744073692774399
# 공유 세그먼트 최대 수
kernel.shmmni = 4096
# 각 네트워크 장치 별로 커널이 처리하도록 쌓아두는 queue의 크기
net.core.netdev_max_backlog = 1000
# 소켓 버퍼 사이즈의 전송하는 기본값
net.core.rmem_default = 212992
# 소켓 버퍼 사이즈의 전송하는 최대값
net.core.rmem_max = 212992
# 소켓 버퍼 사이즈의 전송받는 기본값
net.core.wmem_default = 212992
# 소켓 버퍼 사이즈의 전송받는 최대값
net.core.wmem_max = 212992
# RFC182에 따른 IP spoof 방지를 위한 설정
net.ipv4.conf.default.rp_filter = 1
# 패킷 포워딩
net.ipv4.ip_forward = 1
# 서버에서 로컬 포트사용범위
net.ipv4.ip_local_port_range = 32768 60999
# FIN timeout 시간
net.ipv4.tcp_fin_timeout = 60
# keepalive_probes 를 보낼 간격
net.ipv4.tcp_keepalive_intvl = 75
# 연결이 끊어졌다고 판단할 때까지, keepalive probe를 보낼 수
net.ipv4.tcp_keepalive_probes = 9
# keepalive 보내는 시간간격
net.ipv4.tcp_keepalive_time = 7200
# SYN_Flooding 공격에 대한 대비, 백로그큐(Backlog Queue)가 가득차면 다른 접속 요구 불가
net.ipv4.tcp_max_syn_backlog = 128
# 동시에 유지 가능한 timewait 소켓의 수
net.ipv4.tcp_max_tw_buckets = 8192
# 서버 쪽에서 닫은 TCP 연결을 끊기 전에 확인하는 횟수
net.ipv4.tcp_orphan_retries = 0
# TCP 연결을 끊기 전에 재시도할 횟수
net.ipv4.tcp_retries2 = 15
# 클라이언트의 소켓으로부터 RST을 받아 TIME_WAIT 상태로 가는 경우 즉시 소켓을 종료 설정
net.ipv4.tcp_rfc1337 = 0
# TCP 스택이 메모리를 어떻게 사용할것인지 메모리 페이지 단위 (read)
net.ipv4.tcp_rmem = 4096 87380 6291456
# 일정한 시간과 IP별로 보내고 받는 SYN 재시도 횟수
net.ipv4.tcp_syn_retries = 6
# TCP 연결에서 Three-way Handshake가 성공적으로 이루어지지 않으면 더 이상 소스 경로를 거슬러 올라가지 않세 하는 설정
net.ipv4.tcp_syncookies = 1
# TCP 스택이 메모리를 어떻게 사용할것인지 메모리 페이지 단위 (write)
net.ipv4.tcp_wmem = 4096 16384 4194304
'Linux > CentOS' 카테고리의 다른 글
[Partition] root 파티션 용량 추가 (growpart) (0) | 2018.11.14 |
---|---|
[Network] Configure Static IP Address (0) | 2018.11.12 |