1. 테스트 환경

- OS: CentOS 7.5 기준


2. 설정 방법

- parameter setting 

vi /etc/sysctl.conf
- parameter apply 
sysctl -p
>> growpart <하드디스크명> <파티션번호>
- parameter check 
sysctl -a

3. parameter 설명

- CentOS 7.5 기본값

# 하나의 프로세스에서 다른 프로세스로 보내질 수 있는 최대 메시지 사이즈
kernel.msgmnb = 16384


#하나의 메시지 큐에서의 최대 바이트 수
kernel.msgmnb = 16384


# 최대 메시지 큐 식별자의 수
kernel.msgmni = 3958


# 배열당 최대 세마포어 수, 시스템 전체 최대 세마포어 수, 세마포어 호출당 최대 operation 수, 최대 배열 수
kernel.sem = 250        32000   32      128


# 공유 메모리 최대 페이지수
kernel.shmall = 18446744073692774399


# 공유 세그먼트 최대 사이즈 (바이트 수)
kernel.shmmax = 18446744073692774399


# 공유 세그먼트 최대 수
kernel.shmmni = 4096


# 각 네트워크 장치 별로 커널이 처리하도록 쌓아두는 queue의 크기
net.core.netdev_max_backlog = 1000


# 소켓 버퍼 사이즈의 전송하는 기본값
net.core.rmem_default = 212992


# 소켓 버퍼 사이즈의 전송하는 최대값
net.core.rmem_max = 212992


# 소켓 버퍼 사이즈의 전송받는 기본값
net.core.wmem_default = 212992


# 소켓 버퍼 사이즈의 전송받는 최대값
net.core.wmem_max = 212992


# RFC182에 따른 IP spoof 방지를 위한 설정
net.ipv4.conf.default.rp_filter = 1


# 패킷 포워딩
net.ipv4.ip_forward = 1


# 서버에서 로컬 포트사용범위
net.ipv4.ip_local_port_range = 32768    60999


# FIN timeout 시간
net.ipv4.tcp_fin_timeout = 60


# keepalive_probes 를 보낼 간격
net.ipv4.tcp_keepalive_intvl = 75


# 연결이 끊어졌다고 판단할 때까지, keepalive probe를 보낼 수
net.ipv4.tcp_keepalive_probes = 9


# keepalive 보내는 시간간격
net.ipv4.tcp_keepalive_time = 7200


# SYN_Flooding 공격에 대한 대비, 백로그큐(Backlog Queue)가 가득차면 다른 접속 요구 불가
net.ipv4.tcp_max_syn_backlog = 128


# 동시에 유지 가능한 timewait 소켓의 수
net.ipv4.tcp_max_tw_buckets = 8192


# 서버 쪽에서 닫은 TCP 연결을 끊기 전에 확인하는 횟수
net.ipv4.tcp_orphan_retries = 0


# TCP 연결을 끊기 전에 재시도할 횟수
net.ipv4.tcp_retries2 = 15


# 클라이언트의 소켓으로부터 RST을 받아 TIME_WAIT 상태로 가는 경우 즉시 소켓을 종료 설정
net.ipv4.tcp_rfc1337 = 0


# TCP 스택이 메모리를 어떻게 사용할것인지 메모리 페이지 단위 (read)
net.ipv4.tcp_rmem = 4096        87380   6291456


# 일정한 시간과 IP별로 보내고 받는 SYN 재시도 횟수
net.ipv4.tcp_syn_retries = 6


# TCP 연결에서 Three-way Handshake가 성공적으로 이루어지지 않으면 더 이상 소스 경로를 거슬러 올라가지 않세 하는 설정
net.ipv4.tcp_syncookies = 1


# TCP 스택이 메모리를 어떻게 사용할것인지 메모리 페이지 단위 (write)
net.ipv4.tcp_wmem = 4096        16384   4194304



저작자표시 비영리 동일조건

'Linux > CentOS' 카테고리의 다른 글

[Partition] root 파티션 용량 추가 (growpart)  (0) 2018.11.14
[Network] Configure Static IP Address  (0) 2018.11.12

+ Recent posts

티스토리툴바