Citeva setari importante in kernelul de linux care au efect mare asupra serverelor linux rulind apache . Presupun ca sinteti familiari cu comanda sysctl iar daca nu sinteti man sysctl da suficiente informatii.
- Un webserver fiind expus direct in internet este foarte important ca in cazul unui SYN attack sa reziste bine. Parametrii de kernel care se folosesc sint:
sysctl net.ipv4.tcp_synack_retries=3
sysctl net.ipv4.tcp_syn_retries=3
sysctl net.ipv4.conf.default.rp_filter=1
sysctl net.ipv4.tcp_syncookies=1
-
In cazul in care serverul foloseste swap-ul poate deveni extrem de lent asa ca parametrul de control al swap-ului este foarte important. Default este 60. Eu l-am redus la 20 si sint multumit de rezultate.
sysctl vm.swappiness=20
- Am inceput sa citesc "TCP Tuning Guide" unde se spune despre optimizarile SEND / RECEIVE buffers . O sa revin cu amanunte despre setari dupa ce termin testele.