| | 54 | * TCP TIME_WAIT & Reuse - 適用網站伺服器 ([wiki:jazz/Trac_Updates#a2010-03-26 2010-03-26]) |
| | 55 | {{{ |
| | 56 | echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout |
| | 57 | sysctl net.ipv4.tcp_tw_reuse=1 |
| | 58 | sysctl net.ipv4.tcp_tw_recycle=1 |
| | 59 | }}} |
| | 60 | |
| | 61 | * 如果沒辦法 ping 224.0.0.1 的話,代表 Broadcast ICMP 封包被濾掉了,因為預設 Linux kernel 2.6 是 disable 的。解法如下:([wiki:jazz/09-09-07 2009-09-07]) |
| | 62 | {{{ |
| | 63 | echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts |
| | 64 | }}} |
| | 65 | {{{ |
| | 66 | ~# echo "net.ipv4.icmp_echo_ignore_broadcasts = 0" >> /etc/sysctl.conf |
| | 67 | ~# sysctl -p |
| | 68 | net.ipv4.ip_forward = 1 |
| | 69 | net.ipv4.icmp_echo_ignore_broadcasts = 0 |
| | 70 | }}} |
| | 71 | |
| | 78 | |
| | 79 | * 虛擬機器的 clocksource ([wiki/jazz/Trac_Updates#a2010-02-11 2010-02-11]) |
| | 80 | {{{ |
| | 81 | echo acpi_pm > /sys/devices/system/clocksource/clocksource0/current_clocksource |
| | 82 | }}} |
| | 83 | |
| | 84 | == Security == |
| | 85 | |
| | 86 | * 關於 /proc/sysrq-trigger ([wiki:jazz/09-11-17 2009-11-17]) |
| | 87 | * [http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/en-US/Reference_Guide/s2-proc-sysrq-trigger.html Redhat 手冊的說明 - /proc/sysrq-trigger] |
| | 88 | * 其實除了 CTRL+ALT+DEL 外,Linux 還可以透過 [http://en.wikipedia.org/wiki/SysRq System Request (Sys Rq) 按鍵] 來做一些特殊除錯工作。這個 Sys Rq 鍵,通常跟 Print Screen 鍵做在一起。 |
| | 89 | * 要啟用這個功能,首先必須確認核心的 CONFIG_MAGIC_SYSRQ 參數是否有 enable。 |
| | 90 | * [http://en.wikipedia.org/wiki/Magic_SysRq_key 維基百科除了說明 SYSRQ 可以做哪些事情]外,還介紹了[http://julien.danjou.info/sysrqd/ sysrqd]這個軟體,讓管理者可以遠端執行 SYSRQ 的指令。PS.[http://packages.debian.org/sysrqd sysrqd 也有 debian 套件]!! |
| | 91 | * 關於 /proc/sys/kernel/sysrq ([wiki:jazz/09-11-17 2009-11-17]) |
| | 92 | * [http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/en-US/Reference_Guide/s3-proc-sys-kernel.html Redhat 手冊的說明 - /proc/sys/kernel/ 底下的檔案意涵] |
| | 93 | * [http://lxr.linux.no/#linux+v2.6.31/Documentation/sysrq.txt Linux 核心關於 SysRq 的說明] |
