LINUX.ORG.RU

sysctl

 , , , ,


0

1

Читал много статей по поводу настроек ядра Linux через sysctl. Общался с админами по этому же вопросу. По этому получается два лагеря - одни за настройку до установки сервисов, другие за настройку в случае необходимости.

Если у сервиса хорошая дока и в ней прописана настройка ядра - делать. Если в доках пусто, то что ты настроишь?

stave ★★★★★ ()

Бессмысленно крутить sysctl на пустой системе. Если софт или характер нагрузки этого требует - другое дело.

melkor217 ★★★★★ ()

И кадилом потрясти не забыть.

anonymous ()
Ответ на: комментарий от melkor217

А дистрибутивы друг от друга отличаются по настройкам ядра? Вот например, если использование будет в качестве веб сервера.

alekseev ()
Ответ на: комментарий от alekseev

Дистрибутивы - это наборы программ, отличающиеся набором программ, версиями программ, параметрами с которыми они были собраны, версиями ядра и параметрами с которыми ядро было собрано, а так же патчами которые были наложены на исходные коды ядра перед его сборкой.

Так что доступные настройки ядра зависят во-первых от версии ядра в Linux, во-вторых от параметров с которыми оно собрано.

Но в целом дистрибутивные ядра собираются с большим количеством включенных параметров, что бы обеспечить работу на большом спектре оборудования, так что в общем большая часть настроек присутствует в дистрибутивных ядрах разных дистрибутивов.

А так, это всё Linux. :)

anonymous ()
Ответ на: комментарий от anonymous

А когда говорят, мол я борюсь с DDoS атаками настраивая ядро через sysctl. Стоит ли верить подобному? Я как бы понимаю ребята которые работают там например над развитием и созданием Debian или CentOS, они ж не просто так настраивают систему

alekseev ()
Ответ на: комментарий от alekseev

А дистрибутивы друг от друга отличаются по настройкам ядра?

На мейнстримных «универсальных» дистрибутивах вроде centos и ubuntu может что-то по мелочи и отличается, но в рамках оптимального дефолта.

Но есть вагон дистрибутивов, заточенных под определённое применение (сервер БД, гипервизор), конкретные железки (всякие АРМы), или даже отдельную софтину (proxmox). Там обычно всё более-менее настроено под предполагаемую задачу дистрибутива.

melkor217 ★★★★★ ()
Ответ на: комментарий от melkor217

А как быть с CentOS и Debian. Они очень популярны для хостинга. Получается настройки ядра этих систем делаются, чтоб они хорошо работали на хостинге?

alekseev ()
Ответ на: комментарий от alekseev

У хостеров обычно свои образа с нужными настройками и набором софта.

Deleted ()
Ответ на: комментарий от alekseev

DDoS это общее название для сотен и тысяч различных атак на различное ПО. От некоторых помогает покрутить sysctl, от некоторых не помогает.

slowpony ★★★★ ()
Последнее исправление: slowpony (всего исправлений: 1)
Ответ на: комментарий от alekseev

Настройки ядра этих систем делаются, чтобы они хорошо работали на большинстве систем. Большинство систем не находится под дудосом, поэтому специальных настроек «от абстрактного дудоса» по-умолчанию не применяют.

slowpony ★★★★ ()
Ответ на: комментарий от alekseev

Если что-то универсально хорошо, он бы уже было в ядре по-умолчанию. Значит это из разряда «где-то лечим, где-то калечим».

anonymous ()
Ответ на: комментарий от anonymous

Зато патчи на софт отличаются у каждого дистрибутива. Это одна из причин почему арч говно. Баги баги баги, наверное они слишком гордые чтобы использовать чужие фиксы.

anonymous ()
Ответ на: комментарий от alekseev

А как быть с CentOS и Debian. Они очень популярны для хостинга. Получается настройки ядра этих систем делаются, чтоб они хорошо работали на хостинге?

Дефолтные настройки делаются для того, чтобы в большинстве инсталляций не нужно было ничего донастраивать. Пятибаксовые дроплеты в это большинство однозначно входят.

Тут ещё нужно не забывать, что хостинг-провайдеры обладают склонностью кастомизировать образы ОС по любому поводу. Так что центось центоси волк.

melkor217 ★★★★★ ()
Ответ на: комментарий от alekseev

А что насчёт Google Cloud или Amazon?

Они особенно. Там даже полагается больше поддержки, если пользуешься их поделием вместо centos.

melkor217 ★★★★★ ()
Ответ на: комментарий от melkor217

Они особенно. Там даже полагается больше поддержки, если пользуешься их поделием вместо centos.

Насколько доработка большая?

alekseev ()
Ответ на: комментарий от melkor217

Он наверное всё про локальный допил дистрибутива?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.