Linux ETC

1. tcp keepalive time 설정

/proc/sys/net/ipv4/tcp_keepalive_time 파일에는 TCP 연결상태를 계속 유지하기위한 시간 설정을 할 수 있습니다.


[root@jhp_test ~]# cat /proc/sys/net/ipv4/tcp_keepalive_time

7200


기본값은 7200초로써 2시간 입니다. 가능하다면 20분~30분 정도로 설정하는 것이 서버의 자원낭비를 예방하는데에 도움이 됩니다. (20분 = 1200)



2. 서버에서 로컬 포트사용범위 설정

/proc/sys/net/ipv4/ip_port_range 파일에서는 서버내의 TCP와 UDP 에서 사용할 수 있는 포트 범위를 설정할 수 있습니다.

[root@jhp_test ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768   61000

기본값은 서버내에 장착된 실제메모리(RAM)의 용량에 따라서 결정됩니다.



3. IP 포워딩 기능 막기
IP 포워딩 기능이 설정되어있다면 다른 서버로의 패킷 재저농이 가능한 router 역할이 어느정도 가능하게 됩니다. 현재 서버가 Router 역할을 하는 서버가 아니라면 이 기능을 제거해야 합니다.

[root@jhp_test ~]# cat /proc/sys/net/ipv4/ip_forward
0

이 값을 0으로 설정함으로써 IP 포워딩 기능을 끌 수 있습니다. 즉 이 파일을 1로 설정하면 IP 포워딩 기능이 활성화됩니다. 특별한 경우가 아니라면 IP 포워딩 기능이 필요하지 않은 경우가 대부분이므로 염두해두시면 되겠습니다.

번호 제목 글쓴이 날짜 조회 수
386 cdp 백업 프로세스 관련 호스트웨이 2015.09.07 1005
385 Linux vmstat 명령어 호스트웨이 2015.09.08 1093
384 현재 접속 사용자(머신/디바이스)수 알아내기 호스트웨이 2012.11.16 1129
383 잘못푼 압축파일(tar.gz) 지우는 방법 호스트웨이 2012.12.07 1272
382 sftp 서비스 막기 호스트웨이 2012.12.27 1317
381 우분투 서버에 JDK7 설치하기 호스트웨이 2015.09.13 1359
380 Linux 외장 저장장치 mount file 호스트웨이 2015.09.10 1397
379 2015년 7월1일 윤초 발생 관련 점검 방안 file 호스트웨이 2015.06.30 1558
378 리눅스 whereis 명령어 file 호스트웨이 2012.09.28 1634
377 Log file 주기적으로 정리하기 호스트웨이 2015.09.08 1644
376 특정 파일이 소속된 rpm 패키지 찾기 호스트웨이 2012.12.14 1777
375 arch 명령어를 통해 컴퓨터 종류 알기 file 호스트웨이 2012.11.16 1796
374 리눅스 free 명령어 호스트웨이 2012.12.26 1817
373 locate 명령어를 이용해 빠르게 지정한 파일 찾기 file 호스트웨이 2012.12.12 1859
372 queryperf 설치 및 사용 방법 (DNS 스트레스 테스트) 호스트웨이 2012.11.29 1864
371 kbd_mode 명령어를 통해 인식중인 키보드모드 출력 및 변경하기 file 호스트웨이 2012.11.06 1896
370 /proc 디렉터리내 파일 정보 알아보기 호스트웨이 2012.11.21 1911
369 top 사용 추가 tip 호스트웨이 2015.09.15 2015
368 limits.conf 설명 file 호스트웨이 2012.11.09 2127
367 free -m 에서 free (남는 메모리 양) 최소량 제한하기 호스트웨이 2012.12.21 2144