系统优化+防止ddos

x1276779

2)        加载文件修改
# vi /boot/loader.conf #加入如下文本
kern.dfldsiz=”2147483648″             # Set the initial data size limit
kern.maxdsiz=”2147483648″             # Set the max data size
kern.ipc.nmbclusters=”0″        # Set the number of mbuf clusters
kern.ipc.nsfbufs=”66560″             # Set the number of sendfile(2) bufs
##解释：
a．   第一，第二行主要是为了突破1G内存设置的
b．   第三行其实是bsd的一个bug，当系统并发达到一个数量级的时候，系统会crash，这个是非常糟糕的事情，所幸更改了这个参数后，在高并发的时候，基本可以没有类似情况，当然非常bt的情况，还得进一步想办法
c．   第四行是读取的文件数，如果你下载的文件比较大，且比较多，加大这个参数，是非常爽的
3)        Sysctl修改
#vi /etc/rc.local
sysctl kern.ipc.maxsockets=100000 ##增加并发的socket，对于ddos很有用
sysctl kern.ipc.somaxconn=65535     ##打开文件数
sysctl net.inet.tcp.msl=2500       ##timeout时间
4)        通过上述的简单优化，会给你带来意外的惊喜，如果有兴趣的兄弟，可以尝试一下看看，绝无副作用。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/13704/showart_2159594.html