6.3. Das Unterverzeichnis /proc/sys

Dieses Unterverzeichnis verzeichnet die verschiedenen Kern-Parame­ter und erlaubt es, einige dieser Parameter in Echtzeit zu verändern. Im Gegensatz zu allen anderen Dateien in /proc sind einige in diesem Verzeichnis schreibbar (allerdings nur für root).

Eine Liste aller Verzeichnisse und Dateien wäre zu lang, zumal diese sehr vom jeweiligen System abhängen würde und viele Dateien nur von sehr speziellen Programmen gebraucht werden. Wie dem auch sei, hier folgen drei gebräuchliche Verwendungszwecke:

  1. Routing zulassen: Auch wenn der Linux-Mandrake-Standardkern Routing zulässt, müssen Sie diese Eigenschaft explizit aktivieren. Um dies zu tun, geben Sie einfach als root folgendes Kommando ein:
    $ echo 1 >/proc/sys/net/ipv4/ip_forward

    Ersetzen Sie die 1 durch eine 0, um das Routing abzustellen.

  2. IP-Spoofing verhindern IP-Spoofing ist eine bei Crackern[1] beliebte Methode, mittels anderer Maschinen die Versand-IP von Datenpaketen zu fälschen. Sie können das in Linux von vorneherein unterbinden:
    $ echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

    Damit wird diese Art von Attacken unmöglich gemacht.

     

  3. Datei- und Inode-Tabelle erweitern: Unter Linux ist die Größe der Datei- und der Inode-Tabelle dynamisch. Die Vorgabewerte reichen für den normalen Gebrauch vollkommen aus, doch könnte dies bei einem sehr großen Server nicht mehr der Fall sein. Prozesse können dann keine neue Dateien mehr öffnen, da diese Tabelle voll ist. Sie müssen sie also erweitern. Gleichzeitig müssen Sie aber auch die Anzahl der Informations-Knoten erhöhen. Diese zwei Zeilen lösen das Problem:
    $ echo 8192 > /proc/sys/fs/file-max
    $ echo 16384 > /proc/sys/fs/inode-max

    Um diese Befehle bei jedem Startvorgang ausführen zu lassen, sollten Sie sie der Datei /etc/rc.d/rc.local hinzufügen.

Fußnoten

[1]

Nicht Hackern!


Tux on Star from MandrakeSoft Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. Alle anderen Warenzeichen und Copyrights sind das Eigentum ihrer Inhaber.
Sofern nichts anderes Angaben ist, unterliegen die Inhalte der Seiten sowie alle Bilder dem Copyright von MandrakeSoft S.A. und MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/