kern.maxfiles
kern.maxfiles
нь таны системийн
шаардлагуудаас хамаараад дээшилж эсвэл
доошилж болно. Энэ хувьсагч нь таны систем дээрх
файлын тодорхойлогчуудын (descriptor) хамгийн их
тоог илэрхийлдэг. Файлын тодорхойлогчийн
хүснэгт дүүрсэн тохиолдолд “file:
table is full” буюу файл: хүснэгт дүүрсэн гэсэн
мэдээлэл давтагдан системийн богино мэдээллийн
буфферт үзэгдэх бөгөөд үүнийг dmesg тушаал ашиглан үзэж болдог.
Нээлттэй файл, сокет эсвэл fifo болгон нэг файлын тодорхойлогч хэрэглэдэг. Ажиллаж байгаа том-хэмжээний сервер зэрэгцээ ажиллаж байгаа үйлчилгээнүүдийн тоо болон төрлөөс хамааран олон мянган файлын тодорхойлогчуудыг өлхөн шаардаж болох юм.
Хуучин FreeBSD хувилбаруудад kern.maxfiles
-ийн анхдагч утга нь таны
цөмийн тохиргооны файлын maxusers
тохируулгаас гарсан байдаг. kern.maxfiles
нь maxusers
утгатай пропорционалаар өсдөг. Өөрчлөн
тохируулсан цөмийг бүтээхдээ энэ цөмийн
тохиргооны тохируулгыг өөрийн системийн
хэрэглээний дагуу зааж өгөх нь зүйтэй байдаг.
Энэ тооноос хамаарч цөм өөрийн ихэнх
урьдчилан-тодорхойлсон хязгааруудыг өгдөг.
Ажиллагаанд байгаа машин яг үнэндээ нэг удаа 256
хэрэглэгч зэрэг холбогдоогүй байж болох
боловч өндөр-хэмжээний вэб серверийнхтэй адил
эх үүсвэрүүд хэрэгтэй байж болох юм.
kern.maxusers
хувьсагч нь системд
байгаа санах ойн дээр үндэслэн ачаалах үед
автоматаар тавигддаг бөгөөд ажиллаж байх явцад
зөвхөн уншигдах kern.maxusers
sysctl
хувьсагчийн утгыг шалгаж тогтоогдож болох юм.
Зарим сайтууд kern.maxusers
-ийн илүү их
эсвэл бага утгуудыг шаардаж үүнийг
ачаалагчаар тааруулагдахаар тохируулж болох юм;
64, 128, болон 256 утгууд нь ховор байдаг. Танд асар
их тооны файлын тодорхойлогчууд хэрэгтэй л биш
бол бид 256-аас дээш байлгахыг зөвлөдөггүй;
өөрсдийн анхдагч утгуудад kern.maxusers
-р заагддаг, тааруулагдах
боломжтой утгуудын олонх нь тус тусдаа
ачаалалтын үед эсвэл ажиллах явцад /boot/loader.conf-оор эсвэл энэ баримтын
хаа нэгтээ тайлбарласнаар өөрчлөгдөж болдог
(loader.conf(5)
гарын авлага эсвэл /boot/defaults/loader.conf
файлыг санаа авахын тулд үзнэ үү).
Хуучин хувилбаруудад хэрэв та maxusers-ийг 0 гэж шууд зааж өгсөн бол систем автоматаар тааруулж өгдөг [1]. Энэ тохируулгыг заахдаа ялангуяа та хэрэв X Цонхны Систем ашиглаж байгаа эсвэл програм хангамж хөрвүүлж байгаа бол maxusers-ийг хамгийн багадаа 4 гэж заахыг хүсэх болно. Шалтгаан нь гэвэл maxusers-ээр заагдсан хамгийн чухал хүснэгт бол 20 + 16 * maxusers гэж заагдсан процессуудын хамгийн их тоо бөгөөд хэрэв та maxusers-ийг 1 гэж заасан бол та 18 орчмыг нь ачаалах үед системийг эхлүүлэхэд болон 15 орчмыг нь таныг X Цонхны Системийг эхлүүлэхэд магадгүй үүсэж та нийт зөвхөн 36 зэрэг процесстой байж болох юм. Гарын авлагыг унших зэрэг хялбар бодлого хүртэл шүүх, шахсаныг задлах, болон үзэхэд зориулж есөн процессийг эхлүүлдэг. maxusers-ийг 64 гэж заах нь бараг л бүх хэрэгцээнд хангалттай байх 1044 зэрэг процесстой байж болохыг танд зөвшөөрнө. Гэхдээ өөр програм эхлүүлэхээр оролдож байх үед эсвэл их олон тооны зэрэгцээ хэрэглэгчидтэй сервер (ftp.FreeBSD.org-той адил) ажиллуулж байхад айдас төрүүлэм proc table full буюу proc хүснэгт дүүрсэн гэсэн алдаа хэрэв та харах юм бол үргэлж энэ тоог ихэсгэн цөмийг дахин бүтээж болох юм.
Тэмдэглэл: maxusers нь таны машин уруу нэвтрэх хэрэглэгчдийн тоог хязгаарладаггүй. Энэ нь ердөө л таны систем дээр байж болох хамгийн их хэрэглэгчийн тоо болон тэдгээр тус бүрийн ажиллуулах процессийн тооноос хамааран төрөл бүрийн хүснэгтийн хэмжээнүүдийг боломжийн утгуудаар зааж өгдөг.
kern.ipc.somaxconn
kern.ipc.somaxconn
sysctl хувьсагч нь
шинэ TCP холболтуудыг хүлээн авахад зориулсан
сонсох дарааллын хэмжээг хязгаарладаг.
Анхдагч утга 128 нь ачаалал ихтэй
вэб серверийн орчин дахь шинэ холболтуудыг
хүлээж авахад ерөнхийдөө хэтэрхий бага юм.
Тийм орчны хувьд энэ утгыг 1024 эсвэл
түүнээс их болгохыг зөвлөдөг. Үйлчилгээний
дэмон нь өөрөө сонсох дарааллын хэмжээгээ
(өөрөөр хэлбэл sendmail(8),
эсвэл Apache) хязгаарлаж болох
боловч ихэвчлэн өөрийн тохиргооны файлдаа
дарааллын хэмжээг тааруулах тохиргооны
мөртэй байдаг. Их хэмжээний сонсох дарааллууд нь
бас Үйлчилгээг Зогсоох халдлагуудаас (DoS) илүү сайн зайлсхийж
ажилладаг.
NMBCLUSTERS цөмийн тохиргооны
тохируулга нь системд байгаа сүлжээний
Mbuf-уудын тоог зааж өгдөг. Бага тооны Mbuf-уудтай
трафикийн ачаалал ихтэй сервер FreeBSD-ийн
чадварт саад болдог. Кластер бүр ойролцоогоор
2 K санах ойг илэрхийлдэг, тийм болохоор 1024 гэсэн
утга нь сүлжээний буферуудад зориулж
хадгалсан 2 мегабайт цөмийн санах ойг
илэрхийлнэ. Хичнээн хэрэгтэйг олохын тулд
хялбар тооцоо хийж болно. Хэрэв та хамгийн
ихдээ 1000 зэрэгцээ холболтуудтай, холболт бүр нь
16 K хүлээн авах болон 16 K илгээх буферийг
иддэг вэб сервертэй бол танд ойролцоогоор вэб
серверийг хангахын тулд 32 MB хэмжээтэй тэнцэх
сүлжээний буферууд хэрэгтэй болно.
Практикаар ер нь 2-оор үржүүлдэг, тэгэхээр
2x32 MB / 2 KB = 64 MB / 2 kB = 32768 болох юм. Бид их
санах ойтой машинуудын хувьд утгуудыг 4096-аас
32768-ын хооронд байлгахыг зөвлөдөг. Энэ
параметрийн хувьд өндөр утгыг ямар ч нөхцөлд
тавьж болохгүй, учир нь энэ нь ачаалах үеийн
сүйрэлд хүргэж болно. netstat(1)-д
-m
тохируулгыг ашиглаж
сүлжээний кластерийн ашиглалтыг ажиглаж
болох юм.
kern.ipc.nmbclusters
ачаалалтын
тааруулах боломжтой тохируулга нь ачаалах
үед үүнийг тааруулахад хэрэглэгдэх ёстой.
Зөвхөн FreeBSD-ийн хуучин хувилбарууд NMBCLUSTERS цөмийн config(8)
тохируулгыг ашиглахыг танаас шаарддаг.
sendfile(2)
системийн дуудлагыг өргөнөөр ашигладаг завгүй
серверүүдийн хувьд NSFBUFS цөмийн
тохиргооны тохируулгын тусламжтай эсвэл
түүний утгыг /boot/loader.conf-д зааж sendfile(2)
буферуудын тоог ихэсгэх шаардлагатай байж болох
юм (дэлгэрэнгүйг loader(8)-с үзнэ
үү). Процессууд sfbufa төлөвт
харагдах нь энэ параметрийг тааруулах хэрэгтэйг
ихэвчлэн заадаг. kern.ipc.nsfbufs
sysctl
хувьсагч нь цөмөөр тохируулагдсан хувьсагч
дахь зөвхөн уншигддаг гялбаа юм. Энэ параметр нь
kern.maxusers
-ийн хэмжээгээр
тааруулагддаг, гэхдээ үүнийг түүний дагуу
тохируурах шаардлагатай байж болох юм.
Чухал: Сокет блок-хийгддэггүй гэж тэмдэглэгдсэн ч гэсэн блок-хийгддэггүй сокет дээр sendfile(2)-ийг дуудах нь хангалттай хэмжээний struct sf_buf-уудыг бий болготол sendfile(2) дуудлага блок хийгдэхэд хүргэж болох юм.
net.inet.ip.portrange.*
net.inet.ip.portrange.*
sysctl хувьсагчууд
нь TCP болон UDP сокетуудад автоматаар уягдах
портын дугаарын хүрээнүүдийг хянадаг. Гурван
хүрээ байдаг: доод хүрээ, анхдагч хүрээ, болон
өндөр хүрээ. Ихэнх сүлжээний програмууд нь
анхдагчаар 1024 болон 5000 байдаг net.inet.ip.portrange.first
болон net.inet.ip.portrange.last
хувьсагчуудаар
хянагддаг анхдагч хүрээг ашигладаг. Уягдах
портын хүрээнүүд гарах холболтуудад
ашиглагддаг бөгөөд зарим тохиолдолд систем
дэх портууд дуусч болох юм. Энэ нь ихэвчлэн
таныг ачаалал ихтэй вэб прокси ашиглаж байхад
гардаг. Ихэвчлэн ирж байгаа холболтуудыг
хүлээн авдаг ердийн вэб сервер эсвэл захидал
дамжуулагч зэрэг хязгаарлагдмал тооны гарах
холболтуудтай серверүүдийг ажиллуулж байхад
портын хүрээ нь асуудал биш юм. Таны порт
дуусаж болох тийм тохиолдлуудад net.inet.ip.portrange.last
хувьсагчийг
даруухнаар ихэсгэхийг зөвлөдөг. 10000, 20000 эсвэл 30000 нь боломжийн утгууд юм. Портын
хүрээг өөрчилж байхдаа галт ханын
нөлөөллүүдийг бас бодолцох хэрэгтэй. Зарим галт
хана их хэмжээний портуудыг хааж болох бөгөөд
(ихэнхдээ бага дугаарын портууд) систем өндөр
дугаарын портуудыг гарах холболтууддаа
ашигладгийг бодолцох ёстой — ийм учраас net.inet.ip.portrange.first
-ийг багасгахыг
зөвлөдөггүй.
TCP хурд сааруулагч бүтээгдэхүүний хязгаарлалт
нь NetBSD дэх TCP/Vegas-тай адилхан юм. net.inet.tcp.inflight.enable
sysctl хувьсагчийг
1 болгон тохируулж үүнийг
идэвхжүүлдэг. Систем холболт бүрийн хувьд
хурд сааруулагч бүтээгдэхүүнийг тооцоолохыг
оролддог бөгөөд сүлжээн дэх дараалалд
оруулах өгөгдлийн хэмжээг хамгийн боломжийн
нэвтрүүлэх чадамжийг байнга барьж байх тэр
хэмжээнд хүргэж хязгаарладаг.
Хэрэв та өгөгдлийг модемууд, Гигабит Ethernet,
эсвэл бүр өндөр хурдны WAN холболтуудаар (эсвэл
дурын өндөр хурд сааруулагч бүтээгдэхүүнтэй
холболт) дамжуулж байгаа бол ялангуяа та бас
цонх өсгөлтийг ашиглаж байгаа эсвэл том илгээх
цонх тохируулсан бол энэ боломж нь ашигтай юм.
Хэрэв та энэ тохируулгыг идэвхжүүлэх бол бас
net.inet.tcp.inflight.debug
-ийг 0 (дибаг хийхийг болиулах) болгож
тохируулах хэрэгтэй бөгөөд үйлдвэрлэлийн
ашиглалтад net.inet.tcp.inflight.min
-ийг
хамгийн багаар бодоход 6144
болгох нь ашигтай байж болох юм. Гэхдээ
хамгийн бага тоог өндөр болгох нь холболтоос
хамааран хурд хязгаарлалтыг идэвхтэйгээр
болиулж болохыг санах хэрэгтэй. Хязгаарлах
боломж нь дундын чиглүүлэлтийн үед
бүтээгдсэн өгөгдлийн хэмжээг багасгах бөгөөд
пакетийн дарааллуудыг сольж локал хостын
интерфэйс дэх дараалал дээр бүтээгдсэн өгөгдийн
хэмжээг мөн багасгадаг. Дараалалд орсон цөөн
тооны пакетуудтай, ялангуяа удаан модемоор
дамжсан интерактив холболтууд нь бага Round Trip Times буюу Эргэн Аялах
Хугацаатайгаар ажиллаж бас чаддаг.
Гэхдээ энэ боломж нь зөвхөн өгөгдөл
дамжуулалтад (илгээх / сервер талын)
нөлөөлдгийг санах хэрэгтэй. Энэ нь өгөгдөл
хүлээн авахад нөлөө үзүүлэхгүй (татаж авах).
net.inet.tcp.inflight.stab
-ийг тааруулахыг
зөвлөдөггүй. Энэ
параметр нь хурд сааруулах бүтээгдэхүүний
цонхны тооцоололд нэмсэн 2 хамгийн их
пакетийг илэрхийлж анхдагчаар 20 байдаг. Энэ
алгоритмийг тогтворжуулах болон өөрчлөгдөж
байгаа нөхцлүүдэд хариу өгөх боломжийг
сайжруулахад нэмэлт цонх шаардлагатай боловч
энэ нь бас удаан холболт дээр ping хийх хугацаа
ихэсгэхэд хүргэдэг (гэхдээ таныг энэ (inflight)
алгоритмийг ашиглаагүй байхад гарсан үр
дүнгээс хамаагүй бага хэвээр л байна). Ийм
тохиолдолд энэ параметрийг 15, 10, эсвэл 5 болгон
багасгахыг хүсэж болох юм; мөн хүссэн үр
дүндээ хүрэхийн тулд net.inet.tcp.inflight.min
хувьсагчийг (жишээ
нь 3500 болгож) бас багасгаж болох юм. Эдгээр
параметрүүдийг багасгах нь хамгийн сүүлд
авах арга хэмжээ байх ёстой юм.
kern.maxvnodes
vnode нь файл эсвэл сангийн дотоод дүрслэл юм. Тэгэхээр үйлдлийн системд байх vnode-ийн тоог ихэсгэх нь диск I/O-г багасгадаг. Энэ нь ихэвчлэн үйлдлийн системээр зохицуулагддаг бөгөөд өөрчлөх хэрэггүй байдаг. Зарим тохиолдолд диск I/O нь гол асуудал учруулж системд vnode байхгүй болж байвал энэ тохируулгыг ихэсгэх хэрэгтэй болно. Идэвхгүй болон чөлөөтэй RAM-ийн хэмжээг бодолцох шаардлагатай.
Тухайн үед ашиглагдаж байгаа vnode-уудыг үзэхдээ:
# sysctl vfs.numvnodes vfs.numvnodes: 91349
Хамгийн их vnode-уудыг үзэхдээ:
# sysctl kern.maxvnodes kern.maxvnodes: 100000
Хэрэв тухайн үеийн vnode ашиглалт хамгийн их
хэмжээ уруу бараг дөхөж байвал kern.maxvnodes
-ийг 1,000-аар ихэсгэх нь
зүйтэй байж болох юм. vfs.numvnodes
-ийн тоон дээр бас
анхаарлаа хандуулаарай. Хэрэв энэ нь дахин
хамгийн их уруугаа дээшилбэл kern.maxvnodes
-ийг цааш ихэсгэх
шаардлагатай болно. top(1)-ийн
гаргасан дүнгээс таны санах ойн өөрчлөлт
харагдах ёстой. Түрүүнийхээс илүү санах ой
идэвхтэй байх ёстой.
[1] |
Автоматаар тааруулах алгоритм maxusers-ийг систем дэх санах ойн хэмжээтэй адилаар хамгийн багадаа 32 ба хамгийн ихдээ 384 гэж зааж өгдөг. |
Энэ болон бусад баримтуудыг ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ хаягаас татаж авч болно.
FreeBSD-ийн талаар <questions@FreeBSD.org> хаягтай
холбоо барихаасаа өмнө баримтыг уншина уу.
Энэ бичиг баримттай холбоотой асуулт байвал <doc@FreeBSD.org> хаягаар цахим
захидал явуулна уу.
Энэ бичиг баримтын орчуулгатай холбоотой асуулт
байвал <admin@mnbsd.org>
хаягаар цахим захидал явуулна уу.