| r1 | ||
|---|---|---|
| r1 (새 문서) | 1 | [목차] |
| 2 | == 개요 == | |
| 3 | sysctl.conf 파일은 리눅스 커널(Kernel)의 매개변수를 설정하는 파일입니다. | |
| 4 | ||
| 5 | ||
| 6 | == 사용용도 == | |
| 7 | 시스템 성능 최적화, 네트워크 보안 강화, 자원 할당 제한 등을 위해 사용됩니다. | |
| 8 | ||
| 9 | ===# 참고 사항 #=== | |
| 10 | KT 업무 중 TACS[*1 KT VPN을 통해 접근할 수 있는 원격 접속 툴]에서 IP로 Ping 또는 우회 접속은 되나 서버 접속이 실패 | |
| 11 | 원인 : 접속 할려는 경로가 꼬여 접속이 불가함 | |
| 12 | ||
| 13 | 파일에 아래 내용 추가 | |
| 14 | > net.ipv4.conf.all.rp_filter = 0 | |
| 15 | ||
| 16 | ||
| 17 | 프로즌 LSM 대개체 작업 후 GSDM 동적 배포가 안되던 이슈 | |
| 18 | 원인 : 배포 결정 서버와 LSM 대개체 서버간 통신이 안되었음 | |
| 19 | ||
| 20 | 파일에 아래 내용 추가 | |
| 21 | >sysctl -w net.ipv4.conf.bond0.rp_filter=0 | |
| 22 | >sysctl -w net.ipv4.conf.bond1.rp_filter=0 | |
| 23 | ||
| 24 | 파일 설정 적용 | |
| 25 | > # sysctl -p | |
| 26 | ||
| 27 | ==# 파일 예시 #== | |
| 28 | {{{# 1. 패킷 포워딩 활성화 (서버를 라우터처럼 쓸 때 필요) | |
| 29 | net.ipv4.ip_forward = 1 | |
| 30 | ||
| 31 | # 2. ARP Flux 방지 (본딩 환경 필수) | |
| 32 | # rc.local에서 echo로 넣었던 설정을 여기서 영구 적용합니다. | |
| 33 | net.ipv4.conf.all.arp_ignore = 1 | |
| 34 | net.ipv4.conf.all.arp_announce = 2 | |
| 35 | ||
| 36 | # 3. 네트워크 소켓 최대 성능 확장 | |
| 37 | # 트래픽이 몰릴 때를 대비해 연결 가능한 버퍼 크기를 늘립니다. | |
| 38 | net.core.rmem_max = 16777216 | |
| 39 | net.core.wmem_max = 16777216 | |
| 40 | net.ipv4.tcp_rmem = 4096 87380 16777216 | |
| 41 | net.ipv4.tcp_wmem = 4096 65536 16777216 | |
| 42 | ||
| 43 | # 4. TIME_WAIT 소켓 재사용 (포트 고갈 방지) | |
| 44 | # 연결 종료 후 대기 중인 소켓을 빨리 재활용합니다. | |
| 45 | net.ipv4.tcp_tw_reuse = 1 | |
| 46 | ||
| 47 | # 5. 커널 패닉 대응 | |
| 48 | # 에러 발생 시 30초 후 자동 재부팅 | |
| 49 | kernel.panic = 30}}} |