리눅스 sysctl.conf(r1 편집)

[오류!] 편집 권한이 부족합니다. 로그인된 사용자(이)여야 합니다. 해당 문서의 ACL 탭을 확인하시기 바랍니다.
[목차]
== 개요 ==
sysctl.conf 파일은 리눅스 커널(Kernel)의 매개변수를 설정하는 파일입니다.


== 사용용도 ==
시스템 성능 최적화, 네트워크 보안 강화, 자원 할당 제한 등을 위해 사용됩니다.

===# 참고 사항 #===
KT 업무 중 TACS[*1 KT VPN을 통해 접근할 수 있는 원격 접속 툴]에서 IP로 Ping 또는 우회 접속은 되나 서버 접속이 실패 
원인 : 접속 할려는 경로가 꼬여 접속이 불가함

파일에 아래 내용 추가
> net.ipv4.conf.all.rp_filter = 0


프로즌 LSM 대개체 작업 후 GSDM 동적 배포가 안되던 이슈
원인 : 배포 결정 서버와 LSM 대개체 서버간 통신이 안되었음

파일에 아래 내용 추가
>sysctl -w net.ipv4.conf.bond0.rp_filter=0
>sysctl -w net.ipv4.conf.bond1.rp_filter=0

파일 설정 적용
> # sysctl -p

==# 파일 예시 #==
{{{# 1. 패킷 포워딩 활성화 (서버를 라우터처럼 쓸 때 필요)
net.ipv4.ip_forward = 1

# 2. ARP Flux 방지 (본딩 환경 필수)
# rc.local에서 echo로 넣었던 설정을 여기서 영구 적용합니다.
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

# 3. 네트워크 소켓 최대 성능 확장
# 트래픽이 몰릴 때를 대비해 연결 가능한 버퍼 크기를 늘립니다.
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216

# 4. TIME_WAIT 소켓 재사용 (포트 고갈 방지)
# 연결 종료 후 대기 중인 소켓을 빨리 재활용합니다.
net.ipv4.tcp_tw_reuse = 1

# 5. 커널 패닉 대응
# 에러 발생 시 30초 후 자동 재부팅
kernel.panic = 30}}}