10.3. Le sous-répertoire /proc/sys

Le rôle de ce sous-répertoire est de reporter différents paramètres du noyau, et de permettre la modification de certains d'entre eux en temps réel. À la différence de tous les autres fichiers de /proc, certains fichiers de ce répertoire sont accessibles en écriture, mais seulement par root.

Une liste des répertoires et fichiers présents serait trop longue. D'une part, ceux-ci dépendent en grande partie de votre système ; d'autre part, la plupart des fichiers ne sont utiles que pour des programmes hautement spécialisés. Voici toutefois trois utilisations courantes de ce sous-répertoire :

  1. Autoriser le routage : même si le noyau par défaut de Mandrake Linux est capable de router, il faut l'y autoriser explicitement. Pour cela, il suffit de taper la commande suivante en tant que root :
    $ echo 1 >/proc/sys/net/ipv4/ip_forward

    Remplacez le 1 par un 0 si vous voulez interdire le routage.

  2. Empêcher l'usurpation d'adresse IP : (IP Spoofing en anglais) elle consiste à faire croire qu'un paquet provenant de l'extérieur vient de l'interface même par laquelle il arrive. C'est une technique couramment employée par les crackers[1], mais il est possible de faire en sorte que le noyau empêche ce genre d'intrusion pour vous. Il vous suffit de taper :
    $ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

    Ce type d'attaque devient alors impossible.

  3. Augmentation de la capacité des tables de fichiers et d'inœuds : la taille de la table des fichiers ouverts et de la table des inœuds en mémoire est dynamique sous GNU/Linux. Les valeurs par défaut sont très largement suffisantes pour une utilisation normale, mais elles peuvent ne pas suffire si votre machine fait office de serveur important (un serveur de bases de données par exemple). Le premier obstacle est justement le fait que les processus ne peuvent plus ouvrir de fichiers parce que la table est pleine, il faut donc en augmenter la taille. Parallèlement, il faut aussi augmenter la taille de la table des inœuds. Ces deux lignes résoudront le problème :
    $ echo 8192 >/proc/sys/fs/file-max
    $ echo 16384 >/proc/sys/fs/inode-max

Pour que ces paramètres soient appliqués dès le démarrage du système, il est conseillé de rajouter ces deux lignes dans /etc/rc.d/rc.local afin de ne pas devoir les retaper à chaque fois. Voir sysctl.conf(5).

Notes

[1]

Et non pas les hackers !


Tux sur Étoile de MandrakeSoft Linux est une marque déposée de Linus Torvalds. Toutes les autres marques et copyrights sont la propriété de leurs auteurs respectifs.
Sauf mention contraire, tout le contenu de ces pages et toutes les images sont Copyright MandrakeSoft S.A. et MandrakeSoft Inc. 2001.
http://www.mandrakelinux.com/