11.3. El sub-directorio /proc/sys

El rol de este sub-directorio es reportar los diferentes parámetros del núcleo, y permitir cambiar en tiempo real algunos de ellos. A diferencia de todos los demás archivos en /proc, algunos archivos de este directorio se pueden escribir, pero solo root puede hacerlo.

Una lista de los directorios y archivos presentes sería demasiado larga, y además dependería en gran parte de su sistema, y la mayoría de los archivos solo serán útiles para aplicaciones muy especializadas. Sin embargo, aquí tiene tres usos comunes de este sub-directorio:

  1. Autorizar "el ruteo": Incluso si el núcleo predeterminado de Linux-Mandrake puede "rutear", Ud. debe autorizarlo explícitamente. Para ello, Ud. tiene que ingresar el comando siguiente como root:
    $ echo 1 >/proc/sys/net/ipv4/ip_forward

    Reemplace el 1 por un 0 si Ud. quiere prohibir" el ruteo".

  2. Prevenir la usurpación de la dirección IP: (IP Spoofing, en inglés) consiste en hacerle creer a uno que un paquete que viene del mundo externo viene de la interfaz por la cual llega. Esta técnica es muy usada por los crackers[1], pero Ud. puede hacer que el núcleo prevenga este tipo de intrusión por Ud. Solo debe ingresar:
    $ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

    y este tipo de ataque se vuelve imposible.

  3. Incrementar el tamaño de la tabla de archivos abiertos y la tabla de i-nodos: Bajo GNU/Linux el tamaño de la tabla de archivos abiertos y la tabla de i-nodos es dinámico. Para un uso normal los valores predeterminados son suficientes, pero pueden ser insuficientes si su máquina es un servidor importante (por ejemplo, un servidor de bases de datos). Justamente el primer obstáculo es el hecho de que los procesos no pueden abrir más archivos porque la tabla está llena, por lo tanto Ud. debe incrementar el tamaño de la misma. Paralelamente, Ud. también debe incrementar el tamaño de la tabla de i-nodos. Estas dos líneas resolverán el problema:
    $ echo 8192 >/proc/sys/fs/file-max
    $ echo 16384 >/proc/sys/fs/inode-max

    Para que estos parámetros se apliquen cada vez que Ud. arranque el sistema, Ud. querrá agregar estas dos líneas al archivo /etc/rc.d/rc.local para evitar tener que volver a ingresarlas cada vez.

Notas

[1]

¡Y no por los hackers!


Tux sobre Estrella por MandrakeSoft Linux es una marca registrada de Linus Torvalds. Todas las otras marcas registradas y copyrights son la propiedad de sus respectivos dueños.
A menos que se diga lo contrario, todo el contenido de estas páginas y todas las imágenes tienen Copyright de MandrakeSoft S.A. y de MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/