11.3. Le sous-répertoire /proc/sys

Le rôle de ce sous-répertoire est de reporter différents paramètres du noyau, et de permettre la modification de certains d'entre eux en temps réel. A la différence de tous les autres fichiers de /proc, certains fichiers de ce répertoire sont accessibles en écriture, mais par root seulement.

Une liste des répertoires et fichiers présents serait trop longue, d'autant plus que ceux-ci dépendront en grande partie de votre système d'une part, et que la plupart des fichiers ne seront utiles que pour des programmes hautement spécialisés, d'autre part. Voici toutefois trois utilisations courantes de ce sous-répertoire :

  1. Autoriser le routage : Même si le noyau par défaut de Linux-Mandrake est capable de router, il faut l'y autoriser explicitement. Pour cela, il suffit de taper la commande suivante en tant que root :
    $ echo 1 >/proc/sys/net/ipv4/ip_forward

    Remplacez le 1 par un 0 si vous voulez interdire le routage.

  2. Empêcher l'usurpation d'adresse IP : (IP Spoofing en anglais) L'usurpation d'adresse IP consiste à faire croire qu'un paquet provenant de l'extérieur vient de l'interface même par laquelle il arrive. C'est une technique couramment employée par les crackers[1], mais il est possible de faire en sorte que le noyau empêche ce genre d'intrusion pour vous. Il vous suffit de taper :
    $ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

    Ce type d'attaque devient alors impossible.

  3. Augmentation de la capacité des tables de fichiers et d'i-nœuds : la taille de la table des fichiers ouverts et de la table des i-nœuds en mémoire est dynamique sous GNU/Linux. Les valeurs par défaut sont très largement suffisantes pour une utilisation normale, mais elles peuvent ne pas suffire si votre machine fait office de serveur important (un serveur de bases de données par exemple). Le premier obstacle est justement le fait que les processus ne peuvent plus ouvrir de fichiers parce que la table est pleine, il faut donc en augmenter la taille. Parallèlement, il faut aussi augmenter la taille de la table des i-nœuds. Ces deux lignes résoudront le problème :
    $ echo 8192 >/proc/sys/fs/file-max
    $ echo 16384 >/proc/sys/fs/inode-max
    Pour que ces paramètres soient appliqués dès le démarrage du système, il est conseillé de rajouter ces deux lignes dans /etc/rc.d/rc.local afin de ne pas devoir les retaper à chaque fois.

Notes

[1]

Et non pas les hackers!


Tux sur Étoile de MandrakeSoft Linux est une marque déposée de Linus Torvalds. Toutes les autres marques et copyrights sont la propriété de leurs auteurs respectifs.
Sauf mention contraire, tout le contenu de ces pages et toutes les images sont Copyright MandrakeSoft S.A. et MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/