El rol de este sub-directorio es reportar los diferentes parámetros del núcleo, y permitir cambiar en tiempo real algunos de ellos. A diferencia de todos los demás archivos en /proc, algunos archivos de este directorio se pueden escribir, pero solo root puede hacerlo.
Una lista de los directorios y archivos presentes sería demasiado larga, y además dependería en gran parte de su sistema, y la mayoría de los archivos sólo serán útiles para aplicaciones muy especializadas. Sin embargo, aquí tiene tres usos comunes de este sub-directorio:
Autorizar el ruteo: Aunque el núcleo predeterminado de Linux-Mandrake puede enrutar, Ud. debe autorizarlo explícitamente. Para ello, tiene que ingresar el comando siguiente como root:
$ echo 1 >/proc/sys/net/ipv4/ip_forward |
Reemplace el 1 por un 0 si desea prohibir el ruteo.
Prevenir la usurpación de la dirección IP: (IP Spoofing, en inglés) consiste en hacerle creer a uno que un paquete que viene del mundo externo viene de la interfaz por la cual llega. Esta técnica es muy usada por los crackers[1], pero Ud. puede hacer que el núcleo prevenga este tipo de intrusión. Ud. Sólo debe ingresar:
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter |
y este tipo de ataque se vuelve imposible.
Incrementar el tamaño de la tabla de archivos abiertos y la tabla de i-nodos: Bajo GNU/Linux el tamaño de la tabla de archivos abiertos y la tabla de i-nodos es dinámico. Para un uso normal los valores predeterminados son suficientes, pero pueden ser insuficientes si su máquina es un servidor importante (por ejemplo, un servidor de bases de datos). Justamente el primer obstáculo es el hecho de que los procesos no pueden abrir más archivos porque la tabla está llena, por lo tanto Ud. debe incrementar el tamaño de la misma. Paralelamente, Ud. también debe incrementar el tamaño de la tabla de i-nodos. Estas dos líneas resolverán el problema:
$ echo 8192 >/proc/sys/fs/file-max $ echo 16384 >/proc/sys/fs/inode-max |
Para que estos parámetros se apliquen cada vez que arranque el sistema, puede agregar todas estas líneas al archivo /etc/rc.d/rc.local para evitar tener que volver a ingresarlas cada vez, pero otra solución es completar /etc/sysctl.conf, vea sysctl.conf(5).
[1] | ¡Y no por los hackers! |