Mandrake Linux 8.2: Referenz | ||
---|---|---|
Zurück | Kapitel 9. Das Dateisystem /proc | Nach vorne |
Dieses Unterverzeichnis verzeichnet die verschiedenen Kern-Parameter und erlaubt es, einige dieser Parameter im laufenden Betrieb zu verändern. Im Gegensatz zu allen anderen Dateien in /proc sind einige in diesem Verzeichnis schreibbar (allerdings nur für root).
Eine Liste aller Verzeichnisse und Dateien wäre zu lang, zumal diese sehr vom jeweiligen System abhängen würde und viele Dateien nur von sehr speziellen Programmen gebraucht werden. Wie dem auch sei, hier folgen drei gebräuchliche Verwendungszwecke:
Routing zulassen: Auch wenn der Mandrake Linux-Standardkern Routing zulässt, müssen Sie diese Eigenschaft explizit aktivieren. Um dies zu tun, geben Sie einfach als root folgendes Kommando ein:
$ echo 1 >/proc/sys/net/ipv4/ip_forward |
Ersetzen Sie die 1 durch eine 0, um das Routing abzustellen.
IP-Spoofing verhindern IP-Spoofing ist eine bei Crackern [1] beliebte Methode, mittels anderer Maschinen die Versand-IP von Datenpaketen zu fälschen. Sie können das in GNU/Linux von vornherein unterbinden:
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter |
Damit wird diese Art von Attacken unmöglich gemacht.
Datei- und Inode-Tabelle erweitern: Unter GNU/Linux ist die Größe der Datei- und der Inode-Tabelle dynamisch. Die Vorgabewerte reichen für den normalen Gebrauch vollkommen aus, doch könnte dies bei einem sehr großen Server nicht mehr der Fall sein. Prozesse können dann keine neue Dateien mehr öffnen, da diese Tabelle voll ist. Sie müssen sie also erweitern. Gleichzeitig müssen Sie aber auch die Anzahl der Informations-Knoten erhöhen. Diese zwei Zeilen lösen das Problem:
$ echo 8192 >/proc/sys/fs/file-max $ echo 16384 >/proc/sys/fs/inode-max |
Um diese Befehle bei jedem Startvorgang ausführen zu lassen, sollten Sie sie der Datei /etc/rc.d/rc.local hinzufügen. Ein anderer Weg ist, die Datei /etc/sysctl.conf zu füllen, siehe sysctl.conf(5).
[1] | Nicht Hackern! |
Zurück | Zum Anfang | Nach vorne |
Hardware-Informationen | Nach oben | Die Startdateien: sysv initialisieren |