Некоторые полезные sysctl MIBS


debug.witness.watch: 1
Переменная времени исполнения, настраиваемый параметр времени загрузки. Если ядро скомпилировано с включенным механизмом WITNESS, FreeBSD будет выполнять дополнительную проверку всех блокировок ядра. Установка этого параметра в значение 0 отключает эти проверки. Как только механизм WITNESS будет отключен, включить его будет невозможно без перезагрузки. Обратите внимание: при отключении механизма WITNESS вы лишитесь его преимуществ, в частности, если система перейдет в состояние паники из-за блокировки во время тяжелой нагрузки, вы не получите сообщение о блокировке, которое подсказало бы разработчику FreeBSD, где искать проблему.

debug.witness.skipspin: 1
Переключатель времени загрузки. Предписывает механизму WITNESS не выполнять проверку спин-блокировок. Проверка спин-блокировок механизмом WITNESS замедляет работу практически любой машины. Пропуск спин-блокировок и использование WITNESS во всех других случаях делают работу механизма WITNESS просто медленной вместо невыносимо медленной. Этот параметр суть то же самое, что и параметр ядра WITNESS_SKIPSPIN.

debug.minidump: 1
Переключатель времени исполнения, настраиваемый параметр времени загрузки. По умолчанию во время паники FreeBSD делает только дампы памяти ядра. Если установите этот параметр в значение 0, во время паники в дамп будет сбрасываться содержимое всей физической памяти.

hw.ata.ata_dma: 1
Переключатель времени загрузки. Управляет использованием DMA в устройствах IDE. Установите значение 0, если ваши аппаратные средства вместо DMA используют PIO. Если у вас есть аппаратные средства PIO, то вы, вероятно, об этом знаете.

hw.ata.atapi_dma: 1
Переключатель времени загрузки. Управляет использованием DMA в устройствах ATAPI. Установите значение 0, если ваши аппаратные средства вместо DMA используют PIO или при использовании DMA возникают ошибки. Опять же, если у вас есть аппаратные средства PIO, то вы, вероятно, об этом знаете.

hw.ata.wc: 1
Переключатель времени загрузки. Управляет возможностью кэширования записи в дисках IDE, которая реализована в некоторых моделях жестких дисков. При кэшировании записи во время записи на диск используется небольшой буфер на жестком диске, увеличивая производительность ценой надежности. Установите значение 0 для отключения кэширования записи данных и повышения надежности. Подробности приводятся в главе 8.

hw.syscons.kbd_reboot: 1
Переключатель времени исполнения. Если установлен этот параметр, нажатие старомодной комбинации клавиш Ctrl-Alt-Delete будет приводить к перезагрузке системы. Установите значение 0, чтобы отключить эту возможность.

compat.linux.osrelease: 2.4.2
Переменная времени исполнения. Определяет версию Linux, поддерживаемую режимом совместимости Linux. Некоторые программы Linux при изменении этого параметра ведут себя иначе. Значение этого параметра можно изменять «на лету», но если в системе в этот момент будет запущена хотя бы одна программа Linux, это вызовет панику системы. Пусть лучше это делает программное обеспечение режима Linux.

security.jail.set_hostname_allowed: 1
Переменная времени исполнения. Определяет, может ли администратор клетки изменить имя хоста своей клетки. Подробности приводятся в главе 9.

security.jail.socket_unixiproute_only: 1
Переменная времени исполнения. Определяет, может ли владелец клетки использовать протоколы, отличные от TCP/IP. Подробности приводятся в главе 9.

security.jail.sysvipc_allowed: 0
Переменная времени исполнения. Определяет, может ли владелец клетки использовать вызовы System V IPC. Подробности приводятся в главе 9.

security.jail.enforce_statfs: 2
Переменная времени исполнения. Если установлено значение 0, пользователи клетки могут просматривать все точки монтирования и разделы системы как внутри, так и за пределами клетки. При установке в значение 1 доступны будут только точки монтирования, расположенные внутри клетки. Если установлено значение 2, доступна только корневая точка монтирования клетки.

security.jail.allow_raw_sockets: 0
Переменная времени исполнения. Если установлено значение 1, пользователь root клетки сможет создавать низкоуровневые сокеты. Подробности приводятся в главе 9.

security.jail.chflags_allowed: 0
Переключатель времени исполнения. Администратор клетки сможет использовать chflags(1). Подробности приводятся в главе 9.

security.jail.list:
Только для чтения. Это список всех активных клеток в системе. FreeBSD изменяет его, когда запускаются и останавливаются клетки, но вы не сможете изменить этот sysctl с помощью sysctl(8), чтобы активизировать новые клетки. Подробности приводятся в главе 9.

security.jail.jailed: 0
Только для чтения. Если установлено значение 1, программа, которая обращается к sysctl, работает внутри клетки. Подробности приводятся в главе 9.

security.bsd.see_other_uids: 1
Переключатель времени исполнения. По умолчанию пользователи могут видеть процессы других пользователей с помощью команды ps(1) и связанных с ними приложений. Установка этого параметра в 0 отключает эту возможность.

security.bsd.see_other_gids: 1
Переключатель времени исполнения. По умолчанию пользователи могут видеть процессы других групп с помощью команды ps(1) и связанных с ними приложений. Установка этого параметра в 0 отключает эту возможность.

security.bsd.unprivileged_read_msgbuf: 1
Переключатель времени исполнения. По умолчанию непривилегированные пользователи могут читать буфер сообщений системы с помощью dmesg(8), включая пользователей внутри клетки. Установка этого параметра в 0 отключает эту возможность, что, как правило, бывает желательно на сервере клеток.

security.bsd.hardlink_check_uid: 0
Переключатель времени исполнения. По умолчанию пользователи могут создавать жесткие ссылки (ln(1)) на любой файл. Если установить этот параметр в 1, пользователи не смогут создавать ссылки на файлы, принадлежащим другим пользователям.

security.bsd.hardlink_check_gid: 0
Переключатель времени исполнения. По умолчанию пользователи могут создавать жесткие ссылки на файлы, принадлежащие любой группе. Если установить этот параметр в 1, пользователи смогут создавать ссылки только на файлы, принадлежащие группе, которой принадлежат сами пользователи.

security.bsd.overworked_admin: 3.1415925
Только для чтения. Если вы действительно прочитали все это приложение, то, безусловно, очень хорошо потрудились. Закройте книгу. Выйдите на улицу. Подышите свежим воздухом час-другой. И вы почувствуете себя лучше. Однако если вы думаете, что этот параметр является действительным параметром MIB sysctl, вам следует отдохнуть в оффлайне по крайней мере пару дней.

Комментарии запрещены.