ميتوان از اين دايركتوري مفيد براي قراردادن اطلاعات در سيستم يا تغيير آنها استفاده كرد. دايركتوري sys/ كه اطلاعات متغيرهاي هسته سيستم در آن نگهداري ميشود، پردسترسترين نقطه براي تغيير اطلاعات است. تغييراتي كه در اينجا انجام ميشود، فورا و بدون نياز به راهاندازي مجدد سيستم موثر خواهند بود. اين يعني بهشت واقعي براي مديران سيستم! توجه داشته باشيد كه براي انجام اين تغييرات نياز به دسترسي ريشه داريد.
تغييرات شبكه
مسير proc/sys/net/ipv4/ شامل مقادير مرتبط با شبكه است كه ميتوان با آنها سرگرم شد. مسير proc/sys/net/ipv4/tcp_keepalive_time/ مشخص ميكند كه در مقياس ثانيه، چه ميزان طول بكشد تا روتين TCP مرتبط نخستين بسته keepalive را ارسال كند. پيغام keepalive تنها مسووليت تشخيص زنده بودن و سالم بودن سمت ديگر اتصال را به عهده دارد، در صورتي كه سمت ديگر پاسخي به اين بسته ارسال نكرد، اتصال با آن طرف قطع خواهد شد. هر چند ميزان پيشفرض اتصال 7200 ثانيه (2 ساعت) است، اما اگر سشن ارسالي شما در اين مدت احتمال منقضي شدن دارد، بهتر است اين مقدار را به عددي كمتر تغيير داده تا بسته keepalive سريعتر ارسال شود و اگر سمت ديگر در دسترس نبود، اتصال را سريعتر قطع و منابع شبكه را آزاد كند. تنظيم اين عدد به 120 ثانيه باعث ميشود بعد از 2 دقيقه، پيغام keepalive ارسال شود. دستور زير اين مقدار را به 120 تغيير ميدهد:
echo 120 » /proc/sys/net/ipv4/tcp_keepalive_time
بعد از نخستين بسته ارسالي keepalive، زمان بين بستههاي ارسالي keepalive بعدي 75 ثانيه تنظيم شده است. براي تغيير اين موضوع نيز ميتوان متغير proc/sys/net/ipv4/tcp_keepalive_intvl/را تغيير داد. (توجه داشته باشيد كه كوتاهكردن زمان keepalive، ترافيك شبكه را افزايش خواهد داد، هر چند اين بستهها بسيار كوچك هستند و تفاوت چشمگير نخواهد بود.) يكي ديگر از مقادير مفيد proc/sys/net/ipv4/tcp_keepalive_probes/ است كه نشان ميدهد چند كاوشگر keepalive اگر به مقصد نرسند، اتصال غيرمفيد خوانده شده و قطع ميشود.
به صورت پيشفرض اين مقدار روي عدد 9 قرار داده شده كه در صورتي كه شبكه با مشكل مواجه است يا موقتا در حال تعمير است، اين ميزان را ميتوان به عددي بيشتر تغيير داد تا اتصالها از بين نروند و ميزان تراكنشهاي نيمه كاره زياد نشود. اين عمل با دستور زير انجام ميشود:
echo 15 » /proc/sys/net/ipv4/tcp_keepalive_probes
براي تغييرات در proc/ بهتر است از echo بهجاي ويرايشگر متني استفاده شود. اگر فايل را در ويرايشگر متني باز كنيد، كرنل سيستم بهطور مداوم از آن استفاده ميكند، حتي هنگامي كه در حال ويرايش آن هستيد. از اين رو ممكن است هسته سيستم با عدم دسترسي صحيح به فايل، از كار بيفتد.
براي جلوگيري از اين موضوع، بهتر است از echo براي ويرايش اين نوع فايلها و cat براي مشاهده داخل آن استفاده كرد. يك فايل مفيد ديگر، فايل proc/sys/net/ipv4/ip_forward/ است كه بهكمك آن ميتوان انتقال IP را انجام داد. در بيشتر شبكهها از انتقال IP استفاده نميشود، اما در برخي كاربردها مثل ايجاد VPN يا سرورهاي دريافت تماس، اين امر ميتواند مفيد باشد. (دقت داشته باشيد كه انتقال نامحدود IP يك خطر امنيتي است!) ميتوان اين مقدار را به يك براي فعال كردن و صفر براي غيرفعال كردن تغيير داد:
echo 1 » /proc/sys/net/ipv4/ip_forward
در ادامه نيز چند مقدار ديگر را بررسي ميكنيم كه كاركردن با آنها تجربه جالبي است:
تغيـــير proc/sys/fs/file-max/ تعــــداد filehandleهاي در دسترس سيستم را مشخص ميكند. اين مقدار در صورتي كه به حداكثر خود برسد، پيغام خطا صادر ميكند، چرا كه تعيين ميكند چه تعداد فايلي در سيستم ميتواند باز بماند. بعد از اين كه اين مقدار به حداكثر برسد، ديگر نميتوان فايل جديدي باز كرد.
عدد پيشفرض آن 4096 است، اما ميتوان از هر عدد ديگري نيز استفاده كرد. (احتمالا بهترين كاربرد اين مقدار، كاستن و كم كردن آن براي كاربران است). ميتوان همين كار را براي inodeها نيز انجام داد كه در مسير proc/sys/fs/inode-max/ قرار دارند. هرچند تعداد كلي inodeهاي در دسترس سيستم را نميتوان بهاين طريق تغيير داد.
همچنين ميتوان براي كليدهاي تركيبي Ctrl+Alt+Delete يك پاسخ ايجاد كرد كه در مسير proc/sys/kernel/ctrl-alt-del/ قرار دارد. تغيير اين ميزان به يك باعث ميشود سيستم خاموش شود (انگار كه دستور shutdown–h را وارد كرده باشيد) و تغيير آن به صفر، خاموشي فوري سيستم را به دنبال خواهد داشت (انگار كه دكمه سختافزاري خاموشي سيستم را زده باشيد) به نظر ميرسد كه عدد يك مقدار امنتري باشد، زيرا همواره ميتوان از دكمه فيزيكي خاموشي سيستم استفاده كرد.
همچنين ميتوان براي تشخيص hostname شبكه، مقدار proc/sys/kernel/hostname/ را تغيير داد. بهتر است در صورتي كه از DHCP استفاده ميكنيد، مواظب اين مقدار باشيد، چون ممكن است با اين سرويس تداخل پيدا كند.
اگر روي سرور NFS خود با مشكل سرريزشدن مواجه شدهايد، ميتوانيد ميزان صف حافظه سرور را با تغيير مقادير rmem_default، rmem_max، wmem_default و wmem_max كه در مسير /proc/sys/net/core/ قرار دارند، تغيير دهيد. عدد 262114 (256 كيلوبايت) را به عنوان شروع تعيين كنيد، اگر باز هم مشكل داشتيد، اين مقدار را بيشتر كنيد.اگر باز هم در مسير /proc/sys/ بگرديم، باز هم ميتوان فايلهاي ديگري را پيدا كرد كه براي تغييرات سيستمي مفيد باشند.
به طور كلي اگر يك فايل قابليت نوشتن داشته باشد، پس ميتوان آن را تغيير داد، اما بايد توجه كرد در صورتي كه بدون راهنما مشغول به اين كار شويد، ممكن است سيستم خود را از كار بيندازيد! خبر خوب اين است كه تغييرات اينچنيني تنها تا زماني معتبر هستند كه سيستم را مجددا راهاندازي كنيد؛ براي دائمي كردن تغييرات بايد از sysctl و etc/sysctl.conf/ استفاده كرد.
با تايپ دستور sysctl –a | less ميتوان نگاهي به فهرست پارامترهاي اين دستور انداخت. كاركردن با تنظيمات موجود در /proc/sys/ روش مفيدي براي آزمون و خطا قبل از اعمال تغييرات نهايي است.
اطلاعات بيشتر
اطلاعات زيادي در دايركتوري proc قرار دارد كه فرصت بررسي همه آنها پيش نيامد. براي پيشبرد اين مبحث بهتر است با كمك صفحه راهنما، به كشف دايركتوري proc/ و قابليتهاي جالب تنظيم سيستم بپردازيد.
متاسفانه مستندسازي proc/ همه بخشهاي اين دايركتوري را بخوبي پوشش نداده و در برخي موارد مستندسازي انجام نشده است. در نهايت، در صورتي كه راهنماي كافي را يافت نكرديد، بهتر است سري به موتورهاي جستجو و بخصوص گوگل بزنيد.
استفاده از نرمافزار به عنوان مغز كوچك
به جاي به خاطر سپردن رديف طولاني كلمات عبور، راهحل درست و محبوب، استفاده از يك ابزار ذخيره كلمه عبور است. در حقيقت اين ابزارها براي كاربران فعال اينترنت به يك الزام بدل شدهاند، چراكه ميتوانند به سادگي، تمام كلمات عبور شما را مديريت، بازيابي و تامين امنيت كنند.
كلمات عبور در فايلهاي رمزگذاري شده قرار گرفتهاند و خود آنها توسط يك كلمه عبور اصلي (Master) محافظت ميشوند، به اين ترتيب كاربر تنها نياز به خاطر سپردن يك كلمه عبور دارد و ميتواند براي تكتك سرويسهاي خود كلمات عبوري قدرتمند و غيرقابل نفوذ ايجاد كند.
بهتر است براي استفاده از اين جور ابزارها، نگاهي به فهرست 7 تايي ابزارهاي زير بيندازيد و هر كدام از آنها را كه تمايل داريد از مخازن توزيع خود دريافت كنيد.
محمدرضا قرباني
