Настройка sysctl.conf для сервера (Есть вопросы)

[bncom]

Здравствуйте!

Заказал себе VPS-сервер с установленной ОС Debian 5.0:

Платформа: Linux site.ru 2.6.18-128.2.1.el5.028stab064.8 #1 SMP Fri Nov 6 12:26:59 MSK 2009 x86_64
Версия MySQL: 5.0.51a-24+lenny2
Версия PHP: 5.2.6-1+lenny4
Веб-сервер: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny4 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g

Навыков администрирования особых пока нет, но уже начал читать различные статьи.

Первое, что вычитал, это настройка файла конфигурации sysctl.conf. Приводится МНОГО рекомендаций КАК настраивать этот файл.
Но вот я его открыл, а там все параметры закоментированы. И как бы все работает нормально. Однако люди пишут, что измените такой-то параметр на такое-то значение, а вот этот параметр на такое и т.п.

Стоит ли изменять sysctl.conf и если да, то какие оптимальные настройки вы посоветуете?

Памяти у сервера: 600 МБ
Процессор: 1700 МГц
Посетителей сайта: ~3500 тыс. в сутки

[sciko]

Понимаете ли в чём дело, этот файлик применяется для изменения некоторых настроек налету. Так вот эти настройки используются только, если вдруг возникла какая-то проблема. Но это обычно происходит редко: умолчальные настройки довольно толковые. Впрочем почитать о том, что можно сделать через sysctl.conf, можно уже сейчас.

[megabaks]

Понимаете ли в чём дело, этот файлик применяется для изменения некоторых настроек налету. Так вот эти настройки используются только, если вдруг возникла какая-то проблема. Но это обычно происходит редко: умолчальные настройки довольно толковые. Впрочем почитать о том, что можно сделать через sysctl.conf, можно уже сейчас.

не все настроки доступны при сборке ядра и совсем не оптимальны - например своп настроен совсем не оптимально скажем для десктопа( значение просто есть и всё - неважно "серверное" это ядро или "десктоп/лэптоп")
поэтому, если понимаешь что делаешь, то править этот файл можно и даже нужно

[bncom]

Впрочем почитать о том, что можно сделать через sysctl.conf, можно уже сейчас.

Читал, даже раньше, чем создавать тему. Там все хорошо расписано, однако не пишут, что рекомендуется ставить и надо ли вообще ставить ту или иную опцию. Тем более мне, если и надо, нужно использовать только те параметры, которые отвечают на сетевую часть.

Ну вот, к примеру:

net.ipv4.conf.default.rp_filter=1 - Фильтр обратного пути, защита от спуфинга (подмен адресов)
net.ipv4.conf.all.accept_source_route = 0 - Маршрутизация от источника
net.ipv4.tcp_syncookies=1 - Разрешает/запрещает передачу так называемых syncookies вызывающему хосту в случае переполнения очереди SYN-пакетов для заданного сокета.
и т.п.

Напомню, у меня в файле sysctl.conf все закомментировано. Означает ли это, что ОС не настроена должным образом?

[sciko]

Означает ли это, что ОС не настроена должным образом?

Нет, конечно. Может она не заточена под задачу, но работать будет и не плохо.

Но общее правило неукоснительно: если не понимаешь что это даст -- не правь.

[megabaks]

Впрочем почитать о том, что можно сделать через sysctl.conf, можно уже сейчас.

Читал, даже раньше, чем создавать тему. Там все хорошо расписано, однако не пишут, что рекомендуется ставить и надо ли вообще ставить ту или иную опцию. Тем более мне, если и надо, нужно использовать только те параметры, которые отвечают на сетевую часть.

Ну вот, к примеру:

net.ipv4.conf.default.rp_filter=1 - Фильтр обратного пути, защита от спуфинга (подмен адресов)
net.ipv4.conf.all.accept_source_route = 0 - Маршрутизация от источника
net.ipv4.tcp_syncookies=1 - Разрешает/запрещает передачу так называемых syncookies вызывающему хосту в случае переполнения очереди SYN-пакетов для заданного сокета.
и т.п.

Напомню, у меня в файле sysctl.conf все закомментировано. Означает ли это, что ОС не настроена должным образом?

что "рекомендуется" знаешь только ты если знаешь что тебе нужно, то так и настроишь,а вот ковырять не зная что делаешь...ССЗБ

[watashiwa_daredeska]

Там все хорошо расписано, однако не пишут, что рекомендуется ставить и надо ли вообще ставить ту или иную опцию.

Напомню, у меня в файле sysctl.conf все закомментировано.

Вот это и рекомендуется.