Linux屋

　　sysctl 是一个用来在系统运作中查看及调整系统参数的工具。有的 sysctl 参数只是用来回报目前的系统状况，例如回报目前已开机时间、所使用的操作系统版本、核心名称等等；而有的可以让我们修改参数以调整系统运作的行为，例如网络暂存内存的大小、最大的上线人数等等。sysctl.conf就是sysctl的配置文件,而这些可以调整的参数中必须在一开机系统执行其它程序前就设定好，有的可以在开机完后任意调整。同大多数配置文件一样,我们可以对sysctl.conf进行配置来优化系统的性能．

　　网上关于sysctl.conf的优化方案有各种版本，大多都是抄来抄去的，让新人看了很迷茫。为解决此问题，经过两天的整理，查了N多资料，将大家常用的总结如下，很多默认的不需要修改的暂未涉及，今后将逐步把所有的项目都有个翻译、讲解、修改建议，如有修改，将以此文为准，其他地方的内容，本人不负责更新。因此转载请注明链接地址：http://www.bsdlover.cn/securit…如果您有补充或修订意见，请于本文后评论或邮件联系cujxtm@gmail.com，万分感谢！ 阅读这篇文章的剩余部分 »

 相信很多网管朋友都有架设VPN服务器的经验或是需求.我们都知道,VPN（虚拟专用网）技术是用于在互相隔离的封闭网络中搭建一条安全的连接链路。由于现有的ipv4网络协议在地址空间、安全性上存在诸多局限性，使得企业网络结构都采用防火墙隔离的一层层子网。这种结构对于在外部访问内部网络造成了天然的障碍，不利于跨地域的企业合作和个人的移动办公。例如，我所在的北京航空航天大学是典型的校园网式架构，内部是一层层的交换机作的NAT子网，每个实验室都是一个内部子网，这样在学校外面是根本无法通过正常手段访问我实验室内部的服务器的。这是当前网络应用中的一个常见问题。对于这种需求，通常可以租用商业ISP的主机拖管、虚拟主机等服务，把需要外部访问的服务转移到公共服务器上。这种方法适用于任何企业和个人，但是需要付出额外成本，另外拖管的服务器在访问和使用上都不如内部服务器方便。VPN在保证管理上的独立性的基础上，提供了对内部网络的访问功能，是最适合的解决方式。 阅读这篇文章的剩余部分 »