Was man schon immer über sysctl wissen wollte

[asg]

Wer kennt das nicht, man ruft "sysctl -a" auf und es werden einem 1500 Zeilen an Variablen ausgegeben.
Wäre weiter nicht schlimm, wenn man genau wüsste welche sysctl für was gut ist und wie und wo man diese setzen muss.

Abhilfe will in einem solchen Fall enderUNIX.org schaffen. Hier gibt es nun eine Seite speziell für sysctls, welche es gibt, was diese machen und wo diese zu setzen sind.
Aber, diese Seite lebt von den Usern, dies bedeutet das jeder User eine sysctl die er kennt und nutzt hier eintragen kann mit einer Beschreibung dieser. Es wird gehofft so schnell als möglich alle sysctls zu erfassen das die User nicht mehr mit dem Problem allein gelassen werden.

Die Projektseite:
http://sysctl.enderunix.org/

Weitere Infos zu sysctl:
man sysctl
http://www.bsdbooks.net/shells/sysctl.html
http://www.cromwell-intl.com/security/security-stack-hardening.html
http://www.thern.org/projects/sysctl.conf

 

[[moR-pH-euS]]

hattest du das nicht schon immer gesucht, asg ;-) ?
aber das ist ja mal wirklich eine feine sache.

 

[asg]

@[moR-pH-euS]
Hehe, ja mal hoffen das sich das schnell füllt

 

[p.h.]

Das geht "schon immer" mittels sysctl -d. Wenn einem diese Infos zu karg sind, dann wäre es IMO sinnvoller, eben genau dies im Quellcode von sysctl zu verbessern. Dafür haben wir ja ein Open-Source-System. Aber bis jetzt unterscheiden sich die Erläuterungen auf der Website nicht wesentlich von denen, die sysctl selbst liefern kann.

 

[cdp_xe]

hmm... also ich sehe auf der seite nur 16 sysctl's für freebsd.

für die nutzung und programmierung von/mit sysctl unter openbsd hatte ich vor 1 oder 2 jahren mal einen artikel in der freex geschrieben. ein großteil der informationen hatte ich aus der sysctl manpage, in der fast alles beschrieben stand.

ähnliches geht unter solaris auch mit ndd. div. optionen heißen dort nur anders, aber die manpage von ndd gibt afair auch einiges her.

cdp_xe.

 

[asg]

@p.h.
Sicher geht das, dazu muss man aber erstmal wissen welche sysctl man will, oder eine leise Ahnung davon haben. Um sich einen Überblick zu verschaffen ist eine solche webseite nicht schlecht auf der man nach Stichwörtern suchen kann und dann die dazugehörigen sysctls angezeigt bekommt.
Was den Code von sysctl angeht, nicht jeder kann das. Auch diesen zu lesen will/kann man evtl. nicht.
Es spricht nichts gegen eine solche Seite auch wenn sie Deiner Meinung nach nur Redundanz schafft (sie steht ja noch am Anfang)

@cdp_xe
Die manpage von sysctl unter FBSD ist nicht sonderlich voll mit Erklärungen.

 

[p.h.]

@Sicher geht das, dazu muss man aber erstmal wissen welche sysctl man will, oder eine leise Ahnung davon haben. Um sich einen Überblick zu verschaffen ist eine solche webseite nicht schlecht auf der man nach Stichwörtern suchen kann und dann die dazugehörigen sysctls angezeigt bekommt.

Ach, und die Suchfunktion eines Browsers kann sowas besser als sysctl -ad | grep -i $Suchbegriff (mal von RegExs ganz abgesehen).

Was den Code von sysctl angeht, nicht jeder kann das. Auch diesen zu lesen will/kann man evtl. nicht.

Und solche Leute, die nicht in der Lage sind, einen simplen C-Code zu lesen (und in diesem Falle gehört wirklich nicht viel dazu!), veröffentlichen dann Erläuterungen zu sysctl auf irgendeiner Webseite? Na denn prost.

 

[asg]

@p.h.
Und was ist nun das Problem daran das es nun eine solche Seite gibt?
Du musst sie ja nicht nutzen oder befüttern. He, man braucht auch keine FreeBSD Laptop database, denn man kann ja alles irgendwie über google herausbekommen. Und und und.
Es gibt auch Leute die wollen den C-Code nicht lesen, können es nicht, für die ist eine solche Seite doch hervorragend.
Und wer sagt, ausser Dir, das diese Leute die sysctl erläutern? Und wenn sie es machen, dann haben sie dies evtl. schonmal erfragt und posten es nun. Wo ist das Problem?
Und dann gibt es sicher auch noch welche die mit der kurzen Erklärung von -d nichts anfangen können oder nur schwerlich, wenn dies dann auf der genannten Seite besser dokumentiert ist wäre es doch wunderbar.

 

[p.h.]

Und was ist nun das Problem daran das es nun eine solche Seite gibt?

Du hast so getan, als wäre es die einzige Informationsquelle zu dem Thema, dabei gibt es eine viel ausführlichere schon lange direkt im Basissystem.

He, man braucht auch keine FreeBSD Laptop database, denn man kann ja alles irgendwie über google herausbekommen.

Bitte zweimal nachdenken, bevor man unpassende Beispiele postet.

Und wer sagt, ausser Dir, das diese Leute die sysctl erläutern?

Du hast das unterstellt. Und zwar in Post #6. Wenn dein Erinnerungsvermögen nicht mehr soweit zurückreicht, möchtest du die vorherigen Beiträge bitte noch mal kurz durchlesen.

Und dann gibt es sicher auch noch welche die mit der kurzen Erklärung von -d nichts anfangen können oder nur schwerlich, wenn dies dann auf der genannten Seite besser dokumentiert ist wäre es doch wunderbar.

Wenn das Wörtchen "wäre" nicht wäre... Auf der Seite ist es eben nicht besser dokumentiert, sondern einfach nur umformuliert.

 

[asg]

Du hast so getan, als wäre es die einzige Informationsquelle zu dem Thema, dabei gibt es eine viel ausführlichere schon lange direkt im Basissystem.

Hatte ich nicht im ersten Post bei "Weitere Infos zu sysctl" auch "man sysctl" aus gutem Grund angegeben ;-)?
<hüstel>"Wenn Dein Erinnerungsvermögen..."</hüstel>

Bitte zweimal nachdenken, bevor man unpassende Beispiele postet.

Was spricht gegen mehrere Quellen, das war die Aussage des Vergleichs.

Du hast das unterstellt. Und zwar in Post #6. Wenn dein Erinnerungsvermögen nicht mehr soweit zurückreicht, möchtest du die vorherigen Beiträge bitte noch mal kurz durchlesen.

dito. siehe oben.
In keiner Silbe habe ich erwähnt das Leute die den Code nicht lesen können die Erläuterungen zu den sysctl schreiben, bzw. in meinem letzten Post geschrieben das diese Leute es auch machen können wenn sie es schon von jemand anders erläutert bekommen haben, bzw. erfragt haben und eine Antwort bekommen hatte. Spricht nichts dagegen.

Wenn das Wörtchen "wäre" nicht wäre... Auf der Seite ist es eben nicht besser dokumentiert, sondern einfach nur umformuliert.

Hast Du verpasst das diese Seite erst gerade online gegangen ist? Wenn diese schon zig Monate/Jahre bestehen würde ok, aber jetzt schon, am Anfang es als "schlecht" und "unbrauchbar" zu beurteilen ist sicher etwas verfrüht.
Und, wer Angst hat das es dort zu Falschinformationen kommt oder was auch immer, kann ja mitmachen, davon lebt so eine "Projekt".

 

[p.h.]

Hatte ich nicht im ersten Post bei "Weitere Infos zu sysctl" auch "man sysctl" aus gutem Grund angegeben ;-)?

Und warum schreibst du dann auf BILD-Niveau "Was man schon immer ... wissen wollte"? Die Intention dieser Floskel sollte dir bewußt sein, wenn du sie verwendest.

Was spricht gegen mehrere Quellen, das war die Aussage des Vergleichs.

"Mehrere Quellen" heißt in diesem Falle: Plumpe Kopie. Brauchen wir nicht. Wenn die Initiatoren nervt, daß die Erläuterungen von sysctl nicht genau genug sind, dann sollen sie diese doch verbessern. Gerade für FreeBSD spricht doch, daß es ausführlich im Basissystem (und nicht irgendwo im Web) dokumentiert ist. Immerhin besteht diese Dokumentation schon im Basissystem.

In keiner Silbe habe ich erwähnt das Leute die den Code nicht lesen können die Erläuterungen zu den sysctl schreiben

Echt? Und was ist das hier:

Das geht "schon immer" mittels sysctl -d. Wenn einem diese Infos zu karg sind, dann wäre es IMO sinnvoller, eben genau dies im Quellcode von sysctl zu verbessern.

Was den Code von sysctl angeht, nicht jeder kann das.

Das war doch deine Begründung, warum Leute ihre Beschreibung auf der Webseite abladen sollten?!

Hast Du verpasst das diese Seite erst gerade online gegangen ist?

Schön, dann sind die paar Leute, die dort bereits gepostet haben, wohl die Initiatoren, die mit gutem Beispiel vorangehen wollen. Wenn allerdings wirklich alle sich dem Stil anschließen, ergibt sich keinerlei Mehrwert gegenüber dem bisherigen sysctl. C&P bzw. ein bißchen schöner formulieren kann jeder, aber ein wirklicher Nutzen versteckt sich nicht dahinter.

Ich habe ja nix dagegen, wenn jemand sysctl besser dokumentieren will, aber doch bitte nicht so plumb und einfallslos. Und erst recht nicht, wenn sysctl eine Dokumentation eingebaut, die man verbessern könnte, so man das für nötig hielte (mal abgesehen davon, daß die vorhandenden Erläuterungen von sysctl nicht schlecht sind).

 

[asg]

Und warum schreibst du dann auf BILD-Niveau "Was man schon immer ... wissen wollte"? Die Intention dieser Floskel sollte dir bewußt sein, wenn du sie verwendest.

Sind wir jetzt, was ich nicht besonders sinnvoll halte und der (eigentlich überflüssigen) Diskussion den letzten Sinn raubt, bei dem "Niveau" angekommen?
Jeder hat seine Meinung, man kann darüber sprechen, sich austauschen, aber sowas...

"Mehrere Quellen" heißt in diesem Falle: Plumpe Kopie. Brauchen wir nicht. Wenn die Initiatoren nervt, daß die Erläuterungen von sysctl nicht genau genug sind, dann sollen sie diese doch verbessern. Gerade für FreeBSD spricht doch, daß es ausführlich im Basissystem (und nicht irgendwo im Web) dokumentiert ist. Immerhin besteht diese Dokumentation schon im Basissystem.

Wie gesagt, man wird sehen was daraus wird. Und wenn es nur zu einer Redundanz führt, warum nicht. Dann ist das eben im web auf diese Weise auch noch beschrieben, was solls. Wenn man es nicht braucht muss man es ja nicht nutzen und nichts dort posten.

Echt? Und was ist das hier:
Das war doch deine Begründung, warum Leute ihre Beschreibung auf der Webseite abladen sollten?!

Ich sagte das nicht jeder den Code lesen kann, nicht aber das diese Leute dann eine beschreibung abladen sollen. Da hast Du wohl was falsch verstanden.
Ich schrieb aber, und dazu stehe ich auch, das man es dennoch machen kann wenn man schonmal eine Erläuterung dazu bekommen hatte kann man dies doch weitergeben, auch wenn man den Code nicht versteht.

Schön, dann sind die paar Leute, die dort bereits gepostet haben, wohl die Initiatoren, die mit gutem Beispiel vorangehen wollen. Wenn allerdings wirklich alle sich dem Stil anschließen, ergibt sich keinerlei Mehrwert gegenüber dem bisherigen sysctl. C&P bzw. ein bißchen schöner formulieren kann jeder, aber ein wirklicher Nutzen versteckt sich nicht dahinter.

Der Mehrwert ist das es im web zu finden ist. Ob das einen "Wert" besitzt oder nicht kann jeder für sich entscheiden. Kostet ja nichts.

 

[nintendo]

Leute, geht nach Hause.. BSD ist tot *scnr*

 

[k3rn3lpanic]

Ich finde es inakzeptabel, dass es eine Seite gibt, auf der restlos doofe Idioten, welche noch dazu es nicht mal gebacken bekommen, C zu beherrschen, auf noch mit der Nase auf Informationen gestupst werden, welche sie eh nicht verstehen. Und jetz kommt mir nicht damit, dass sie vielleicht was neues dazu lernen wollen, Humbuk!

Aso und sagt mal bitte jemand, dass auf freebsd.org die man-Collection entfernt werden soll, is ja im Base drin und ist somit dort nur redundanten, unnötigen Daten gleichzusetzen *scnr*

Mal im Ernst: Ich finde es gut, dass sich Leute die Mühe machen, eine Seite aufzubauen, welche Neulingen z.B. zeigt, wozu nun dieser, jener oder sonst was für ein Parameter da ist; C-Kenntnisse generell vorauszusetzen halte ich für etwas übertrieben. Was ist z.B. mit dem lieben Datenbank-Admin, welcher für PostgreSQL einfach mal die Anzahl der Möglichen Semaphoren erhöhen will? Soll er nur damit der den sysctl-Code versteht, C lernen?

Wie gesagt, ich finde die Intention der Seite gut und werde mich bemühen, auch etwas beizusteuern

 

[oenone]

@p.h.:

sysctl -d
sysctl: unknown option -- d
usage:  sysctl [-n] variable ...
        sysctl [-nqw] variable=value ...
        sysctl [-n] -Aa

auf bald
oenone

 

[maus]

@p.h.:

sysctl -d
sysctl: unknown option -- d
usage:  sysctl [-n] variable ...
        sysctl [-nqw] variable=value ...
        sysctl [-n] -Aa

auf bald
oenone

NetBSD 3.99.3 gibt nach Eingabe von sysctl -d aus:

kern.ostype: Operating system type
kern.osrelease: Operating system release
kern.osrevision: Operating system revision
kern.version: Kernel version
kern.maxvnodes: Maximum number of vnodes
kern.maxproc: Maximum number of simultaneous processes
kern.maxfiles: Maximum number of open files
kern.argmax: Maximum number of bytes of arguments to execve(2)
kern.securelevel: System security level
kern.hostname: System hostname
kern.hostid: System host ID number
kern.clockrate: Kernel clock rates
kern.vnode: System vnode table
kern.file: System open file table
kern.posix1version: Version of ISO/IEC 9945 (POSIX 1003.1) with which the operating system attempts to comply
kern.ngroups: Maximum number of supplemental groups
kern.job_control: Whether job control is available
kern.saved_ids: Whether POSIX saved set-group/user ID is available
kern.boottime: System boot time
kern.domainname: YP domain name
kern.maxpartitions: Maximum number of partitions allowed per disk
kern.rawpartition: Raw partition of a disk
kern.ntptime: Kernel clock values for NTP
kern.autonicetime: CPU clock seconds before non-root process priority is lowered
kern.autoniceval: Automatic reniced non-root process priority
kern.rtc_offset: Offset of real time clock from UTC in minutes
kern.root_device: Name of the root device
kern.msgbufsize: Size of the kernel message buffer
kern.fsync: Whether the POSIX 1003.1b File Synchronization Option is available on this system
kern.sysvmsg: System V style message support available
kern.sysvsem: System V style semaphore support available
kern.sysvshm: System V style shared memory support available
kern.synchronized_io: Whether the POSIX 1003.1b Synchronized I/O Option is available on this system
kern.iov_max: Maximum number of iovec structures per process
kern.mbuf.msize: mbuf base size
kern.mbuf.mclbytes: mbuf cluster size
kern.mbuf.nmbclusters: Limit on the number of mbuf clusters
kern.mbuf.mblowat: mbuf low water mark
kern.mbuf.mcllowat: mbuf cluster low water mark
kern.mbuf.stats: mbuf allocation statistics
kern.mapped_files: Whether the POSIX 1003.1b Memory Mapped Files Option is available on this system
kern.memlock: Whether the POSIX 1003.1b Process Memory Locking Option is available on this system
kern.memlock_range: Whether the POSIX 1003.1b Range Memory Locking Option is available on this system
kern.memory_protection: Whether the POSIX 1003.1b Memory Protection Option is available on this system
kern.login_name_max: Maximum login name length
kern.defcorename: Default core file name
kern.logsigexit: Log process exit when caused by signals
kern.fscale: Kernel fixed-point scale factor
kern.ccpu: Scheduler exponential decay value
kern.cp_time: Clock ticks spent in different CPU states
kern.sysvipc_info: System V style IPC information
kern.msgbuf: Kernel message buffer
kern.consdev: Console device
kern.maxptys: Maximum number of pseudo-ttys
kern.pipe.maxkvasz: Maximum amount of kernel memory to be used for pipes
kern.pipe.maxloankvasz: Limit for direct transfers via page loan
kern.pipe.maxbigpipes: Maximum number of "big" pipes
kern.pipe.nbigpipes: Number of "big" pipes
kern.pipe.kvasize: Amount of kernel memory consumed by pipe buffers
kern.maxphys: Maximum raw I/O transfer size
kern.sbmax: Maximum socket buffer size
kern.tkstat.nin: Total number of tty input characters
kern.tkstat.nout: Total number of tty output characters
kern.tkstat.cancc: Number of canonical tty input characters
kern.tkstat.rawcc: Number of raw tty input characters
kern.monotonic_clock: Implementation version of the POSIX 1003.1b Monotonic Clock Option
kern.urandom: Random integer value
kern.labelsector: Sector number containing the disklabel
kern.labeloffset: Offset of the disklabel within the sector
kern.forkfsleep: Milliseconds to sleep on fork failure due to process limits
kern.posix_threads: Version of IEEE Std 1003.1 and its Threads option to which the system attempts to conform
kern.posix_semaphores: Version of IEEE Std 1003.1 and its Semaphores option to which the system attempts to conform
kern.posix_barriers: Version of IEEE Std 1003.1 and its Barriers option to which the system attempts to conform
kern.posix_timers: Version of IEEE Std 1003.1 and its Timers option to which the system attempts to conform
kern.posix_spin_locks: Version of IEEE Std 1003.1 and its Spin Locks option to which the system attempts to conform
kern.posix_reader_writer_locks: Version of IEEE Std 1003.1 and its Read-Write Locks option to which the system attempts to conform
kern.dump_on_panic: Perform a crash dump on system panic
kern.somaxkva: Maximum amount of kernel memory to be used for socket buffers
kern.root_partition: Root partition on the root device
kern.drivers: List of all drivers with block and character device numbers
kern.file2: System open file table
kern.osreldate: Operating system revision
vm.vmmeter: Simple system-wide virtual memory statistics
vm.loadavg: System load average history
vm.uvmexp: Detailed system-wide virtual memory statistics
vm.nkmempages: Default number of pages in kmem_map
vm.uvmexp2: Detailed system-wide virtual memory statistics (MI)
vm.anonmin: Percentage of physical memory reserved for anonymous application data
vm.execmin: Percentage of physical memory reserved for cached executable data
vm.filemin: Percentage of physical memory reserved for cached file data
vm.maxslp: Maximum process sleep time before being swapped
vm.uspace: Number of bytes allocated for a kernel stack
vm.anonmax: Percentage of physical memory which will be reclaimed from other usage for anonymous application data
vm.execmax: Percentage of physical memory which will be reclaimed from other usage for cached executable data
vm.filemax: Percentage of physical memory which will be reclaimed from other usage for cached file data
vm.bufcache: Percentage of physical memory to use for buffer cache
vm.bufmem: Amount of kernel memory used by buffer cache
vm.bufmem_lowater: Minimum amount of kernel memory to reserve for buffer cache
vm.bufmem_hiwater: Maximum amount of kernel memory to use for buffer cache
vm.idlezero: Whether try to zero pages in idle loop
vfs.generic.maxtypenum: Highest valid filesystem type number
vfs.generic.conf: Filesystem configuration information
vfs.generic.usermount: Whether unprivileged users may mount filesystems
vfs.generic.fstypes: List of file systems present
vfs.ffs.doasyncfree: Release dirty blocks asynchronously
vfs.ffs.log_changeopt: Log changes in optimization strategy
vfs.nfs.nfsstats: NFS operation statistics
vfs.nfs.iothreads: Number of NFS client processes desired
vfs.lfs.dostats: Maintain statistics on LFS operations
vfs.lfs.pagetrip: How many dirty pages in fs triggers a flush
vfs.lfs.stats.segsused: Number of new segments allocated
vfs.lfs.stats.psegwrites: Number of partial-segment writes
vfs.lfs.stats.psyncwrites: Number of synchronous partial-segment writes
vfs.lfs.stats.pcleanwrites: Number of partial-segment writes by the cleaner
vfs.lfs.stats.blocktot: Number of blocks written
vfs.lfs.stats.cleanblocks: Number of blocks written by the cleaner
vfs.lfs.stats.ncheckpoints: Number of checkpoints made
vfs.lfs.stats.nwrites: Number of whole writes
vfs.lfs.stats.nsync_writes: Number of synchronous writes
vfs.lfs.stats.wait_exceeded: Number of times writer waited for cleaner
vfs.lfs.stats.write_exceeded: Number of times writer invoked flush
vfs.lfs.stats.flush_invoked: Number of times flush was invoked
vfs.lfs.stats.vflush_invoked: Number of time vflush was called
vfs.lfs.stats.clean_inlocked: Number of vnodes skipped for VXLOCK
vfs.lfs.stats.clean_vnlocked: Number of vnodes skipped for vget failure
vfs.lfs.rfw: Use in-kernel roll-forward on mount
vfs.cd9660.utf8_joliet: Encode Joliet file names to UTF-8
vfs.samba.version: smbfs version
net.local.stream.pcblist: SOCK_STREAM protocol control block list
net.local.dgram.pcblist: SOCK_DGRAM protocol control block list
net.inet.ip.forwarding: Enable forwarding of INET datagrams
net.inet.ip.redirect: Enable sending of ICMP redirect messages
net.inet.ip.ttl: Default TTL for an INET datagram
net.inet.ip.forwsrcrt: Enable forwarding of source-routed datagrams
net.inet.ip.directed-broadcast: Enable forwarding of broadcast datagrams
net.inet.ip.allowsrcrt: Accept source-routed datagrams
net.inet.ip.subnetsarelocal: Whether logical subnets are considered local
net.inet.ip.mtudisc: Use RFC1191 Path MTU Discovery
net.inet.ip.anonportmin: Lowest ephemeral port number to assign
net.inet.ip.anonportmax: Highest ephemeral port number to assign
net.inet.ip.mtudisctimeout: Lifetime of a Path MTU Discovered route
net.inet.ip.hostzerobroadcast: All zeroes address is broadcast address
net.inet.ip.gifttl: Default TTL for a gif tunnel datagram
net.inet.ip.lowportmin: Lowest privileged ephemeral port number to assign
net.inet.ip.lowportmax: Highest privileged ephemeral port number to assign
net.inet.ip.maxfragpackets: Maximum number of fragments to retain for possible reassembly
net.inet.ip.grettl: Default TTL for a gre tunnel datagram
net.inet.ip.checkinterface: Enable receive side of Strong ES model from RFC1122
net.inet.ip.ifq.len: Current input queue length
net.inet.ip.ifq.maxlen: Maximum allowed input queue length
net.inet.ip.ifq.drops: Packets dropped due to full input queue
net.inet.ip.random_id: Assign random ip_id values
net.inet.ip.do_loopback_cksum: Perform IP checksum on loopback
net.inet.icmp.maskrepl: Respond to ICMP_MASKREQ messages
net.inet.icmp.returndatabytes: Number of bytes to return in an ICMP error message
net.inet.icmp.errppslimit: Maximum number of outgoing ICMP error messages per second
net.inet.icmp.rediraccept: Accept ICMP_REDIRECT messages
net.inet.icmp.redirtimeout: Lifetime of ICMP_REDIRECT generated routes
net.inet.tcp.rfc1323: Enable RFC1323 TCP extensions
net.inet.tcp.sendspace: Default TCP send buffer size
net.inet.tcp.recvspace: Default TCP receive buffer size
net.inet.tcp.mssdflt: Default maximum segment size
net.inet.tcp.syn_cache_limit: Maximum number of entries in the TCP compressed state engine
net.inet.tcp.syn_bucket_limit: Maximum number of entries per hash bucket in the TCP compressed state engine
net.inet.tcp.init_win: Initial TCP congestion window
net.inet.tcp.mss_ifmtu: Use interface MTU for calculating MSS
net.inet.tcp.sack.enable: Enable RFC2018 Selective ACKnowledgement
net.inet.tcp.sack.maxholes: Maximum number of TCP SACK holes allowed per connection
net.inet.tcp.sack.globalmaxholes: Global maximum number of TCP SACK holes
net.inet.tcp.sack.globalholes: Global number of TCP SACK holes
net.inet.tcp.win_scale: Use RFC1323 window scale options
net.inet.tcp.timestamps: Use RFC1323 time stamp options
net.inet.tcp.compat_42: Enable workarounds for 4.2BSD TCP bugs
net.inet.tcp.cwm: Hughes/Touch/Heidemann Congestion Window Monitoring
net.inet.tcp.cwm_burstsize: Congestion Window Monitoring allowed burst count in packets
net.inet.tcp.ack_on_push: Immediately return ACK when PSH is received
net.inet.tcp.keepidle: Allowed connection idle ticks before a keepalive probe is sent
net.inet.tcp.keepintvl: Ticks before next keepalive probe is sent
net.inet.tcp.keepcnt: Number of keepalive probes to send
net.inet.tcp.slowhz: Keepalive ticks per second
net.inet.tcp.newreno: NewReno congestion control algorithm
net.inet.tcp.log_refused: Log refused TCP connections
net.inet.tcp.rstppslimit: Maximum number of RST packets to send per second
net.inet.tcp.delack_ticks: Number of ticks to delay sending an ACK
net.inet.tcp.init_win_local: Initial TCP window size (in segments)
net.inet.tcp.ident: RFC1413 Identification Protocol lookups
net.inet.tcp.do_loopback_cksum: Perform TCP checksum on loopback
net.inet.tcp.pcblist: TCP protocol control block list
net.inet.udp.checksum: Compute UDP checksums
net.inet.udp.sendspace: Default UDP send buffer size
net.inet.udp.recvspace: Default UDP receive buffer size
net.inet.udp.do_loopback_cksum: Perform UDP checksum on loopback
net.inet.udp.pcblist: UDP protocol control block list
net.inet.raw.pcblist: Raw IPv4 control block list
net.inet.arp.prune: ARP cache pruning interval
net.inet.arp.keep: Valid ARP entry lifetime
net.inet.arp.down: Failed ARP entry lifetime
net.inet.arp.refresh: ARP entry refresh interval
net.link.ieee80211.maxnodecache: Maximum station cache size
net.link.ieee80211.rssadapt.expavgctl: RSS exponential averaging control
net.inet6.tcp6.rfc1323: Enable RFC1323 TCP extensions
net.inet6.tcp6.sendspace: Default TCP send buffer size
net.inet6.tcp6.recvspace: Default TCP receive buffer size
net.inet6.tcp6.mssdflt: Default maximum segment size
net.inet6.tcp6.syn_cache_limit: Maximum number of entries in the TCP compressed state engine
net.inet6.tcp6.syn_bucket_limit: Maximum number of entries per hash bucket in the TCP compressed state engine
net.inet6.tcp6.init_win: Initial TCP congestion window
net.inet6.tcp6.mss_ifmtu: Use interface MTU for calculating MSS
net.inet6.tcp6.sack.enable: Enable RFC2018 Selective ACKnowledgement
net.inet6.tcp6.sack.maxholes: Maximum number of TCP SACK holes allowed per connection
net.inet6.tcp6.sack.globalmaxholes: Global maximum number of TCP SACK holes
net.inet6.tcp6.sack.globalholes: Global number of TCP SACK holes
net.inet6.tcp6.win_scale: Use RFC1323 window scale options
net.inet6.tcp6.timestamps: Use RFC1323 time stamp options
net.inet6.tcp6.compat_42: Enable workarounds for 4.2BSD TCP bugs
net.inet6.tcp6.cwm: Hughes/Touch/Heidemann Congestion Window Monitoring
net.inet6.tcp6.cwm_burstsize: Congestion Window Monitoring allowed burst count in packets
net.inet6.tcp6.ack_on_push: Immediately return ACK when PSH is received
net.inet6.tcp6.keepidle: Allowed connection idle ticks before a keepalive probe is sent
net.inet6.tcp6.keepintvl: Ticks before next keepalive probe is sent
net.inet6.tcp6.keepcnt: Number of keepalive probes to send
net.inet6.tcp6.slowhz: Keepalive ticks per second
net.inet6.tcp6.newreno: NewReno congestion control algorithm
net.inet6.tcp6.log_refused: Log refused TCP connections
net.inet6.tcp6.rstppslimit: Maximum number of RST packets to send per second
net.inet6.tcp6.delack_ticks: Number of ticks to delay sending an ACK
net.inet6.tcp6.init_win_local: Initial TCP window size (in segments)
net.inet6.tcp6.ident: RFC1413 Identification Protocol lookups
net.inet6.tcp6.do_loopback_cksum: Perform TCP checksum on loopback
net.inet6.tcp6.pcblist: TCP protocol control block list
net.inet6.udp6.sendspace: Default UDP send buffer size
net.inet6.udp6.recvspace: Default UDP receive buffer size
net.inet6.udp6.do_loopback_cksum: Perform UDP checksum on loopback
net.inet6.udp6.pcblist: UDP protocol control block list
net.inet6.ip6.forwarding: Enable forwarding of INET6 datagrams
net.inet6.ip6.redirect: Enable sending of ICMPv6 redirect messages
net.inet6.ip6.hlim: Hop limit for an INET6 datagram
net.inet6.ip6.maxfragpackets: Maximum number of fragments to buffer for reassembly
net.inet6.ip6.accept_rtadv: Accept router advertisements
net.inet6.ip6.keepfaith: Activate faith interface
net.inet6.ip6.log_interval: Minumum interval between logging unroutable packets
net.inet6.ip6.hdrnestlimit: Maximum number of nested IPv6 headers
net.inet6.ip6.dad_count: Number of Duplicate Address Detection probes to send
net.inet6.ip6.auto_flowlabel: Assign random IPv6 flow labels
net.inet6.ip6.defmcasthlim: Default multicast hop limit
net.inet6.ip6.gifhlim: Default hop limit for a gif tunnel datagram
net.inet6.ip6.kame_version: KAME Version
net.inet6.ip6.use_deprecated: Allow use of deprecated addresses as source addresses
net.inet6.ip6.v6only: Disallow PF_INET6 sockets from connecting to PF_INET sockets
net.inet6.ip6.anonportmin: Lowest ephemeral port number to assign
net.inet6.ip6.anonportmax: Highest ephemeral port number to assign
net.inet6.ip6.lowportmin: Lowest privileged ephemeral port number to assign
net.inet6.ip6.lowportmax: Highest privileged ephemeral port number to assign
net.inet6.ip6.maxfrags: Maximum fragments in reassembly queue
net.inet6.ip6.ifq.len: Current input queue length
net.inet6.ip6.ifq.maxlen: Maximum allowed input queue length
net.inet6.ip6.ifq.drops: Packets dropped due to full input queue
net.inet6.icmp6.stats: ICMPv6 transmission statistics
net.inet6.icmp6.rediraccept: Accept and process redirect messages
net.inet6.icmp6.redirtimeout: Redirect generated route lifetime
net.inet6.icmp6.nd6_prune: Neighbor discovery prune interval
net.inet6.icmp6.nd6_delay: First probe delay time
net.inet6.icmp6.nd6_umaxtries: Number of unicast discovery attempts
net.inet6.icmp6.nd6_mmaxtries: Number of multicast discovery attempts
net.inet6.icmp6.nd6_useloopback: Use loopback interface for local traffic
net.inet6.icmp6.nodeinfo: Respond to node information requests
net.inet6.icmp6.errppslimit: Maximum ICMP errors sent per second
net.inet6.icmp6.nd6_maxnudhint: Maximum neighbor unreachable hint count
net.inet6.icmp6.mtudisc_hiwat: Low mark on MTU Discovery route timers
net.inet6.icmp6.mtudisc_lowat: Low mark on MTU Discovery route timers
net.inet6.icmp6.nd6_debug: Enable neighbor discovery debug output
net.inet6.icmp6.nd6_drlist: Default router list
net.inet6.icmp6.nd6_prlist: Prefix list
net.inet6.raw6.pcblist: Raw IPv6 control block list
net.bpf.maxbufsize: Maximum size for data capture buffer
hw.machine: Machine class
hw.model: Machine model
hw.ncpu: Number of active CPUs
hw.byteorder: System byte order
hw.physmem: Bytes of physical memory
hw.usermem: Bytes of non-kernel memory
hw.pagesize: Software page size
hw.disknames: List of disk devices present
hw.diskstats: Statistics on disk operation
hw.machine_arch: Machine CPU class
hw.alignbytes: Alignment constraint for all possible data types
hw.cnmagic: Console magic key sequence
hw.physmem64: Bytes of physical memory
hw.usermem64: Bytes of non-kernel memory
hw.ath.dwell: Channel dwell time (ms) for AP/station scanning
hw.ath.calibrate: Chip calibration interval (secs)
hw.ath.outdoor: Enable/disable outdoor operation
hw.ath.countrycode: Country code
hw.ath.regdomain: Regulatory domain
hw.ath.debug: Enable/disable ath debugging output
hw.bge.rx_lvl: BGE receive interrupt mitigation level
user.cs_path: A value for the PATH environment variable that finds all the standard utilities
user.bc_base_max: The maximum ibase/obase values in the bc(1) utility
user.bc_dim_max: The maximum array size in the bc(1) utility
user.bc_scale_max: The maximum scale value in the bc(1) utility
user.bc_string_max: The maximum string length in the bc(1) utility
user.coll_weights_max: The maximum number of weights that can be assigned to any entry of the LC_COLLATE order keyword in the locale definition file
user.expr_nest_max: The maximum number of expressions that can be nested within parenthesis by the expr(1) utility
user.line_max: The maximum length in bytes of a text-processing utility's input line
user.re_dup_max: The maximum number of repeated occurrences of a regular expression permitted when using interval notation
user.posix2_version: The version of POSIX 1003.2 with which the system attempts to comply
user.posix2_c_bind: Whether the system's C-language development facilities support the C-Language Bindings Option
user.posix2_c_dev: Whether the system supports the C-Language Development Utilities Option
user.posix2_char_term: Whether the system supports at least one terminal type capable of all operations described in POSIX 1003.2
user.posix2_fort_dev: Whether the system supports the FORTRAN Development Utilities Option
user.posix2_fort_run: Whether the system supports the FORTRAN Runtime Utilities Option
user.posix2_localedef: Whether the system supports the creation of locales
user.posix2_sw_dev: Whether the system supports the Software Development Utilities Option
user.posix2_upe: Whether the system supports the User Portability Utilities Option
user.stream_max: The minimum maximum number of streams that a process may have open at any one time
user.tzname_max: The minimum maximum number of types supported for the name of a timezone
user.atexit_max: The maximum number of functions that may be registered with atexit(3)
ddb.radix: Input and output radix
ddb.maxoff: Maximum symbol offset
ddb.maxwidth: Maximum output line width
ddb.lines: Number of display lines
ddb.tabstops: Output tab width
ddb.onpanic: Whether to enter ddb on a kernel panic
ddb.fromconsole: Whether ddb can be entered from the console
ddb.tee_msgbuf: Whether to tee ddb output to the msgbuf
proc.curproc.corename: Core file name
proc.curproc.rlimit.cputime.soft: Process soft cputime limit
proc.curproc.rlimit.cputime.hard: Process hard cputime limit
proc.curproc.rlimit.filesize.soft: Process soft filesize limit
proc.curproc.rlimit.filesize.hard: Process hard filesize limit
proc.curproc.rlimit.datasize.soft: Process soft datasize limit
proc.curproc.rlimit.datasize.hard: Process hard datasize limit
proc.curproc.rlimit.stacksize.soft: Process soft stacksize limit
proc.curproc.rlimit.stacksize.hard: Process hard stacksize limit
proc.curproc.rlimit.coredumpsize.soft: Process soft coredumpsize limit
proc.curproc.rlimit.coredumpsize.hard: Process hard coredumpsize limit
proc.curproc.rlimit.memoryuse.soft: Process soft memoryuse limit
proc.curproc.rlimit.memoryuse.hard: Process hard memoryuse limit
proc.curproc.rlimit.memorylocked.soft: Process soft memorylocked limit
proc.curproc.rlimit.memorylocked.hard: Process hard memorylocked limit
proc.curproc.rlimit.maxproc.soft: Process soft maxproc limit
proc.curproc.rlimit.maxproc.hard: Process hard maxproc limit
proc.curproc.rlimit.descriptors.soft: Process soft descriptors limit
proc.curproc.rlimit.descriptors.hard: Process hard descriptors limit
proc.curproc.rlimit.sbsize.soft: Process soft sbsize limit
proc.curproc.rlimit.sbsize.hard: Process hard sbsize limit
proc.curproc.stopfork: Stop process at fork(2)
proc.curproc.stopexec: Stop process at execve(2)
proc.curproc.stopexit: Stop process before completing exit
emul.linux.kern.ostype: Linux operating system type
emul.linux.kern.osrelease: Linux operating system release
emul.linux.kern.osversion: Linux operating system revision

 

[pertze]

oenone wollte nur darauf aufmerksam machen, dass z.B. unter OpenBSD diese Option nicht zur Verfügung steht und damit die Seite schon eine gewisse Daseinsberechtigung hat.

 

[maus]

sysctl unter NetBSD-2.0.2

Ich möchte mich mit Xen beschäftigen, deshalb habe ich NetBSD-3.99.3 installiert.
Unter NetBSD-2.0.2 gibt sysctl -d weniger aus.

user.cs_path: A value for the PATH environment variable that finds all the standard utilities
user.bc_base_max: The maximum ibase/obase values in the bc(1) utility
user.bc_dim_max: The maximum array size in the bc(1) utility
user.bc_scale_max: The maximum scale value in the bc(1) utility
user.bc_string_max: The maximum string length in the bc(1) utility
user.coll_weights_max: The maximum number of weights that can be assigned to any entry of the LC_COLLATE order keyword in the locale definition file
user.expr_nest_max: The maximum number of expressions that can be nested within parenthesis by the expr(1) utility
user.line_max: The maximum length in bytes of a text-processing utility's input line
user.re_dup_max: The maximum number of repeated occurrences of a regular expression permitted when using interval notation
user.posix2_version: The version of POSIX 1003.2 with which the system attempts to comply
user.posix2_c_bind: Whether the system's C-language development facilities support the C-Language Bindings Option
user.posix2_c_dev: Whether the system supports the C-Language Development Utilities Option
user.posix2_char_term: Whether the system supports at least one terminal type capable of all operations described in POSIX 1003.2
user.posix2_fort_dev: Whether the system supports the FORTRAN Development Utilities Option
user.posix2_fort_run: Whether the system supports the FORTRAN Runtime Utilities Option
user.posix2_localedef: Whether the system supports the creation of locales
user.posix2_sw_dev: Whether the system supports the Software Development Utilities Option
user.posix2_upe: Whether the system supports the User Portability Utilities Option
user.stream_max: The minimum maximum number of streams that a process may have open at any one time
user.tzname_max: The minimum maximum number of types supported for the name of a timezone
user.atexit_max: The maximum number of functions that may be registered with atexit(3)