커널 매개변수(Kernel parameter)의 개요

리눅스 시스템은 핵심적인 역할을 수행하는 커널과 관련된 다양한 매개변수를 제공하고 있습니다
리눅스 관리자는 커널 매개 변수의 값을 변경함으로써 시스템 성능을 향상시키고
보안을 강화할 수 있습니다

리눅스 커널 제어를 위한 매개변수들을 /proc/sys디렉토리에 보관하여 관리하고,
이 디렉토리 안에는 여러개의 하위 디렉토리가 존재합니다
대표적으로 kernel, fs, net, vm이 존재합니다

커널 매개 변수 값의 확인 및 변경

커널 매개변수 값을 확인하는 가장 쉬운 방법은 cat명령을 사용하는 것입니다
커널에서 최대로 사용가능한 파일의 수를 확인하려면 cat /proc/sys/fs/file-max명령을 실행하면 됩니다

일반적으로 매개변수에 해당하는 수치 값이 명시되어 있는데, 매개변수와 관련된 기능을
활성화 또는 비활성화 시키는 경우에 수치값으로 명시합니다
활성화된 경우는 1, 비활성화된 경우는 0으로 표기합니다

커널 매개변수 값 변경 방법

커널 매개변수의 값을 변경하는 방법은 sysctl 명령어를 이용하는 방법도 있지만,
가장 쉬운 방법은 /proc/sys 디렉토리 하위에 있는 항목들을 echo 명령과 > 기호를 이용해서
변경하는 것입니다

예를들어 ping 명령에 응답하지 않도록 설정하려면 관련 파일인
/proc/sys/net/ipv4/icmp_echo_ignore_all의 값을 변경하면 됩니다

파일 이름을 해석하면 icmp패킷에 대한 응답을 전부 무시할 것이냐는 뜻이 되는데,
기본설정값인 0으로 ping에 응답하게됩니다
따라서 이 값을 1로 변경하면 응답을 하지 않게 됩니다

참고

• CentOS 7로 이해하는 리눅스 관리 및 시스템 보안 - 도서