UyO'z res qonunchiligiCEH (Certified Ethical Hacker)

Kernel sozlamalari va parametrlarini tahrirlash (sysctl)

Kirish

Linux yadrosi (kernel) ko‘plab parametrlar va sozlamalarni o‘z ichiga oladi. Bu sozlamalar orqali tizimning ishlash samaradorligi, xavfsizligi va tarmoq resurslarini boshqarish imkoniyatlari boshqariladi. Linuxda bu parametrlarni sysctl vositasi yordamida tahrirlash va kuzatish mumkin. Ushbu bo‘limda sysctl vositasi, uning ishlash prinsipi, parametrlarni o‘zgartirish usullari va amaliyot haqida batafsil tushuncha beriladi.

Sysctl nima ?

sysctl – bu Linux tizimida yadroning real vaqtdagi parametrlarini ko‘rish, tahlil qilish va tahrirlash uchun ishlatiladigan vosita. Tizim konfiguratsiyasiga tegishli bo‘lgan ushbu parametrlar /proc/sys katalogida joylashgan fayllar orqali boshqariladi. Sysctl vositasi orqali administratorlar quyidagi sohalarga tegishli sozlamalarni boshqarishlari mumkin:

  • Xotira boshqaruvi (virtual va operativ xotira resurslari)

  • Tarmoq sozlamalari (TCP/IP protokollari, paket filtrlash)

  • Protsessor va kesh boshqaruvi

  • Xavfsizlik parametrlarini boshqarish

Sysctl vositasi tizim parametrlarini vaqtinchalik yoki doimiy ravishda o‘zgartirish imkonini beradi.

Sysctl vositasi bilan ishlash

Sysctl vositasidan foydalanish uchun quyidagi asosiy buyruqlar mavjud:

Parametrlarni ko‘rish

Sysctl yordamida barcha kernel parametrlarining joriy qiymatlarini ko‘rish mumkin:

sysctl -a

Bu buyruq barcha mavjud parametrlarni ro‘yxat shaklida chiqaradi. Parametrlar va ularning qiymatlari quyidagi formatda ko‘rsatiladi:

kernel.hostname = myserver
net.ipv4.ip_forward = 0
vm.swappiness = 60

Agar faqat bitta parametrni ko‘rishni istasangiz, quyidagi buyruqni ishlatishingiz mumkin:

sysctl net.ipv4.ip_forward

Chiqish:

net.ipv4.ip_forward = 0

Parametrlarni vaqtinchalik o‘zgartirish

Sysctl orqali parametrni vaqtinchalik ravishda (tizim qayta yuklangunga qadar) o‘zgartirish mumkin:

sudo sysctl -w net.ipv4.ip_forward=1

Bu parametr IP Forwarding funksiyasini yoqadi. Tizim qayta yuklanganda bu o‘zgarish bekor qilinadi, ya'ni asl qiymatiga qaytadi.

Parametrni o‘zgartirgandan keyin uni tekshirish:

sysctl net.ipv4.ip_forward

Chiqish:

net.ipv4.ip_forward = 1

Parametrlarni doimiy ravishda o‘zgartirish

Parametrlarni doimiy ravishda o‘zgartirish uchun /etc/sysctl.conf faylini tahrirlash kerak. Ushbu fayl tizim konfiguratsiya sozlamalarini saqlaydi va tizim qayta yuklanganda sozlamalar avtomatik ravishda qayta yuklanadi.

Misol uchun, IP Forwarding funksiyasini doimiy yoqish uchun quyidagi qatorni /etc/sysctl.conf fayliga qo‘shish kerak:

net.ipv4.ip_forward = 1

Sozlamalarni amalda qo‘llash uchun quyidagi buyruqni ishga tushiring:

sudo sysctl -p

Bu buyruq /etc/sysctl.conf faylida belgilangan barcha parametrlarni o‘qib, ularni joriy qiladi.

Asosiy sysctl parametrlar va ularning vazifalari

Linuxda sysctl orqali boshqariladigan ko‘plab parametrlar mavjud. Quyida eng muhim parametrlar va ularning vazifalari haqida tushuncha beriladi.

Xotira boshqaruvi (Memory Management)

Xotira boshqaruvi bilan bog‘liq parametrlar virtual va operativ xotiraning samarali ishlashini ta’minlaydi.

  • vm.swappiness – Xotira foydalanishni boshqaradi. Bu parametr xotira to‘lib qolganida tizimning swap xotiradan foydalanish darajasini belgilaydi.

    • 60 – standart qiymat.

    • Kichikroq qiymat swapni kamroq ishlatishga olib keladi.

sysctl vm.swappiness

Swapdan foydalanishni kamaytirish uchun qiymatni o‘zgartirish:

sudo sysctl -w vm.swappiness=10

Tarmoq sozlamalari (Network Settings)

Linuxda tarmoq konfiguratsiyasi sysctl orqali boshqariladigan asosiy parametrlar qatoriga kiradi.

  • net.ipv4.ip_forward – Tizimda IP paketlarini boshqa interfeyslarga yo‘naltirish imkoniyatini yoqadi yoki o‘chiradi.

    • 0 – Forwarding o‘chirilgan.

    • 1 – Forwarding yoqilgan.

IP Forwarding funksiyasini yoqish uchun quyidagicha buyruqdan foydalanish mumkin:

sudo sysctl -w net.ipv4.ip_forward=1

  • net.core.somaxconn – Tarmoq ulanishlarining maksimal sonini belgilaydi.

Bu parametrlarni tarmoq samaradorligini oshirish uchun optimallashtirish mumkin.

Xavfsizlik sozlamalari

Linux yadrosida xavfsizlikni kuchaytirish uchun bir nechta sysctl parametrlar mavjud. Bu parametrlar tizimda zaifliklarni kamaytirishga yordam beradi.

  • kernel.randomize_va_space – Tizimda Address Space Layout Randomization (ASLR) funksiyasini boshqaradi.

    • 2 – ASLR yoqilgan (standart qiymat).

    • 0 – ASLR o‘chirilgan (xavfsizlik kamroq).

ASLR xavfsizlikni ta’minlash uchun zarur bo‘lib, hujumchilarning xotira maydoniga to‘g‘ri murojaat qilish imkoniyatini kamaytiradi.

sudo sysctl kernel.randomize_va_space

Sysctl sozlamalarini zaxiralash va tiklash

Sysctl parametrlarining joriy qiymatlarini zaxiralash va keyinchalik tiklash uchun quyidagi usuldan foydalanish mumkin.

Zaxiralash:

sysctl -a > sysctl-backup.conf

Tiklash:

sudo sysctl -p sysctl-backup.conf

Bu usul parametrlarni xavfsiz zaxira qilish va boshqa tizimlarga ko‘chirish imkonini beradi.

Sysctl parametrlarining muhimligi

Sysctl parametrlarini to‘g‘ri boshqarish tizimning samaradorligi, xavfsizligi va barqarorligini oshirishda katta rol o‘ynaydi. Tizim administratorlari sysctl orqali tizim resurslari va xizmatlarini optimallashtirish imkoniga ega bo‘ladilar.

Xulosa

Linux tizimida sysctl vositasi yordamida kernel parametrlarini boshqarish juda qulay va samarali. Sysctl foydalanuvchilarga real vaqtda tizim konfiguratsiyasini tahlil qilish, vaqtinchalik yoki doimiy ravishda o‘zgartirish imkonini beradi. Tizim xotirasi, tarmoq ulanishlari va xavfsizlik parametrlarini optimallashtirish orqali tizim ishlash samaradorligini oshirish mumkin. Sysctl vositasidan to‘g‘ri foydalanish tizim administratorlari uchun zarur ko‘nikma hisoblanadi.

PreviousLinuxdagi Virtual Fayl Tizimlari (/proc, /sys, /dev)NextUptime va ishlash davomiyligini kuzatish (uptime, dmesg).

Last updated