Les groupes communs d'informations sur le noyau sont regroup�s en r�pertoires et sous-r�pertoires dans /proc/.
5.3.1. R�pertoires de processus
Chaque r�pertoire /proc/ contient un certain nombre de r�pertoires nomm�s � partir de chiffres. Une liste de tels r�pertoires pourrait ressembler � l'exemple suivant�:
dr-xr-xr-x 3 root root 0 Feb 13 01:28 1
dr-xr-xr-x 3 root root 0 Feb 13 01:28 1010
dr-xr-xr-x 3 xfs xfs 0 Feb 13 01:28 1087
dr-xr-xr-x 3 daemon daemon 0 Feb 13 01:28 1123
dr-xr-xr-x 3 root root 0 Feb 13 01:28 11307
dr-xr-xr-x 3 apache apache 0 Feb 13 01:28 13660
dr-xr-xr-x 3 rpc rpc 0 Feb 13 01:28 637
dr-xr-xr-x 3 rpcuser rpcuser 0 Feb 13 01:28 666
Ces r�pertoires sont appel�s r�pertoires de processus car ils font r�f�rence � un ID de processus et contiennent des informations se rapportant � ce dernier. Le propri�taire et le groupe de chaque r�pertoire de processus prennent la valeur de l'utilisateur qui ex�cute le processus. Lorsque le processus est termin�, son r�pertoire de processus /proc/ dispara�t.
Chaque r�pertoire de processus contient les lignes suivantes�:
cmdline — Contient la commande �mise au d�but du processus.
cwd — Repr�sente un lien symbolique vers le r�pertoire de travail courant pour ce processus.
environ — Fournit une liste des variables d'environnement du processus. La variable d'environnement est indiqu�e en majuscule et la valeur en minuscule.
exe — Repr�sente un lien symbolique vers le fichier ex�cutable de ce processus.
fd — Repr�sente un r�pertoire contenant tous les descripteurs de fichiers pour un processus donn�. Ces derniers sont fournis sous forme de liens num�rot�s�:
total 0
lrwx------ 1 root root 64 May 8 11:31 0 -> /dev/null
lrwx------ 1 root root 64 May 8 11:31 1 -> /dev/null
lrwx------ 1 root root 64 May 8 11:31 2 -> /dev/null
lrwx------ 1 root root 64 May 8 11:31 3 -> /dev/ptmx
lrwx------ 1 root root 64 May 8 11:31 4 -> socket:[7774817]
lrwx------ 1 root root 64 May 8 11:31 5 -> /dev/ptmx
lrwx------ 1 root root 64 May 8 11:31 6 -> socket:[7774829]
lrwx------ 1 root root 64 May 8 11:31 7 -> /dev/ptmx
maps — Contient une liste des topologies de m�moire vers les divers fichiers ex�cutables et les fichiers biblioth�ques associ�s � ce processus. Selon la complexit� du processus, ce fichier peut �tre relativement long. Un exemple de sortie du processus sshd commence comme l'extrait reproduit ci-dessous�:
mem — Repr�sente la m�moire occup�e par le processus. Ce fichier ne peut pas �tre lu par l'utilisateur.
root — Repr�sente un lien vers le r�pertoire root du processus.
stat — Montre l'�tat du processus.
statm — Montre l'�tat de la m�moire utilis�e par le processus. Ci-dessous figure un exemple de fichier /proc/statm�:
263 210 210 5 0 205 0
Les sept colonnes font r�f�rence � diff�rentes statistiques de m�moire pour le processus. De gauche � droite, elles indiquent les aspects suivants de la m�moire utilis�e�:
Taille totale du programme, exprim�e en Ko.
Taille des portions de m�moire, exprim�e en Ko.
Nombre de pages partag�es.
Nombre de pages de code.
Nombre de pages de donn�es/pile.
Nombre de pages de biblioth�que.
Nombre de pages incorrectes.
status — Montre l'�tat du processus sous une forme plus lisible que stat ou statm. Un exemple de sortie de sshd ressemble � l'extrait ci-dessous�:
Les informations contenues dans cette sortie incluent le nom et l'ID du processus, l'�tat (tel que S (sleeping) pour le mode veille, ou R (running) pour une ex�cution en cours), l'ID de l'utilisateur/du groupe qui ex�cute le processus de m�me que des donn�es beaucoup plus d�taill�es portant sur l'utilisation de la m�moire.
5.3.1.1. /proc/self/
Le r�pertoire /proc/self/ est un lien vers le processus en cours d'ex�cution. Cela permet � un processus de se contr�ler lui-m�me sans avoir � conna�tre son ID de processus.
Dans un environnement shell, un listage du r�pertoire /proc/self/ fournit le m�me contenu que celui du r�pertoire de processus pour ce processus sp�cifique.
5.3.2. /proc/bus/
Ce r�pertoire contient des informations sp�cifiques aux divers bus disponibles sur le syst�me. Par exemple, sur un syst�me standard comportant des bus PCI et USB, les donn�es actuelles relatives � chacun de ces bus se trouvent dans un sous-r�pertoire de /proc/bus/ portant le m�me nom, comme par exemple /proc/bus/pci/.
Les sous-r�pertoires et les fichiers disponibles sous /proc/bus/ d�pendent des p�riph�riques connect�s au syst�me. Toutefois, chaque type de bus poss�de au moins un r�pertoire. Sous ces r�pertoires de bus se trouve normalement au moins un sous-r�pertoire nomm� � partir de chiffres, tel que 001, qui contient des fichiers binaires.
Par exemple, le sous-r�pertoire /proc/bus/usb/ contient des fichiers qui r�f�rencent les diff�rents p�riph�riques sur tout bus USB, ainsi que les pilotes dont ils ont besoin. Ci-apr�s figure un exemple du r�pertoire /proc/bus/usb/�:
total 0
dr-xr-xr-x 1 root root 0 May 3 16:25 001
-r--r--r-- 1 root root 0 May 3 16:25 devices
-r--r--r-- 1 root root 0 May 3 16:25 drivers
Le r�pertoire /proc/bus/usb/001/ contient tous les p�riph�riques pr�sents sur le premier bus USB. Le fichier devices identifie le concentrateur root USB sur la carte m�re.
Ci-apr�s figure l'exemple d'un fichier /proc/bus/usb/devices�:
Ce r�pertoire contient des informations sur des pilotes sp�cifiques utilis�s par le noyau.
� cet endroit se trouve rtc, un fichier commun qui fournit une sortie provenant du pilote pour l'horloge temps r�el (RTC) (de l'anglais Real Time Clock) du syst�me, le dispositif qui maintient l'heure lorsque le syst�me est �teint. Ci-apr�s figure un exemple de sortie de /proc/driver/rtc�:
rtc_time : 16:21:00
rtc_date : 2004-08-31
rtc_epoch : 1900
alarm : 21:16:27
DST_enable : no
BCD : yes
24hr : yes
square_wave : no
alarm_IRQ : no
update_IRQ : no
periodic_IRQ : no
periodic_freq : 1024
batt_status : okay
Pour davantage d'informations sur l'horloge temps r�el (ou RTC), consultez la documentation install�e dont la r�f�rence appara�t ci-dessous�:
Ce r�pertoire montre les syst�mes de fichiers sp�cifiques qui sont export�s. Lors de l'ex�cution d'un serveur NFS, la saisie de la commande cat /proc/fs/nfs/exports permet d'afficher les syst�mes de fichiers qui sont partag�s ainsi que les permissions accord�es pour ces derniers. Pour obtenir davantage d'informations sur le partage des syst�mes de fichiers avec NFS, consultez le Chapitre 9.
5.3.5. /proc/ide/
Ce r�pertoire contient des informations sur les p�riph�riques IDE du syst�me. Chaque canal IDE est repr�sent� par un r�pertoire s�par�, tel que /proc/ide/ide0 et /proc/ide/ide1. De plus, un fichier drivers est disponible�; il fournit le num�ro de version des divers pilotes utilis�s sur les canaux IDE�:
ide-floppy version 0.99.newide
ide-cdrom version 4.61
ide-disk version 1.18
Plusieurs jeux de puces (ou chipsets) fournissent �galement dans ce r�pertoire un fichier qui donne des renseignements suppl�mentaires sur les lecteurs connect�s via les canaux. Par exemple, un jeu de puces g�n�rique Ultra 33 PIIX4 d'Intel produit un fichier /proc/ide/piix qui indique si le DMA ou l'UDMA est activ� pour les p�riph�riques pr�sents sur les canaux IDE�:
Intel PIIX4 Ultra 33 Chipset.
------------- Primary Channel ---------------- Secondary Channel -------------
enabled enabled
------------- drive0 --------- drive1 -------- drive0 ---------- drive1 ------
DMA enabled: yes no yes no
UDMA enabled: yes no no no
UDMA enabled: 2 X X X
UDMA
DMA
PIO
En navigant dans le r�pertoire pour trouver un canal IDE, tel que ide0, vous pouvez obtenir des informations suppl�mentaires. Le fichier channel indique le num�ro de canal, alors que model indique le type de bus pour ce canal (tel que pci).
5.3.5.1. R�pertoires de p�riph�riques
� l'int�rieur de chaque r�pertoire de canal IDE se trouve un r�pertoire de p�riph�rique. Le nom du r�pertoire de p�riph�rique correspond � la lettre du p�riph�rique dans le r�pertoire /dev/. Par exemple, le premier p�riph�rique IDE sur ide0 serait hda.
Remarque
Il existe un lien symbolique pour chacun de ces r�pertoires de p�riph�riquedans le r�pertoire /proc/ide/.
Chaque r�pertoire de p�riph�rique contient un recueil d'informations et de statistiques. Le contenu de ces r�pertoires varie selon le type de p�riph�rique connect�. Parmi les fichiers les plus utiles et qui sont communs � de nombreux p�riph�riques figurent�:
cache — Le cache du p�riph�rique�;
capacity — La capacit� du p�riph�rique, en blocs de 512 octets�;
driver — Le pilote et la version utilis�s pour contr�ler le p�riph�rique�;
geometry — La g�om�trie physique et logique du p�riph�rique�;
media — Le type de p�riph�rique, comme par exemple disk.
model — Le nom ou le num�ro de mod�le du p�riph�rique�;
settings — Un ensemble de param�tres actuels du p�riph�rique. Ce fichier contient g�n�ralement un certain nombre d'informations techniques utiles. Un exemple de fichier settings pour un disque dur IDE standard ressemble � l'extrait ci-dessous�:
Ce r�pertoire est utilis� pour param�trer l'association IRQ-CPU, qui permet de connecter une IRQ donn�e � une seule unit� centrale. Il est �galement possible d'emp�cher qu'une unit� centrale g�re une IRQ.
Chaque IRQ a son propre r�pertoire, ce qui permet une configuration individuelle de chacune d'elles. Le fichier /proc/irq/prof_cpu_mask est un masque de bit qui contient les valeurs par d�faut pour le fichier smp_affinity dans le r�pertoire IRQ. Les valeurs de smp_affinity sp�cifient quelles unit�s centrales g�rent cette IRQ sp�cifique.
Pour obtenir davantage d'informations sur le r�pertoire /proc/irq/, reportez-vous � la documentation install�e dont la r�f�rence figure suivante�:
Ce r�pertoire fournit une vision exhaustive d'un certain nombre de param�tres et de statistiques r�seau. Chaque r�pertoire et fichier virtuel de ce r�pertoire d�crit des aspects de la configuration r�seau du syst�me. Vous trouverez ci-dessous une liste partielle du r�pertoire /proc/net/�:
arp — Contient la table ARP du noyau. Ce fichier est particuli�rement utile pour connecter une adresse c�bl�e � une adresse IP sur un syst�me.
atm — Contient des fichiers avec divers param�tres et statistiques de mode de transfert asynchrone (ATM) (de l'anglais Asynchronous Transfer Mode). Ce r�pertoire est principalement utilis� pour la gestion de r�seau ATM et les cartes ADSL.
dev — Dresse la liste des diff�rents p�riph�riques r�seau configur�s sur le syst�me, avec des statistiques de transmission et de r�ception. Ce fichier indique entre autres, le nombre d'octets que chaque interface a envoy�s et re�us, le nombre de paquets entrants et sortants, le nombre d'erreurs observ�es, le nombre de paquets abandonn�s, etc.
dev_mcast — Dresse la liste des diff�rents groupes de multidiffusion Layer2 que chaque p�riph�rique �coute.
igmp — Dresse la liste des adresses IP de multidiffusion auxquelles le syst�me s'est joint.
ip_conntrack — Dresse la liste des connexions r�seau suivies pour les machines qui sont des connexions IP de retransmission.
ip_tables_names — Dresse la liste des types de iptables utilis�s. Ce fichier est seulement pr�sent si les iptables sont actives sur le syst�me et contient une ou plusieurs des valeurs suivantes�: filter, mangle ou nat.
ip_mr_cache — Affiche le cache du routeur de diffusion.
ip_mr_vif — Dresse la liste des interfaces virtuelles de diffusion.
netstat — Contient un ensemble large, mais d�taill�, de statistiques r�seau, telles que les d�lais d'attente TCP, les cookies SYN envoy�s et re�us, etc.
psched — Dresse la liste des param�tres du programmateur global des paquets.
raw — Dresse la liste des statistiques brutes relatives aux p�riph�riques.
route — Affiche la table de routage du noyau.
rt_cache — Contient le cache de routage actuel.
snmp — Repr�sente une liste de donn�es concernant le protocole d'administration � distance de r�seaux ou SNMP (de l'anglais Simple Network Management Protocol) pour divers protocoles de gestion de r�seau en cours d'utilisation.
sockstat — Fournit des statistiques sur les sockets.
tcp — Contient des informations d�taill�es sur les sockets TCP.
tr_rif — Pr�sente la table de routage RIF du bus annulaire � jeton (token ring).
udp — Contient des informations d�taill�es sur les sockets UDP.
unix — Dresse la liste des sockets de domaine UNIX actuellement utilis�s.
wireless — Pr�sente des donn�es d'interface sans fil.
5.3.8. /proc/scsi/
Ce r�pertoire est analogue au r�pertoire /proc/ide/ � la diff�rence pr�s qu'il est r�serv� aux p�riph�riques SCSI connect�s.
Le fichier principal est /proc/scsi/scsi, qui contient une liste de tous les p�riph�riques SCSI reconnus. Cette liste fournit �galement des informations sur le type de p�riph�rique, ainsi que le nom de mod�le, le fabricant, le canal et les donn�es ID SCSI disponibles.
Par exemple, si un syst�me disposait d'un CD-ROM SCSI, d'un lecteur de bande, d'un disque dur ainsi que d'un contr�leur RAID, ce fichier ressemblerait � l'extrait ci-dessous�:
Chaque pilote SCSI utilis� par le syst�me a son propre r�pertoire dans /proc/scsi/, qui contient des fichiers sp�cifiques � chaque contr�leur SCSI qui utilise ce pilote. Par cons�quent, dans le cas de l'exemple ci-dessus, les r�pertoires aic7xxx/ et megaraid/ sont pr�sents, car ces deux pilotes sont utilis�s. Les fichiers situ�s dans chacun des r�pertoires contiennent g�n�ralement la plage d'adresses d'E/S, les IRQ ainsi que les statistiques relatives au contr�leur SCSI qui utilise ce pilote. Chaque contr�leur peut rapporter des types et quantit�s d'informations diff�rents. Le fichier du contr�leur SCSI Adaptec AIC-7880 Ultra produit dans notre exemple la sortie suivante�:
Adaptec AIC7xxx driver version: 5.1.20/3.2.4
Compile Options:
TCQ Enabled By Default : Disabled
AIC7XXX_PROC_STATS : Enabled
AIC7XXX_RESET_DELAY : 5
Adapter Configuration:
SCSI Adapter: Adaptec AIC-7880 Ultra SCSI host adapter
Ultra Narrow Controller
PCI MMAPed I/O Base: 0xfcffe000
Adapter SEEPROM Config: SEEPROM found and used.
Adaptec SCSI BIOS: Enabled
IRQ: 30
SCBs: Active 0, Max Active 1,
Allocated 15, HW 16, Page 255
Interrupts: 33726
BIOS Control Word: 0x18a6
Adapter Control Word: 0x1c5f
Extended Translation: Enabled
Disconnect Enable Flags: 0x00ff
Ultra Enable Flags: 0x0020
Tag Queue Enable Flags: 0x0000
Ordered Queue Tag Flags: 0x0000
Default Tag Queue Depth: 8
Tagged Queue By Device array for aic7xxx host instance 1:
{255,255,255,255,255,255,255,255,255,255,255,255,255,255,255,255}
Actual queue depth per device for aic7xxx host instance 1:
{1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1}
Statistics:
(scsi1:0:5:0)
Device using Narrow/Sync transfers at 20.0 MByte/sec, offset 15
Transinfo settings: current(12/15/0/0), goal(12/15/0/0), user(12/15/0/0)
Total transfers 0 (0 reads and 0 writes)
< 2K 2K+ 4K+ 8K+ 16K+ 32K+ 64K+ 128K+
Reads: 0 0 0 0 0 0 0 0
Writes: 0 0 0 0 0 0 0 0
(scsi1:0:6:0)
Device using Narrow/Sync transfers at 10.0 MByte/sec, offset 15
Transinfo settings: current(25/15/0/0), goal(12/15/0/0), user(12/15/0/0)
Total transfers 132 (0 reads and 132 writes)
< 2K 2K+ 4K+ 8K+ 16K+ 32K+ 64K+ 128K+
Reads: 0 0 0 0 0 0 0 0
Writes: 0 0 0 1 131 0 0 0
Cette sortie vous permet de visualiser la vitesse de transfert des diff�rents p�riph�riques SCSI connect�s au contr�leur en fonction de l'ID de canal, ainsi que des statistiques d�taill�es concernant la quantit� et la taille des fichiers lus ou �crits par ces p�riph�riques. Par exemple, � partir de la sortie ci-dessus, il est possbiel de voir que ce contr�leur communique avec le CD-ROM � une vitesse de 20 Mo par seconde, alors que le lecteur de bande ne communique lui qu'� une vitesse de 10 Mo par seconde.
5.3.9. /proc/sys/
Le r�pertoire /proc/sys/ est diff�rent des autres r�pertoires de /proc/ car il ne fournit pas seulement des informations relatives au syst�me, il permet �galement d'apporter des modifications � la configuration du noyau. Ainsi, l'administrateur de l'ordinateur est en mesure d'activer et de d�sactiver imm�diatement des fonctions du noyau.
Attention
Soyez extr�mement prudent lors de la modification de param�tres sur un syst�me de production, en utilisant les diff�rents fichiers du r�pertoire /proc/sys/. La modification d'un mauvais param�tre peut rendre le noyau instable et n�cessiter le red�marrage du syst�me.
Pour cette raison, avant de changer une valeur dans /proc/sys/, assurez-vous que les options de ce fichier sont bien valides.
Une bonne mani�re de d�terminer si un fichier donn� peut �tre configur� ou s'il est uniquement con�u pour fournir des informations consiste � l'afficher � l'aide de l'option -l saisie � l'invite du shell. Si le fichier peut �tre modifi�, il peut �tre utilis� pour configurer le noyau. Ci-dessous figure un exemple d'affichage partiel de /proc/sys/fs�:
-r--r--r-- 1 root root 0 May 10 16:14 dentry-state
-rw-r--r-- 1 root root 0 May 10 16:14 dir-notify-enable
-r--r--r-- 1 root root 0 May 10 16:14 dquot-nr
-rw-r--r-- 1 root root 0 May 10 16:14 file-max
-r--r--r-- 1 root root 0 May 10 16:14 file-nr
Dans cet exemple, les fichiers dir-notify-enable et file-max peuvent �tre modifi�s et, par cons�quent, peuvent �tre utilis�s pour configurer le noyau. Les autres fichiers ne fournissent que des informations sur les param�tres actuels.
Pour changer une valeur dans un fichier /proc/sys/, il faut enregistrer la nouvelle valeur dans le fichier � l'aide de la commande echo. Par exemple, pour activer la touche d'interrogation syst�me sur un noyau en cours d'ex�cution, tapez la commande�:
echo 1 > /proc/sys/kernel/sysrq
Cette op�ration aura pour effet de modifier la valeur sysrq qui passera de 0 (off) � 1 (on).
Un certain nombre de fichiers de configuration /proc/sys/ contiennent plus d'une valeur. Afin de leur transmettre correctement de nouvelles valeurs, placez un espace blanc entre chaque valeur transmise � l'aide de la commande echo, comme c'est le cas dans l'exemple ci-dessous�:
echo 4 2 45 > /proc/sys/kernel/acct
Remarque
Toute modification de configuration effectu�e � l'aide de la commande echo dispara�tra lors du red�marrage du syst�me. Pour faire en sorte que des modifications de configuration soient appliqu�es lors du red�marrage, reportez-vous � la Section 5.4.
Le r�pertoire /proc/sys/ contient plusieurs sous-r�pertoires qui contr�lent diff�rents aspects d'un noyau en cours d'ex�cution.
5.3.9.1. /proc/sys/dev/
Ce r�pertoire fournit des param�tres pour des p�riph�riques particuliers du syst�me. La plupart des syst�mes ont au moins deux r�pertoires, � savoir cdrom/ et raid/. Les noyaux personnalis�s eux peuvent en avoir d'autres, tels que parport/, qui offre la possibilit� de partager un port parall�le entre plusieurs pilotes de p�riph�riques.
Le r�pertoire cdrom/ contient un fichier appel� info, qui fournt un certain nombre de param�tres importants pour le CD-ROM�:
CD-ROM information, Id: cdrom.c 3.20 2003/12/17
drive name: hdc
drive speed: 48
drive # of slots: 1
Can close tray: 1
Can open tray: 1
Can lock tray: 1
Can change speed: 1
Can select disk: 0
Can read multisession: 1
Can read MCN: 1
Reports media changed: 1
Can play audio: 1
Can write CD-R: 0
Can write CD-RW: 0
Can read DVD: 0
Can write DVD-R: 0
Can write DVD-RAM: 0
Can read MRW: 0
Can write MRW: 0
Can write RAM: 0
Ce fichier peut �tre examin� rapidement pour d�couvrir les qualit�s d'un lecteur de CD-ROM inconnu, pour le noyau tout au moins. Si plusieurs lecteurs de CD-ROM sont disponibles sur un syst�me, chaque p�riph�rique dispose de sa propre colonne d'informations.
De nombreux fichiers de /proc/sys/dev/cdrom, tels que autoclose et checkmedia, peuvent �tre utilis�s pour contr�ler le lecteur de CD-ROM du syst�me. Utilisez simplement la commande echo pour activer ou d�sactiver ces fonctions.
Si la prise en charge de RAID est compil�e dans le noyau, un r�pertoire /proc/sys/dev/raid/ sera disponible et contiendra au moins deux fichiers�: speed_limit_min et speed_limit_max. Ces param�tres permettent de d�terminer l'acc�l�ration des p�riph�rique RAID pour des t�ches demandant de lourdes op�rations d'E/S, telles que la re-synchronisation des disques.
5.3.9.2. /proc/sys/fs/
Ce r�pertoire contient une gamme d'options et d'informations relatives � divers aspects des syst�mes de fichiers, y compris des informations relatives au quota, descripteur de fichier, inode et dentry.
Le r�pertoire binfmt_misc/ est utilis� pour fournir la prise en charge par le noyau de formats binaires divers.
Parmi les fichiers importants du r�pertoire /proc/sys/fs/ figurent�:
dentry-state — Donne l'�tat du cache du r�pertoire. Le fichier ressemble � l'extrait ci-dessous�:
57411 52939 45 0 0 0
Le premier nombre indique le nombre total d'entr�es dans le cache du r�pertoire, alors que le deuxi�me indique le nombre d'entr�es non-utilis�es. Le troisi�me indique le nombre de secondes entre le moment o� un r�pertoire a �t� lib�r� et le moment o� il peut �tre r�cup�r�; le quatri�me nombre mesure les pages actuellement demand�es par le syst�me. Les deux derniers nombres eux ne sont pas utilis�s et n'affichent actuellement que des z�ros.
dquot-nr — Indique le nombre maximum d'entr�es de quota de disque en cache.
file-max — Indique le nombre maximum de descripteurs de fichier que le noyau attribue. L'augmentation de la valeur dans ce fichier peut aider � r�soudre des erreurs caus�es par un manque de descripteurs de fichier disponibles.
file-nr — Affiche le nombre de descripteurs de fichier allou�s, le nombre de descripteurs de fichiers utilis�s et le nombre maximum de descripteurs de fichier.
overflowgid et overflowuid — D�finissent respectivement l'ID groupe et l'ID utilisateur fixes et sont utilis�s avec des syst�mes de fichiers qui ne prennent en charge que des ID groupe et utilisateur 16 bits.
super-max — Contr�le le nombre maximum de superblocs disponibles.
super-nr — Affiche le nombre actuel de superblocs utilis�s.
5.3.9.3. /proc/sys/kernel/
Ce r�pertoire contient divers fichiers de configuration qui affectent directement le fonctionnement du noyau. Parmi les fichiers les plus importants figurent�:
acct — Contr�le la suspension de la comptabilisation du processus sur la base du pourcentage d'espace libre disponible sur le syst�me de fichiers contenant le journal. Par d�faut, ce fichier ressemble � l'extrait ci-dessous�:
4 2 30
La premi�re valeur d�termine le pourcentage n�cessaire pour que la journalisation recommence alors que la deuxi�me valeur d�finit le pourcentage d'espace libre repr�sentant le seuil � partir duquel la journalisation est suspendue. La troisi�me valeur d�finit l'intervalle en secondes selon lequel le noyau examine le syst�me de fichiers pour voir si la journalisation devrait �tre suspendue ou reprise.
cap-bound — Contr�le les param�tres de d�limitation des capacit�s qui fournit la liste des capacit�s de tout processus du syst�me. Si une capacit� n'est pas incluse dans cette liste, aucun processus, quels que soient ses privil�ges, ne peut l'ex�cuter. L'objectif est d'am�liorer la s�curit� du syst�me en s'assurant que certaines choses ne puissent pas se produire, du moins au-del� d'un point donn� du processus de d�marrage.
Pour obtenir une liste des valeurs pour ce fichier, consultez la documentation install�e dont la r�f�rence figure ci-dessous�:
ctrl-alt-del — Contr�le si [Ctrl]-[Alt]-[Suppr] red�marre correctement l'ordinateur � l'aide d'init (0) ou force un red�marrage imm�diat sans synchroniser les tampons modifi�s (dits dirty) vers le disque (1).
domainname — Permet de configurer le nom de domaine du syst�me, tel que example.com.
exec-shield — Configure la fonction Exec Shield du noyau. Exec Shield offre une protection contre certains types d'attaques de d�passement de capacit� de la m�moire tampon.
Deux valeurs sont possibles pour ce fichier virtuel�:
0 — D�sactive Exec Shield.
1 — Active Exec Shield. Cette valeur est celle retenue par d�faut.
Important
Si un syst�me ex�cute des applications sensibles au niveau s�curit� et que ces derni�res ont �t� lanc�es alors que la fonction Exec Shield �tait d�sactiv�e, il est n�cessaire de les red�marr�es lorsqu'Exec Shield est de nouveau activ�e, afin que cette fonction Exec Shield puisse �tre appliqu�e.
exec-shield-randomize — Active la fonction d'attribution d'un emplacement al�atoire � diff�rents �l�ments dans la m�moire. Un tel proc�d� permet d'emp�cher des agresseurs potentiels de localiser des programmes et d�mons dans la m�moire. Chaque fois qu'un programme ou d�mon d�marre, il est stock� dans un emplacement diff�rent de la m�moire, jamais � une adresse de m�moire statique ou absolue.
Deux valeurs sont possibles pour ce fichier virtuel�:
0 — D�sactive la fonction d'attribution d'un emplacement al�atoire avec Exec Shield. Cette valeur peut �tre utile � des fins de d�bogage.
1 — Active la fonction d'attribution d'un emplacement al�atoire avec Exec Shield. Cette valeur est le d�faut. Remarque�: Le fichier exec-shield doit �galement �tre param�tr� sur 1 pour que exec-shield-randomize soit activ�.
hostname — Permet de configurer le nom d'h�te du syst�me, tel que www.example.com.
hotplug — Configure l'utilitaire � utiliser lorsqu'un changement de configuration est d�tect� par le syst�me. Il est surtout utilis� avec USB et Cardbus PCI. La valeur par d�faut de /sbin/hotplug ne devrait pas �tre modifi�e, � moins de tester un nouveau programme qui remplira cette fonction.
modprobe — D�finit l'emplacement du programme utilis� pour charger des modules du noyau. La valeur par d�faut est /sbin/modprobe ce qui signifie que kmod l'appelle pour charger le module lorsqu'un thread du noyau appelle kmod.
msgmax — D�finit la taille maximum de tout message envoy� d'un processus � un autre�; sa valeur par d�faut est 8192 octets. Soyez prudent lorsque vous d�cidez d'augmenter cette valeur car les messages mis en file d'attente entre les processus sont stock�s dans la m�moire non-�changeable du noyau. Toute augmentation de msgmax augmentera �galement la demande de m�moire vive du syst�me.
msgmnb — D�finit le nombre maximum d'octets dans une file d'attente de messages. La valeur par d�faut est 16384.
msgmni — D�finit le nombre maximum d'identificateurs de file d'attente de messages. Par d�faut, la valeur est 16.
osrelease — Fournit le num�ro de version du noyau Linux. Ce fichier ne peut �tre modifi� qu'en changeant la source du noyau et en recompilant.
ostype — Affiche le type de syst�me d'exploitation. Par d�faut, ce fichier est param�tr� sur Linux�; cette valeur ne peut �tre modifi�e qu'en changeant la source du noyau et en recompilant.
overflowgid et overflowuid — D�finissent respectivement l'ID groupe et l'ID utilisateur fixes�; ils sont utilis�s avec des appels syst�me sur des architectures qui ne prennent en charge que des ID groupe et utilisateur 16 bits.
panic — D�finit le nombre de secondes sur lequel le noyau se base pour retarder le red�marrage du syt�me lorsque ce denrier subit une panique du noyau. Par d�faut, la valeur est de 0, ce qui d�sactive le red�marrage automatique apr�s une panique.
printk — Repr�sente le fichier contr�lant toute une s�rie de param�tres relatifs � l'affichage ou � la journalisation de messages d'erreur. Chaque message d'erreur rapport� par le noyau a un niveau journal (loglevel) qui lui est associ� et qui d�finit son importance. Les valeurs du niveau journal s'�chelonnent selon l'ordre suivant�:
0 — Situation d'urgence du noyau (Emergency). Le syst�me est inutilisable.
1 — Alerte du noyau (Alert). Une action imm�diate est requise.
2 — Condition du noyau consid�r�e comme critique (Critical).
3 — Condition g�n�rale d'erreur du noyau (Error).
4 — Condition g�n�rale d'avertissement du noyau (Warning).
5 — Avis du noyau d'une condition normale, mais importante (Notice).
6 — Message d'information du noyau (Information).
7 — Messages de niveau d�bogage du noyau (Debug).
Le fichier printk comporte quatre valeurs�:
6 4 1 7
Chacune de ces valeurs d�finit une r�gle diff�rente de traitement des messages d'erreur. La premi�re valeur, appel�e niveau journal de la console (console loglevel), sp�cifie la plus basse priorit� de messages qui sera affich�e sur la console (veuillez noter que plus la priorit� est basse, plus le num�ro du niveau journal est �lev�). La deuxi�me valeur d�finit le niveau journal par d�faut pour les messages d�pourvus de niveau journal explicite. La troisi�me valeur sp�cifie la plus basse configuration de niveau journal possible pour le niveau journal de la console. La derni�re valeur d�finit la valeur par d�faut pour le niveau journal de la console.
Le r�pertoire random/ — Stocke un certain nombre de valeurs relatives � la g�n�ration de nombres al�atoires pour le noyau.
rtsig-max — Configure le nombre maximum de signaux POSIX en temps r�el que le syst�me peut avoir mis en file d'attente � tout moment donn�. La valeur par d�faut est 1024.
rtsig-nr — Dresse la liste du nombre actuel de signaux POSIX en temps r�el mis en file d'attente par le noyau.
sem — Configure les param�tres du semaphore au sein du noyau. Un s�maphore est un objet IPC System V qui est utilis� pour contr�ler l'utilisation d'un processus sp�cifique.
shmall — D�finit la quantit� totale de m�moire partag�e, en octets, qui peut �tre utilis�e � un moment pr�cis sur le syst�me. Par d�faut, cette valeur est de 2097152.
shmmax — D�finit la plus grande taille autoris�e par le noyau d'un segment de m�moire partag�e, valeur exprim�e en octets. Par d�faut, cette valeur est de 33554432. Le noyau prend cependant en charge des valeurs beaucoup plus �lev�es.
shmmni — D�finit le nombre maximum de segments de m�moire partag�e pour l'ensemble du syst�me. Par d�faut, cette valeur est de 4096
sysrq — Active la touche d'interrogation syst�me (ou System Request Key), si cette valeur est autre que z�ro 0, la valeur par d�faut.
La touche d'interrogation syst�me permet l'entr�e imm�diate d'informations dans le noyau au moyen d'une simple combinaison de touches. Par exemple, elle peut �tre utilis�e pour arr�ter ou red�marrer imm�diatement un syst�me, synchroniser tous les syst�mes de fichiers mont�s ou vider des informations importantes sur votre console. Pour lancer une touche d'interrogation syst�me, tapez [Alt]-[SysRq]-[<system request code>]. Remplacez <system request code> par l'un des codes suivants�:
r — D�sactive le mode brut du clavier et le r�gle sur XLATE (un mode de clavier plus limit� qui ne reconna�t pas les modificateurs comme [Alt], [Ctrl] ou [Shift] pour toutes les touches).
k — Arr�te tous les processus actifs dans une console virtuelle. �galement appel�e cl� d'acc�s s�curis� (ou Secure Access Key, SAK), cette option est souvent utilis�e pour v�rifier que l'invite de connexion est bien cr��e par init et qu'elle n'est pas pas une copie de cheval de Troie con�ue pour intercepter les noms d'utilisateurs et les mots de passe.
b — Red�marre le noyau sans pr�alablement d�monter les syst�mes de fichiers ou synchroniser les disques connect�s au syst�me.
c — Plante le syst�me sans pr�alablement d�monter les syst�mes de fichiers ou synchroniser les disques connect�s au syst�me.
0 — �teint le syst�me.
0 — Essaie de synchroniser les disques connect�s au syst�me.
u — Essaie de d�monter et de remonter tous les syst�mes de fichiers en lecture-seule.
p — Affiche tous les indicateurs et registres sur la console.
t — Affiche une liste de processus sur la console.
m — D�sactive enti�rement Exec Shield.
0 � 9 — D�finit le niveau de journalisation de la console.
e — Met fin � tous les processus sauf init � l'aide de SIGTERM.
i — Met fin � tous les processus sauf init � l'aide de SIGKILL.
l — Arr�te tous les processus � l'aide de SIGKILL (y compris init). Le syst�me est inutilisable apr�s avoir ex�cut� ce code SRK.
h — Affiche le texte d'aide.
Cette fonctionnalit� est tr�s utile lors de l'utilisation d'un noyau de d�veloppement ou lorsque des gels du syst�me se produisent.
Attention
La fonctionnalit� de la touche d'interrogation syst�me est consid�r�e comme un risque de s�curit� �tant donn� qu'une console sans surveillance peut permettre � un agresseur d'acc�der au syst�me. Pour cette raison, elle est d�sactiv�e par d�faut.
Reportez-vous � /usr/share/doc/kernel-doc-<version>/Documentation/sysrq.txt afin d'obtenir davantage d'informations sur la touche d'interrogation syst�me (ou SKR de l'anglais System Request Key).
sysrq-key — D�finit le code de la touche d'interrogation syst�me (84 est la valeur par d�faut).
sysrq-sticky — D�finit si la touche d'interrogation syst�me est une combinaison de touches simultan�e. Parmi les valeurs accept�es figurent�:
0 — Les touches [Alt]-[SysRq] et le code d'interrogation syst�me doivent �tre appuy�es en m�me temps. Ce chiffre repr�sente la valeur par d�faut.
1 — Les touches [Alt]-[SysRq] doivent �tre appuy�es en m�me temps, mais le code d'interrogation syst�me peut �tre appuy� � tout moment avant que le nombre de secondes d�fini dans /proc/sys/kernel/sysrq-timer ne soit �coul�.
sysrq-timer — D�finit le nombre de secondes pouvant s�couler avant que le code d'interrogation syst�me ne doive �tre saisi. La valeur par d�faut est 10.
tainted — Indique si un module non-GPL est charg�.
0 — Aucun module non-GPL n'est charg�.
1 — Au moins un module sans licence GPL (y compris des modules sans licence) est charg�.
2 — Au moins un module a �t� charg� par force � l'aide de la commande insmod -f.
threads-max — D�finit le nombre maximum d'unit�s d'ex�cution devant �tre utilis� par le noyau, avec une valeur par d�faut de 2048.
version — Affiche la date et l'heure de la derni�re compilation du noyau. Le premier champ dans ce fichier, par exemple #3, fait r�f�rence au nombre de fois que le noyau a �t� construit � partir de la source.
5.3.9.4. /proc/sys/net/
Ce r�pertoire contient des sous-r�pertoires relatifs � divers �l�ments du r�seau. Diverses configurations lors de la compilation du noyau d�terminent la pr�sence ou l'absence de diff�rents r�pertoires � cet endroit, comme par exemple appletalk/, ethernet/, ipv4/, ipx/ et ipv6/. En changeant les fichiers dans ces r�pertoires, les administrateurs syst�me peuvent ajuster les configurations r�seau sur un syst�me en cours d'ex�cution.
�tant donn� le nombre important d'options r�seau possibles et disponibles sous Linux, nous n'aborderons que les r�pertoires /proc/sys/net/ les plus courants.
Le r�pertoire /proc/sys/net/core/ contient une s�rie de param�tres qui contr�lent l'interaction entre le noyau et les couches r�seau. Les fichiers les plus importants de ce r�pertoire sont�:
message_burst — D�finit la dur�e, en dixi�mes de seconde, n�cessaire pour �crire un nouveau message d'avertissement. Ceci est utilis� pour emp�cher les attaques par d�ni de service (ou DoS de l'anglais Denial of Service). La valeur par d�faut est de 50.
message_cost — Sp�cifie un co�t pour chaque message d'avertissement. Plus la valeur de ce fichier est �lev�e (5 par d�faut), plus il est probable que le message d'avertissement sera ignor�. Ce param�tre est utilis� pour emp�cher les attaques DoS.
L'id�e de base d'une attaque DoS est de bombarder le syst�me de requ�tes qui g�n�rent des erreurs et remplissent les partitions de disque de fichiers journaux ou qui accaparent toutes les ressources du syst�me pour g�rer la journalisation des erreurs. Les param�tres de message_burst et message_cost sont con�us pour �tre modifi�s en fonction des risques acceptables de votre syst�me par rapport au besoin d'une journalisation exhaustive.
netdev_max_backlog — D�finit le nombre maximum de paquets pouvant �tre mis en file d'attente lorsqu'une interface sp�cifique re�oit des paquets plus rapidement que le noyau ne peut les traiter. La valeur par d�faut de ce fichier est de 300.
optmem_max — Configure la taille maximum des tampons auxiliaires qui est autoris�e par socket.
rmem_default — D�finit la taille par d�faut en octets du tampon du socket de r�ception.
rmem_max — D�finit la taille maximum en octets du tampon de r�ception.
wmem_default — D�finit la taille par d�faut en octets du tampon d'envoi.
wmem_max — D�finit la taille maximum en octets du tampon d'envoi.
Le r�pertoire /proc/sys/net/ipv4/ contient des param�tres de mise en r�seau suppl�mentaires. Bon nombre de ces param�tres, utilis�s en connexion les uns avec les autres, sont tr�s utiles pour emp�cher des attaques contre le syst�me ou pour utiliser le syst�me en tant que routeur.
Attention
Une modification inappropri�e de ces fichiers pourrait avoir un effet n�faste sur la connectivit� distante au syst�me.
Ci-dessous figure une liste regroupant certains des fichiers les plus importants du r�pertoire /proc/sys/net/ipv4/�:
icmp_destunreach_rate, icmp_echoreply_rate, icmp_paramprob_rate et icmp_timeexeed_rate — D�finissent le d�lai maximum d'envoi, en centi�mes de seconde, de paquets ICMP aux h�tes sous certaines conditions. La valeur 0 �liminant tout d�lai, elle n'est pas recommand�e.
icmp_echo_ignore_all et icmp_echo_ignore_broadcasts — Permet au noyau d'ignorer les paquets ECHO ICMP de tous les h�tes ou uniquement ceux qui proviennent, respectivement, d'adresses de diffusion ou de multidiffusion. Une valeur de 0 permet au noyau de r�pondre, alors qu'une valeur de 1 elle, lui fait ignorer les paquets.
ip_default_ttl — D�finit la dur�e de vie (ou TTL de l'anglais Time To Live) par d�faut, qui limite le nombre de sauts qu'un paquet peut faire avant d'atteindre sa destination. L'augmentation de cette valeur peut r�duire les performances du syst�me.
ip_forward — Permet aux interfaces du syst�me de r�acheminer des paquets des unes vers les autres. Par d�faut, ce fichier est param�tr� sur 0. En param�trant ce fichier sur 1, le r�acheminement des paquets r�seau est activ�.
ip_local_port_range — Sp�cifie la plage de ports que TCP ou UDP doivent utiliser lorsqu'un port local est requis. Le premier nombre correspond au port le plus bas devant �tre utilise et le second au port le plus �lev�. Tout syst�me susceptible de n�cessiter un nombre de ports sup�rieur aux valeurs par d�faut de 1024 � 4999, devrait utiliser la plage allant de 32768 � 61000.
tcp_syn_retries — �tablit une limite au nombre de fois que le syst�me peut retransmettre un paquet SYN lorsqu'il essaie d'effectuer une connexion.
tcp_retries1 — D�termine le nombre de retransmissions permises, essayant de r�pondre � une connexion entrante. 3 est la valeur par d�faut.
tcp_retries2 — D�finit le nombre de retransmissions permises de paquets TCP. 15 est la valeur par d�faut.
Le fichier /usr/share/doc/kernel-doc-<version>/Documentation/networking/ip-sysctl.txt contient une liste exhaustive des fichiers et des options disponibles dans le r�pertoire /proc/sys/net/ipv4/.
De nombreux autres r�pertoires existent dans le r�pertoire /proc/sys/net/ipv4/, chacun d'entre eux couvrant un aspect diff�rent de la pile r�seau. Le r�pertoire /proc/sys/net/ipv4/conf/ permet de configurer chaque interface du syst�me de fa�on diff�rente et d'utiliser des param�tres par d�faut pour des p�riph�riques non-configur�s (dans le sous-r�pertoire /proc/sys/net/ipv4/conf/default/) ainsi que des param�tres qui annulent toutes les configurations sp�ciales (dans le sous-r�pertoire /proc/sys/net/ipv4/conf/all/).
Le r�pertoire /proc/sys/net/ipv4/neigh/ contient non seulement des param�tres n�cessaires pour la communication avec un h�te connect� directement au syst�me (que l'on appelle voisin r�seau) mais �galement des param�tres relatifs aux syst�mes qui se trouvent � plusieurs sauts de distance.
Le routage via IPV4 dispose �galement de son propre r�pertoire, appel� /proc/sys/net/ipv4/route/. Contrairement � conf/ et neigh/, le r�pertoire /proc/sys/net/ipv4/route/ contient des sp�cifications qui s'appliquent au routage avec toutes les interfaces du syst�me. Bon nombre de ces param�tres, tels que max_size, max_delay et min_delay, font r�f�rence au contr�le de la taille du cache de routage. Pour vider le cache de routage, sp�cifiez une valeur quelconque dans le fichier flush.
Des informations suppl�mentaires sur ces r�pertoires et sur les valeurs possibles pour leurs fichiers de configuration se trouvent dans�:
Ce r�pertoire facilite la configuration du sous-syst�me de la m�moire virtuelle (VM) du noyau Linux. Le noyau utilise de fa�on exhaustive et intelligente la m�moire virtuelle, que l'on appelle commun�ment l'espace swap.
Les fichiers suivants se trouvent g�n�ralement dans le r�pertoire /proc/sys/vm/�:
block_dump — Configure le d�bogage d'E/S par bloc lors de son activation. Toutes les op�rations de lecture/�criture et de modification des blocs effectu�es sur des fichiers sont journalis�es en cons�quence. Cette option peut �tre utile lors d'un diagnostic de l'acc�l�ration ou du ralentissement du disque en vue d'�conomiser la batterie d'un ordinateur portable. Lorsque l'option block_dump est activ�e, toute sortie peut �tre obtenue via dmesg. La valeur par d�faut est 0.
Astuce
Si l'option block_dump est activ�e en m�me temps que le d�bogage du noyau, il est prudent d'arr�ter le d�mon klogd �tant donn� qu'il cr�e une activit� de disque erron�e r�sultant de block_dump.
dirty_background_ratio — D�marre la r��criture de donn�es modifi�es (dirty) en arri�re plan � ce taux de m�moire totale via le d�mon pdflush. La valeur par d�faut est 10.
dirty_expire_centisecs — D�finit lorsque des donn�es modifi�es pr�sentes en m�moire sont suffisamment anciennes pour �tre vid�es (writeout). Des donn�es sales en m�moire depuis une dur�e sup�rieure � cet intervalle sont vid�es lors de la prochaine activit� d'un d�mon pdflush. La valeur par d�faut exprim�e en centi�mes de seconde est de 3000.
dirty_ratio — D�marre la r��criture active de donn�es modifi�es � ce taux de m�moire pour le g�n�rateur de donn�es modifi�es, via le d�mon pdflush. La valeur par d�faut est 40.
dirty_writeback_centisecs — D�finit l'intervalle existant entre des p�riodes d'activit� du d�mon pdflush qui �crit p�riodiquement sur le disque des donn�es modifi�es pr�sentes dans la m�moire. La valeur par d�faut exprim�e en centi�mes de seconde est de 500.
laptop_mode — Minimise le nombre de fois qu'un disque dur doit �tre acc�l�r� en le gardant au ralenti aussi longtemps que possible, conservant ainsi le niveau de la batterie des ordinateurs portables. Cette option permet d'augmenter l'efficacit� en regroupant tous les futurs proc�d�s d'E/S et r�duisant donc la fr�quence des acc�l�rations du disque. La valeur par d�faut est 0, mais cette option est automatiquement activ�e lorsque la batterie d'un ordinateur portable est utilis�e.
Cette valeur est contr�l�e automatiquement par le d�mon acpid une fois que l'utilisateur est averti que l'alimentation est fournie depuis la batterie. Aucune modification ou interaction de la part de l'utilisateur n'est n�cessaire si l'ordinateur portable prend en charge la norme ACPI (Advanced Configuration and Power Interface)
Pour obtenir davantage d'informations sur le sujet, consultez la documentation install�e dont la r�f�rence figure ci-dessous�:
lower_zone_protection — D�termine � quel point le noyau d�fend les zones d'allocation de m�moire basse. Cette option est efficace lorsqu'elle est utilis�e sur des machines configur�es avec l'activation de l'espace m�moire highmem. La valeur par d�faut est 0, absolument aucune protection. Toutes les autres valeurs enti�res sont exprim�es en m�ga-octets et lowmem est par cons�quent prot�g�e contre une allocation par d'autres utilisateurs.
Pour obtenir davantage d'informations sur le sujet, consultez la documentation install�e dont la r�f�rence figure ci-dessous�:
max_map_count — Configure le nombre maximum de zones de topologie de m�moire qu'un processus peut avoir. La valeur par d�faut de 65536 est appropri�e dans la plupart des cas.
min_free_kbytes — Force le gestionnaire de m�moire virtuel Linux (VM Linux) � garder un certain nombre de kilo-octets libres. Le VM utilise ce nombre pour calculer une valeur pages_min pour chaque zone lowmem du syst�me. La valeur par d�faut est d�finie par rapport � la m�moire totale de la machine.
nr_hugepages — Indique le nombre actuel de pages hugetlb configur�es dans le noyau.
Pour obtenir davantage d'informations sur le sujet, consultez la documentation install�e dont la r�f�rence figure ci-dessous�:
nr_pdflush_threads — Indique le nombre de d�mons pdflush qui sont actuellement en cours d'ex�cution. Ce fichier est en lecture-seule et ne devrait pas �tre modifi� par l'utilisateur. Sous de lourdes charges d'E/S, la valeur par d�faut fix�e � deux est r�vis�e � la hausse par le noyau.
overcommit_memory — Configure les conditions sous lesquelles une grande demande de m�moire est accept�e ou refus�e. Les trois modes suivants sont disponibles�:
0 — Le noyau effectue le traitement de surcharge de m�moire heuristique, en estimant la quantit� de m�moire disponible et en refusant les requ�tes qui sont indubitablement invalides. Malheureusement, vu que la m�moire est allou�e � l'aide d'un algorithme heuristique plut�t que d'un algorithme pr�cis, ce param�tre peut parfois autoriser la surcharge de la m�moire disponible sur un syst�me. Cette valeur est le param�tre par d�faut.
1 — Le noyau n'effectue aucun traitement de surcharge de m�moire. Sous cette configuration, la possibilit� de surcharge de m�moire est certes augment�e mais la performance des t�ches n�cessitant beaucoup de m�moire (telles que celles ex�cut�es par certains logiciels scientifiques) l'est elle aussi.
2 — Le noyau refuse des requ�tes de m�moire qui, accumul�es, sont �gales � tout le swap plus le pourcentage de RAM physique sp�cifi� dans /proc/sys/vm/overcommit_ratio. Ce param�tre est le plus appropri� pour les personnes qui souhaitent des risques de surcharge de m�moire moins �lev�s.
Remarque
Cette configuration est uniquement recommand�e pour les syst�mes avec des zones de swap sup�rieures � la m�moire physique.
overcommit_ratio — Sp�cifie le pourcentage de RAM physique consid�r�e lorsque /proc/sys/vm/overcommit_memory est r�gl� sur 2. La valeur par d�faut est 50.
page-cluster — D�finit le nombre de pages lues en une seule tentative. La valeur par d�faut est 3 et se rapporte en fait � 16 pages�; cette valeur est ad�quate pour la plupart des syst�mes.
swappiness — D�termine la quantit� de m�moire qu'une machine devrait �changer (swap). Plus la valeur est �lev�e, plus l'activit� de va-et-vient est importante. La valeur par d�faut, en tant que pourcentage, est de fix�e � 60.
Toute la documentation sur le noyau a �t� install�e localement et se trouve � l'emplacement suivant�:
/usr/share/doc/kernel-doc-<version>/Documentation/, qui contient des informations suppl�mentaires.
5.3.10. /proc/sysvipc/
Ce r�pertoire contient des informations sur les ressources IPC System V. Les fichiers de ce r�pertoire concernent les appels IPC System V de messages (msg), s�maphores (sem) et m�moire partag�e (shm).
5.3.11. /proc/tty/
Ce r�pertoire contient des informations sur les p�riph�riques tty disponibles et actuellement utilis�s sur le syst�me. Appel�s � l'origine p�riph�riques t�l�imprimeurs (ou t�l�types), tout terminal bas� sur les caract�res est un p�riph�rique tty.
Sous Linux, il existe trois types diff�rents de p�riph�riques tty. Les p�riph�riques s�rie sont utilis�s avec les connexions s�rie, par exemple par modem ou c�ble s�rie. Les terminaux virtuels cr�ent la connexion � la console commune, comme les consoles virtuelles disponibles lorsque vous appuyez sur [Alt]-[<touche-F>] sur la console syst�me. Les pseudo-terminaux cr�ent une communication � double sens utilis�e par certaines applications de niveau sup�rieur, telles que XFree86. Le fichier drivers contient une liste des p�riph�riques tty actuellement utilis�s, comme dans l'exemple suivant�:
Le fichier /proc/tty/driver/serial r�pertorie les statistiques d'utilisation et l'�tat de chaque ligne tty s�rie.
Pour que les p�riph�riques tty puissent �tre utilis�s comme des p�riph�riques r�seau, le noyau Linux applique une proc�dure de transmission sur les p�riph�riques. Cela permet au pilote de placer un type sp�cifique d'en-t�te sur chaque bloc de donn�es transmis via un p�riph�rique donn�; ainsi, l'extr�mit� distante de la connexion voit ce bloc de donn�es comme un tout unique dans un flux de blocs de donn�es. SLIP et PPP sont des proc�dures de transmission courantes et sont commun�ment utilis�es pour connecter des syst�mes via un lien s�rie.
Les proc�dures de transmission enregistr�es sont stock�es dans le fichier ldiscs et des informations d�taill�es sont disponibles dans le r�pertoire ldisc/.
