さて、/etc/rc.conf、/etc/sysctl.conf、/boot/loader.confの季節がやってきました。

いじったほうがいいのって、このぐらいかしら。
値はもう少しチューニングが必要そう。(今のumaサーバの値から適当に算出)

# net.inet.ip.portrange.first と net.inet.ip.portrange.last って、4系と5系で値が違うみたい。

tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
kern_securelevel_enable="YES"
kern_securelevel="1"
syslogd_flags="-ss -v"
ipfilter_enable="YES"
ipmon_enable="YES"
ipmon_flags="-D /var/log/ipflog"

net.inet.ip.portrange.first=20000
net.inet.tcp.inflight_enable=1
kern.maxfiles=65536
kern.maxfilesperproc=32768
vm.defer_swapspace_pageouts=1
vm.disable_swapspace_pageouts=1

kern.maxusers=512
kern.ipc.nmbclusters=32768
kern.ipc.maxsockets=32768
vm.pmap.shpgperproc=1024
ipl_load="YES"