nsysctl 2.2 is out!
New features and improvements:
https://alfonsosiciliano.gitlab.io/posts/2025-06-28-nsysctl-2-2.html
Manual and tutorial already updated!
#documentation #docs #manual #tutorial
Port update in progress sysutils/nsysctl
#FreeBSD #UNIX #sysadmin #sysctl #HappyHacking #runbsd :runbsdBg: #OpenSource
🖥️ My ultra-budget server powering http://websysctl.alfonsosiciliano.net has been running smoothly for the past 2 months. So far, so good!
📈 #Crawlers hit tens of thousands of sysctl parameter pages daily. That's fine, since robots.txt allows it. But why keep requesting non-existent pages as if the site were built with WordPress 😤 ? Fortunately, the stack (#FreeBSD :freebsd: + #OpenResty 🌐 + #Lapis ✏️ + a custom-built #database 📦 ) stays well within the limited resources of my $5/month cloud server.
The code might soon be #OpenSource stay tuned!
#UNIX #sysctl #WebDev #WebServer #ThePowerToServe #coding #Lua #kernel
sysctlview https://www.freshports.org/deskutils/sysctlview/ is a GUI utility for sysctl on #FreeBSD. :freebsd:
It's probably my first #opensource project 👨💻 , it's still in the Ports Collection 📦 and runs fine, but it hasn't been updated in years.
Maybe it's finally time to brush up on #C++ and give sysctlview a proper rewrite.
The original version uses #gtkmm (#GTK for C++), but a few years ago I ran a poll and most people preferred #qt
So maybe a QTsysctlview is on the horizon? 👀
#staytuned #sysctl #FreeBSDDev #coding #kernel #Desktop #Laptop
SysctlTUI is Out!
The sysctl() system call can get or set the state of the system, the #FreeBSD kernel exposes the parameters for sysctl() as objects of a Management information Base (MIB).
sysctltui is a Text User Interface #sysctl #MIB explorer. It allow to view a parameter’s properties and get or set its value.
Link: https://alfonsosiciliano.gitlab.io/posts/2025-05-29-sysctltui.html
![A detailed view in SysctlTUI of the security.bsd.stack_guard_page sysctl variable. It displays metadata such as OID values, name, description ("Specifies the number of guard pages for a stack that grows"), flags (RD, WR, TUN, MPSAFE, NOFETCH), type (integer), format (I), handler (Defined), and current value (1). A [Close] button is shown at the bottom.](https://files.mastodon.social/cache/media_attachments/files/114/593/765/520/392/405/original/1ff898fb48570dcc.png)
![SysctlTUI displaying a prompt to change the value of the kern.securelevel sysctl variable. The current value is -1, and an editable input field with the value "-1" is focused. Buttons for [Set Value] and [Cancel] are available below the input. The background shows part of the sysctl variable tree.](https://files.mastodon.social/cache/media_attachments/files/114/593/765/541/407/851/original/17f684598c0c1a1d.png)
@robn
I don't have GitHub account, so replying here.
Not sure it's trivial enough or not, but wouldn't it nice if this deletions are done in 3 steps, like below in single commit per step?
Step1: Implement new SYSCTL macro to create alias of
any sysctl/tunable node (i.e., SYSCTL_ALIAS).
Step2: Use it for to-be-removed nodes.
Step3: Actually remove now-actually-alias old nodes.
This kind of renaming could happen in the future. So having clear way like
Step1: Add new node as usual and make existing
to-be-deleted ones alias of the new one.
Step2: In next or later *.0-Release, search and delete aliases
to avoid POLA violations within single stable branch.
This way, the 2nd step would become trivial (look for SYSCTL_ALIAS).
I don't know why, but #FreeBSD users love TUIs. I've received several requests for a #TUI version of #sysctl. The project is in progress, ideas and suggestions are welcome!
New post: "WebSysctl is Now Live!"
https://alfonsosiciliano.gitlab.io/posts/2025-04-26-websysctl.html
3/3
Details warum das so ist, ob man das wirklich braucht (nein?!) und was man dafür oder dagegen machen kann sind in folgenden Link nachzulesen:
#verschlimmbessert #ctf #cybersecurity #linux #broken #permissions #chmod #sysctl
2/3
Im Detail lag die Datei in einem Verzeichnis mit Mode 1777 (sticky Bit am Verzeichnis gesetzt), die zu schreibende Datei gehörte nicht dem der Schreiben wollte/sollte - ein Prozess unter einer anderen UserID. Die Datei war mit Absicht Mode 666 (rw-rw-rw-) eben damit geschrieben werden kann, Standard unter Unix seit zigzig Jahren.
Stellt sich am Ende raus: das ist Linux-only und abhängig von einem sysctl.
#ctf #cybersecurity #linux #broken #permissions #chmod #sysctl
1/3
Ich konnte neulich nichts an eine fremde Datei anhängen die Mode 666 (rw-rw-rw-) war. Linux (natürlich), Fehlermeldung grad nicht zur Hand:
echo bla >> /tmp/logfile
Was war geschehen?
#ctf #cybersecurity #linux #broken #permissions #chmod #sysctl
New sysctl(8) -f option supports reading entire settings file in one go https://www.undeadly.org/cgi?action=article;sid=20250408120131
#openbsd #sysctl #sysadmin #devops #development #security #freesoftware #libresoftware
#TIL: #Firefox on #Linux works fine with
user.max_user_namespaces = 0
as well as with
user.max_user_namespaces = 100
but not with
user.max_user_namespaces = 1
which seems to have been set by default on my #DebianUnstable since last week or so.
Also Firefox' error messages on the shell where I started it weren't really that helpful:
Failed to launch tab subprocess @fork (Error:28): file ipc/[…]
fork() failed: No space left on device: file ipc/[…]
-current now has more flexible performance policy https://www.undeadly.org/cgi?action=article;sid=20241129093132 #openbsd #perfpolicy #sysctl #performance
Сказки цифрового города: часть вторая — Знакомство с Конфигуром
Помните, я рассказывал, что Пакетик знаком с волшебником Конфигуром? Как они познакомились? Во время прогулки по цифровому городу конечно! В цифровом городе, где каждый уголок и каждое устройство наполнены данными и кодом, Пакетик и Серверина часто отправлялись на поиски новых приключений. Однажды, когда они бродили по аллее Протоколов, они услышали странные звуки, исходящие из маленькой, неприметной хижины, скрытой среди массивных серверных стоек. "Ты слышала это?" – спросил Пакетик, его цифровые глаза светились любопытством. "Да, это звучит странно..." – не договорила Серверина, и замерцала интерфейсом от волнения. Они медленно подошли к двери хижины и постучали. Дверь медленно открылась, и на пороге появился старик с белоснежной бородой и очками с толстыми линзами. Его одежда была украшена символами и кодами, мерцающими и переливающимися разными цветами. "Здравствуйте, юные искатели! Я – Волшебник Sysctl, хранитель секретных настроек и магических параметров нашего города. Можете называть меня Конфигур. Чем могу помочь?" – его голос был глубоким и эхом отдавался от стен его скромного жилища. Пакетик и Серверина вошли внутрь, их глаза расширились от удивления, увидев стены, усыпанные картами сетей, старинными книгами о программировании и множеством мерцающих экранов, показывающих непонятные им данные. "Мы исследуем наш город и хотели бы узнать больше о его магических параметрах, которые ты хранишь," – сказал Пакетик с ноткой восхищения в голосе. "Ах, магические параметры! Они как заклинания для нашего города. Каждый параметр может изменить поведение системы, улучшить производительность или увеличить безопасность. Например, параметр kernel.sysrq позволяет управлять возможностями системы реагировать на определённые запросы клавиатуры, что может быть критически важно в чрезвычайных ситуациях," – начал своё объяснение Волшебник Sysctl, медленно водя пальцем по воздуху, и перед ними вспыхнули символы и коды.
Сказки цифрового города: часть первая — Пакетик TCP
В одном цифровом городе, где каждое устройство, каждый сервер и каждый байт данных живут и взаимодействуют как персонажи в большом технологическом театре, были два главных героя: Пакетик и Серверина. Пакетик был молодым и энергичным посланием, которое отправлялось из одного конца города в другой, чтобы доставить важную информацию. Серверина, с другой стороны, была мудрой и надежной серверной станцией, которая обрабатывала все данные, приходящие к ней. Однажды Пакетик должен был доставить очень важное сообщение от своего пользователя, молодого программиста, к Серверине. Сообщение содержало код, который мог значительно улучшить производительность Серверины. Пакетик начал свое путешествие с установления соединения. Он постучал в дверь Серверины, отправив специальный сигнал, называемый SYN (синхронизация). Серверина ответила ему сигналом SYN-ACK, подтверждая, что она готова к диалогу и добавила свой собственный сигнал подтверждения (ACK). Затем Пакетик с радостью отправил свое сообщение, уверенный, что Серверина готова его принять. По мере того как он передавал данные, он ожидал подтверждения от Серверины, что она получила каждый кусочек информации. Это было важно, так как дороги в цифровом городе могли быть переполнены, и данные могли потеряться. Но этого оказалось недостаточно. Как только Пакетик начал отправлять данные, Злыдень, который любил вносить хаос в передачу данных, начал мешать передаче, перехватывая и скрывая некоторые из сообщений Пакетика. Пакетик, заметив, что его подтверждения не приходят вовремя, начал использовать использовал таймауты, о которых ему рассказал волшебник Конфигур (sysctl), настроенные в соответствии с параметрами sysctl.conf (net.ipv4.tcp_retries2 для количества попыток передачи данных перед считыванием пакета потерянным и net.ipv4.tcp_syn_retries для количества повторных SYN-пакетов). Каждый раз, когда таймаут истекал без получения подтверждения от Серверины, Пакетик повторно отправлял данные, убеждаясь, что каждый бит информации будет доставлен.
OpenBSD 提供了關閉 Nagle's algorithm 的 sysctl 選項
看到「Demise of Nagle's algorithm (RFC 896 - Congestion Control) predicted via sysctl」這篇,OpenBSD 提供 sysctl 的選項直接關閉 Nagle's algorithm。
The below cha
#Computer #Murmuring #Network #OpenBSD #OS #Software #algorithm #delay #nagle #network #openbsd #performance #sysctl #tcp
Demise of Nagle's algorithm (RFC 896 - Congestion Control) predicted via sysctl https://www.undeadly.org/cgi?action=article;sid=20240514075024 #openbsd #networking #tcp #congestion #nagle #nodelay #sysctl
If you're trying to get FreeBSD to work on a headless setup, try this config. You need them all, else it will be painful.
Pay particular attention to the variations in capitalisation, quotes - or (you guessed it) it will be painful.
Example for 115kbaud serial console:
/boot.config [edit: per comment below, add -h, which my config has. I left it out originally bc I wasn't certain and didn't have time to check it's validity.]
-S115200 -h
/boot/loader.conf [edit: added console per comments]
console="comconsole"
comconsole_speed="115200"
/etc/sysctl.conf
[edit: comments indicate this file does not need changing]
#freebsd #headless #serial #serialConsole #sysctl #loaderDotConf #bootDotConfig
Today I learned how to fix "*neighbour table overflow*" error in the Linux kernel using sysctl! 🐧
🚀 More info: https://imzye.com/Linux/linux-neighbour-table-overflow/
🦀 I used **systeroid** which is sysctl written in Rust: https://github.com/orhun/systeroid/
🌗 GitHub - leandromoreira/linux-network-performance-parameters: 學習網路 sysctl 變數如何適用於 Linux/Kernel 網路流程
➤ Linux 網路流程中的 Ingress 和 Egress
✤ https://github.com/leandromoreira/linux-network-performance-parameters
本文介紹了一些最常用和引用的 sysctl/network 參數在 Linux 網路流程中的位置,並解釋了網路流程中的 Ingress 和 Egress。此外,本文還提供了一些網路工具和參考資料。
+ 這篇文章很清楚地解釋了 Linux 網路流程中的 Ingress 和 Egress,對於想要深入瞭解 Linux 網路的人來說很有幫助。
+ 這篇文章列出了一些最常用和引用的 sysctl/network 參數的位置,對於想要優化 Linux 網路性能的人來說很有價值。
#Linux #網路流程 #sysctl 變數
