Benutzer-Werkzeuge
admin_grundlagen:kernel
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
admin_grundlagen:kernel [2016/08/15 19:19] ingo_wichmann [Einstellungen zur Laufzeit] |
admin_grundlagen:kernel [2024/09/18 15:25] (aktuell) ingo_wichmann [sysrq] |
||
|---|---|---|---|
| Zeile 36: | Zeile 36: | ||
| Wenn das nicht geht, weil das Modul in Benutzung ist, dann kann man versuchen: | Wenn das nicht geht, weil das Modul in Benutzung ist, dann kann man versuchen: | ||
| - | rmmod -w dummy | ||
| - | |||
| - | (( wenn auch das nicht geht, kann man noch | ||
| rmmod -f dummy | rmmod -f dummy | ||
| - | probieren.)) | + | |
| ===== Konfigurations-Dateien ===== | ===== Konfigurations-Dateien ===== | ||
| ==== Module nicht automatisch laden ==== | ==== Module nicht automatisch laden ==== | ||
| Beispiel: automatisches laden des Moduls //ip_tables// verhindern | Beispiel: automatisches laden des Moduls //ip_tables// verhindern | ||
| - | ''/etc/modprobe.d/notip_tables.conf'' : | + | <file txt /etc/modprobe.d/notip_tables.conf> |
| - | <file>alias ip_tables off</file> | + | blacklist ip_tables |
| + | </file> | ||
| + | |||
| + | ==== Laden des Moduls blockieren ==== | ||
| + | <file txt /etc/modprobe.d/nodummy.conf> | ||
| + | alias dummy off | ||
| + | </file> | ||
| + | oder | ||
| + | <file txt /etc/modprobe.d/nodummy.conf> | ||
| + | install dummy /bin/false | ||
| + | </file> | ||
| ==== Module beim Starten laden ==== | ==== Module beim Starten laden ==== | ||
| Beispiel: Modul //dummy// laden | Beispiel: Modul //dummy// laden | ||
| Zeile 69: | Zeile 77: | ||
| === dauerhaft === | === dauerhaft === | ||
| - | ''/etc/modprobe.d/dummy_params.conf'' : | + | ''/etc/modprobe.d/z_dummy_params.conf'' : |
| (( veraltet: | (( veraltet: | ||
| - | ''/etc/modprobe.conf'' : | + | ''/etc/modprobe.conf'' |
| + | |||
| + | https://www.debian.org/releases/stable/amd64/release-notes/ch-information.de.html | ||
| + | |||
| + | |||
| + | Admins who were depending on different values will need to ensure they are set in the correct way to take precedence. A file in /etc/modprobe.d will override one with the same name under /lib/modprobe.d, but the names are processed in alphabetical order, so /lib/modprobe.d/systemd.conf follows and overrides (for instance) /etc/modprobe.d/dummy.conf. Make sure that any local configuration file has a name that sorts after „systemd.conf“, such as „/etc/modprobe.d/zz-local.conf“. | ||
| )) | )) | ||
| <file>options dummy numdummies=2</file> | <file>options dummy numdummies=2</file> | ||
| Zeile 157: | Zeile 170: | ||
| Mögliche Einstellungen sind in der Kerneldokumentation in der Datei ''[[http://kernel.org/doc/Documentation/filesystems/proc.txt|Documentation/filesystems/proc.txt]]'' beschrieben. Hier ein paar Beispiele: | Mögliche Einstellungen sind in der Kerneldokumentation in der Datei ''[[http://kernel.org/doc/Documentation/filesystems/proc.txt|Documentation/filesystems/proc.txt]]'' beschrieben. Hier ein paar Beispiele: | ||
| - | Auf sehr hoch belasteten Servern kann es Sinn machen, die Anzahl der gleichzeitig geöffneten Dateien zu erhöhen: | + | === Maximale PID === |
| - | ''/etc/sysctl.conf'' : | + | Maximale PID anzeigen: |
| + | sysctl kernel.pid_max | ||
| - | ''/usr/lib/sysctl.d/*'' : (CentOS 7) | + | Aktuelle PID ermitteln: |
| - | <file> | + | cat & |
| - | fs.file-max = 16384 | + | kill 19477 |
| - | kernel.threads-max = 2048 | + | |
| + | Maximale PID ändern (kleiner als die grade ermittelte): | ||
| + | sysctl kernel.pid_max=18000 | ||
| + | cat & | ||
| + | kill %1 | ||
| + | |||
| + | === IPv4-Pingantworten ausschalten === | ||
| + | (( Defaults in ''/usr/lib/sysctl.d/*'' (CentOS 7) )) | ||
| + | |||
| + | <file txt /etc/sysctl.conf> | ||
| + | net.ipv4.icmp_echo_ignore_all=1 | ||
| </file> | </file> | ||
| sysctl -p | sysctl -p | ||
| + | |||
| + | oder | ||
| + | <file txt /etc/sysctl.d/test.conf> | ||
| + | net.ipv4.icmp_echo_ignore_all=1 | ||
| + | </file> | ||
| + | |||
| + | sysctl -p /etc/sysctl.d/test.conf | ||
| + | |||
| + | Testen: | ||
| + | ping localhost | ||
| ===== sysrq ===== | ===== sysrq ===== | ||
| - | Wenn das System nicht mehr reagiert ( z.B. überhohe Last, X Absturz ) gibt es als letzte Rettung oft nur die "magischen" Tastenkombinationen aus ALTGr + SysRq + Buchstabe ((Die vollständige Liste der Befehle steht in der Kerneldokumentation in der Datei ''[[http://kernel.org/doc/Documentation/sysrq.txt|Documentation/sysrq.txt]]'' )): | + | Wenn das System nicht mehr reagiert ( z.B. überhohe Last, X Absturz ) gibt es als letzte Rettung oft nur die "magischen" Tastenkombinationen aus ALTGr + SysRq + Buchstabe. Wobei "SysRq" die "Druck"-, bzw. "S-Abf"-Taste meint.((Die vollständige Liste der Befehle steht in der Kerneldokumentation in der Datei ''[[https://www.kernel.org/doc/Documentation/admin-guide/sysrq.rst|Documentation/sysrq.txt]]'' )): |
| | Buchstabe | Funktion | | | | Buchstabe | Funktion | | | ||
| Zeile 180: | Zeile 214: | ||
| |b|System _sofort_ rebooten| reBoot| | |b|System _sofort_ rebooten| reBoot| | ||
| |o|System _sofort_ ausschalten| powerOff| | |o|System _sofort_ ausschalten| powerOff| | ||
| - | |k|Alle Prozesse diese Terminals killen| KillTTY| | + | |k|Alle Prozesse dieses Terminals killen| KillTTY| |
| * //Eselsbrücken: BUSTIER// <- (dann allerdings von Hinten nach Vorne) | * //Eselsbrücken: BUSTIER// <- (dann allerdings von Hinten nach Vorne) | ||
| Zeile 190: | Zeile 224: | ||
| Diese Einstellungen rebootfest machen: | Diese Einstellungen rebootfest machen: | ||
| - | ''/etc/sysctl.conf'' : | + | ''/etc/sysctl.d/kernel.conf'' : |
| <file> | <file> | ||
| kernel.sysrq = 1 | kernel.sysrq = 1 | ||
admin_grundlagen/kernel.1471288783.txt.gz · Zuletzt geändert: 2016/08/15 19:19 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
