Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi1:kernel [2015/05/08 19:20] ingo_wichmann |
lpi1:kernel [2016/12/05 12:20] ingo_wichmann [Module nicht automatisch laden] |
||
---|---|---|---|
Zeile 17: | Zeile 17: | ||
==== Kernel Meldungen anzeigen ==== | ==== Kernel Meldungen anzeigen ==== | ||
dmesg | dmesg | ||
+ | fortlaufend, mit Uhrzeit: | ||
+ | dmesg -wT | ||
==== Kernel Module anzeigen ==== | ==== Kernel Module anzeigen ==== | ||
Zeile 41: | Zeile 43: | ||
===== Konfigurations-Dateien ===== | ===== Konfigurations-Dateien ===== | ||
==== Module nicht automatisch laden ==== | ==== Module nicht automatisch laden ==== | ||
- | Beispiel: automatisches laden des Moduls //ipv6// verhindern | + | Beispiel: automatisches laden des Moduls //ip_tables// verhindern |
+ | |||
+ | <file txt /etc/modprobe.d/notip_tables.conf> | ||
+ | blacklist ip_tables | ||
+ | </file> | ||
+ | |||
+ | ==== Laden des Moduls blockieren ==== | ||
+ | <file txt /etc/modprobe.d/nodummy.conf> | ||
+ | install dummy /bin/false | ||
+ | </file> | ||
- | ''/etc/modprobe.d/notipv6.conf'' : | ||
- | <file>alias ipv6 off</file> | ||
==== Module beim Starten laden ==== | ==== Module beim Starten laden ==== | ||
Beispiel: Modul //dummy// laden | Beispiel: Modul //dummy// laden | ||
Zeile 155: | Zeile 164: | ||
Mögliche Einstellungen sind in der Kerneldokumentation in der Datei ''[[http://kernel.org/doc/Documentation/filesystems/proc.txt|Documentation/filesystems/proc.txt]]'' beschrieben. Hier ein paar Beispiele: | Mögliche Einstellungen sind in der Kerneldokumentation in der Datei ''[[http://kernel.org/doc/Documentation/filesystems/proc.txt|Documentation/filesystems/proc.txt]]'' beschrieben. Hier ein paar Beispiele: | ||
- | Auf sehr hoch belasteten Servern kann es Sinn machen, die Anzahl der gleichzeitig geöffneten Dateien zu erhöhen: | + | === Maximale PID === |
- | ''/etc/sysctl.conf'' : | + | Maximale PID anzeigen: |
- | <file> | + | sysctl kernel.pid_max |
- | fs.file-max = 16384 | + | |
- | kernel.threads-max = 2048 | + | Aktuelle PID ermitteln: |
+ | cat & | ||
+ | kill 19477 | ||
+ | |||
+ | Maximale PID ändern (kleiner als die grade ermittelte): | ||
+ | sysctl kernel.pid_max=18000 | ||
+ | cat & | ||
+ | kill %1 | ||
+ | |||
+ | === IPv4-Pingantworten ausschalten === | ||
+ | (( Defaults in ''/usr/lib/sysctl.d/*'' (CentOS 7) )) | ||
+ | |||
+ | <file txt /etc/sysctl.conf> | ||
+ | net.ipv4.icmp_echo_ignore_all=1 | ||
</file> | </file> | ||
sysctl -p | sysctl -p | ||
+ | oder | ||
+ | <file txt /etc/sysctl.d/test.conf> | ||
+ | net.ipv4.icmp_echo_ignore_all=1 | ||
+ | </file> | ||
+ | |||
+ | sysctl -p /etc/sysctl.d/test.conf | ||
+ | |||
+ | Testen: | ||
+ | ping localhost | ||
+ | |||
+ | ===== sysrq ===== | ||
Wenn das System nicht mehr reagiert ( z.B. überhohe Last, X Absturz ) gibt es als letzte Rettung oft nur die "magischen" Tastenkombinationen aus ALTGr + SysRq + Buchstabe ((Die vollständige Liste der Befehle steht in der Kerneldokumentation in der Datei ''[[http://kernel.org/doc/Documentation/sysrq.txt|Documentation/sysrq.txt]]'' )): | Wenn das System nicht mehr reagiert ( z.B. überhohe Last, X Absturz ) gibt es als letzte Rettung oft nur die "magischen" Tastenkombinationen aus ALTGr + SysRq + Buchstabe ((Die vollständige Liste der Befehle steht in der Kerneldokumentation in der Datei ''[[http://kernel.org/doc/Documentation/sysrq.txt|Documentation/sysrq.txt]]'' )): | ||
- | | Buchstabe | Funktion | | + | | Buchstabe | Funktion | | |
- | |h|Hilfe zu den SysRq Keys anzeigen| | + | |h|Hilfe zu den SysRq Keys anzeigen|help | |
- | |e|Allen Prozessen ( außer init ) das Signal TERM schicken| | + | |e|Allen Prozessen ( außer init ) das Signal TERM schicken| tErm| |
- | |i|Allen Prozessen ( außer init ) das Signal KILL schicken| | + | |i|Allen Prozessen ( außer init ) das Signal KILL schicken| kIll| |
- | |s|Alle gemounteten Dateisysteme syncen| | + | |s|Alle gemounteten Dateisysteme syncen| Sync| |
- | |u|Alle Dateisysteme umounten| | + | |u|Alle Dateisysteme umounten| Umount| |
- | |b|System _sofort_ rebooten| | + | |b|System _sofort_ rebooten| reBoot| |
- | |o|System _sofort_ ausschalten| | + | |o|System _sofort_ ausschalten| powerOff| |
- | |k|Alle Prozesse diese Terminals killen| | + | |k|Alle Prozesse diese Terminals killen| KillTTY| |
+ | |||
+ | * //Eselsbrücken: BUSTIER// <- (dann allerdings von Hinten nach Vorne) | ||
+ | * //SUB// - hektisches Notaus | ||
+ | * ''K'' ist sehr nützlich, um die grafische Oberfläche zu beenden. (Ersatz für Ctrl+Alt+Backspace) | ||
sysctl -w 'kernel.sysrq=1' | sysctl -w 'kernel.sysrq=1' |