Я знаком с iptables -F и другими функциями iptables. Мне нужно отключить iptables из ядра, конечно, я предпочитаю отключать из sysctl, а не перекомпилировать ядро.
Я сделал это, чтобы запустить «храбрый браузер» в моей новой установке Debian. sudo sysctl -w kernel.unprivived_userns_clone=1 Я читал, что это может быть потенциальным риском для безопасности моей машины, как мне…
на некоторых из моих машин. У меня есть этот блок настроек в sysctl.conf (числа разные на каждой машине): # Размер ОЗУ (в ГБ): 23
ядро.shmmni= 2547
ядро.shmmax= 365482458
ядро....
Установлено в /etc/sysctl.conf: эквивалент vm.swappiness = 0 (за исключением того, что он постоянный) для запуска swapoff -a, * в ядрах Linux> = 3.5? * в более ранних версиях ядра 0 означало «без подкачки до выхода ...
Многим параметрам ядра присвоены значения по умолчанию. Но некоторые из них не совсем понятны. Я читаю руководство по процессу, и в случае admin_reserve_kbytes мы можем прочитать следующее: ...
Я пытаюсь установить oracle 11g на Ubuntu 16.04.
после успешной установки параметров ядра oracle 11g xe # Параметры ядра Oracle 11g XE fs.file-max=6815744 net.ipv4.ip_local_port_range=...
Чтобы устранить проблему с acpi, мне нужно отключить все переменные устройства / proc / acpi / wakeup. Пока я делаю это с помощью acpitool и скрипта в /etc/rc.local ... usr / ...
Я пытался выключить tcp timestamps, но это не сработало.
Я сделал следующий шаг: $ sysctl -w net.ipv4.tcp_timestamps=0
$ sysctl -p
$ sysctl net.ipv4.tcp_timestamps (=> чтобы быть уверенным ...
Есть ли у кого-нибудь решение, позволяющее заставить фильтрацию обратного пути работать (в свободном режиме) также для IPv6, а не только для IPv4? Моя установка - это машина1, подключенная напрямую к машине2, в то время как ...
Я прочитал два разных способа увеличения разрешенного количества открытых файлов (я пытаюсь доработать под root, если это имеет значение). Один из способов - обновить настройки в /etc/security/limits.conf чем-нибудь ...
У нас есть приложение ruby, которое начало выдавать много ошибок "unable to create new socket: Too many open files" errors recently I have updated "etc/security/limits.conf" as below root soft nofile ...
Это в ОС Linux. Я вижу, что на некоторых машинах переменная net.bridge.bridge-nf-call-iptables не существует, пока я не модифицирую фильтр br_netfilter. Я также вижу, что есть несколько машин ...
У меня есть хост, на котором запущен RHEL-7.2. Внутри этого работает LXC. Внутри LXC создание сетевых пространств имен. Внутри пространства имен изменение переменных sysctl завершилось ошибкой (как root): $ ip netns add testns
$ ip netns ...
Я запускаю версию ядра следующим образом на компьютере Arch Linux: [root@router ~ ]$ uname -a
Linux маршрутизатор 4.2.5-1-ARCH #1 SMP PREEMPT Вт Окт 27 08:13:28 CET 2015 и я заметил, что каждый раз я...
Я установил flashcache версию 3.1.1 и создал кэш с обратной записью. Производительность хороша целый, процент грязных блоков не слишком высок. Мое приложение делает тяжелый ввод-вывод вначале...
Я увидел, что в моем syslog kernel.perf_event_max_sample_rate был изменен.
Мне интересно, могу ли я написать быстрый скрипт для записи в журнал этой переменной каждые несколько минут. Сейчас это выглядит так: sysctl -a | grep kernel....
Я хотел бы отредактировать файл aio-max-nr: root@node: ~# отзываются эхом 65536>/proc/sys/fs/aio-max-nr - su:/proc/sys/fs/aio-max-nr: Разрешение отрицало Знать что: root@node: ~# ls-lrth/proc/sys/fs/aio-...
У меня есть сервер, который имеет некоторый VMs, но VMs не может связаться правильно с сервером, потому что сервер имеет несколько интерфейсов, и он отвечает на неправильном. Q: Мы знаем, что существует...
В настоящее время я настраиваю новую машину с Debian 11 Bullseye, которая будет действовать как шлюз Wireguard. Все как обычно и просто. К сожалению, у меня возникла серьезная проблема с пересылкой пакетов IPV4. Общеизвестно, что я должен раскомментироват
Я попытался просмотреть файл /proc/sys/vm/max _map _count, и там написано «пусто». Я добавил строку vm.max _map _count=16777216 в etc. /sysctl.config и хотите посмотреть, применяются ли изменения. У меня есть определенные...
Я знаю, что есть некоторые темы о принудительном прохождении локального IP-трафика Linux-машины через LAN (по сети, в которой WireShark захватывает трафик), но все решения подразумевают IP-адрес ...
Я собираюсь установить oracle database 12c на oracle linux 7.5. В процессе мне нужно отредактировать следующие параметры ядра и установить значения. fs.aio-max-nr = 1048576
fs.file-max = 6815744
kernel.shmall = ...
Я хочу, чтобы скрипт искал IP-адрес среди других. Я использую следующую команду для создания списка :ip -4 сосед показать Но я не знаю, как смотреть. команда | ой... или для я в...
В процессе попытки исправить проблему я случайно удалил /sbin/sysctl, когда намеревался удалить /etc/sysctl.conf. Когда я запускаю sysctl, я получаю ошибку, которая гласит The program 'sysctl' is ...
Я установил net.ipv4.ip_forward = 1 в /etc/sysctl.conf и запустил sysctl -p, который заставил его установить 1, как ожидалось в выводе sysctl -a, но где-то между прошлой ночью и сейчас что-то установило его обратно в ...
Я хочу ограничить диапазон портов источника на моем компьютере с Ubuntu до 20000, это означает, что ни одно приложение не должно иметь возможность использовать порт выше указанного. Я имею в виду эту команду iptables -A OUTPUT -p tcp --...