タグ付けされた質問 「kernel」

複数の（VLAN）インターフェイスを持つルーターとして機能しているUbuntu 16.04サーバーがあります。デフォルトでは、rp_filter（リバースパスフィルタリング）はすべてのインターフェイスで有効になっています。その方法を維持したいのですが、1つのインターフェイスだけを例外にしています。（このインターフェースからのパケットは、このインターフェースのルーティング宛先アドレスに対応しない送信元IPアドレスを持つことが許可されている必要があります。） このインターフェイスの名前がでens20.4、そのvlan-raw-deviceがens20であり、宛先インターフェース（パケットフローのテスト用）に名前が付けられているとしますens20.2（ただし、どの宛先インターフェースでも機能するはずです）。 私は成功せずrp_filterにens20.4のみプロパティを設定しようとしました： echo 0 > /proc/sys/net/ipv4/conf/ens20.4/rp_filter したがって、テストの目的でrp_filter、vlan-raw-deviceおよびテストの宛先インターフェイスについても無効にしました。 echo 0 > /proc/sys/net/ipv4/conf/ens20/rp_filter echo 0 > /proc/sys/net/ipv4/conf/ens20.2/rp_filter それでも成功しない場合、「スプーフィングされた」送信元IPアドレスを持つパケットは引き続きドロップされます。すべてのインターフェースを無効にrp_filterした場合のみ、パケットは通過します： echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter ただし、他のすべてのインターフェイスのリバースパスフィルタリングを維持したいのですが、何が欠けていますか？

9 linux  routing  kernel  ubuntu-16.04  filtering 

「Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64＃1 SMP Debian 3.2.46-1 + deb7u1 x86_64」で次のエラーが表示されます： Message from syslogd@hostname at Feb 14 02:54:51 ... kernel:[81927.464687] Uhhuh. NMI received for unknown reason 31 on CPU 3. Message from syslogd@hostname at Feb 14 02:54:51 ... kernel:[81927.464743] Do you have a strange power saving mode enabled? Message from syslogd@hostname at …

8 debian  kernel 

主要なメディアのアップロード/ダウンロードサイトを運営していますが、次のことに気づきました。 これはファイルサイズが大きいために深刻なノイズですか、それともバックグラウンドノイズですか？/etc/sysctl.confに追加して問題を改善および防止するための微調整はありますか？ [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822143.224052] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822147.776079] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822156.896049] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822175.136049] TCP: Peer …

8 linux  networking  iptables  tcp  kernel 

Debian squeezeのカーネルヘッダーをダウンロードして置き換えるスクリプトがあります。 function fixHeaders(){ #Replace the kernel headers from OVH with standard kernel headers... aptitude -y install linux-image-2.6.32-5-amd64 sed s/'GRUB_DEFAULT=0'/'GRUB_DEFAULT=1'/g update-grub echo "Rebooting the machine. Run this script again after reboot and choose option 2." sleep 1 reboot } 私が抱えている問題は、aptitudeがパッケージをダウンロードした後、スクリプトをテキストguiにスローし、ユーザーにたくさんの質問をすることです。これをスキップするか、タブを送信するか、適切なタイミングでEnterキーを押してすべての回答に対して[OK]を選択する方法はありますか？

8 bash  apt  kernel  debian-squeeze  aptitude 

/ dev / shmと/ procのセキュリティ保護についての言及を見てきましたが、それをどのように行うのか、それが何からなるのか疑問に思っていましたか？これには、/ etc / sysctl.confに何らかの正しい編集が含まれていると思います。 これらのように？ kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux  security  kernel 

EC2 ebs-backed xlarge ubuntuインスタンスで、oom-killerが呼び出されています。以下の/ var / log / syslog出力から、ZONE_NORMALのメモリが不足しているようです： Node 0 Normal free:11344kB min:11556kB low:14444kB high:17332kB active_anon:10936284kB inactive_anon:144kB active_file:688kB inactive_file:740kB しかし、なぜZONE_NORMALは合計15GBのRAMのうち11MBしか割り当てられないのですか？または、メモリが不足する他の理由がありますか？ マシン（xlargeインスタンス）で使用可能なRAMは15GBです。以下のログのrss列の合計は3.7GBで、total_vmの合計は11.4GBです。 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456146] node invoked oom-killer: gfp_mask=0x84d0, order=0, oom_adj=0, oom_score_adj=0 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456153] node cpuset=/ mems_allowed=0 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456157] …

8 linux  ubuntu  amazon-ec2  kernel 

2.6.33以降でカスタムcwndを設定できることを確認しました。 IWがデフォルトで10の場合（すべてのディストリビューションの場合、一部のみですか？） 特定のコンパイル済みカーネルで現在のIWがどうなっているのかをどのように表示しますか？ 参照： http://monolight.cc/2010/12/increasing-tcp-initial-congestion-window/ http://www.igvita.com/2011/10/20/faster-web-vs-tcp-slow-start/

8 linux  http  tcp  kernel 

モノリシックカーネルとマイクロカーネルの構造とセキュリティの違いは何ですか。私の友人は、Linuxシステムはモノリシックカーネルを持っているため、ハッキングするのは簡単ではないと言いましたが、彼が実際に正しいとは思いません。 誰か教えてください。

8 unix  kernel 

RHEL5でbluetoothをプログラムで踏みつけようとしています。 サービスを停止しました-問題ありません。またrpm -e、関連するbluetoothパッケージbluez- *についても問題ありません。 ps -aef | grep -v grep | egrep -c '(sdpd|hcid)' ゼロを返しますので、デーモンがなくなったことを知っています。 何らかの理由で、モジュールをアンロードできません。 modprobe -rv使用中であると言い続けます。 依存関係は次のようになります。 bluetooth -> bnep -> l2cap -> rfcomm -> hidp -> rfcomm -> hidp ただし、依存関係が単純になるように先頭から始めても、FATAL：Module bluetooth is in useをmodprobe -rv bluetooth返します。 それで、どのプロセスがこのモジュールを使用しているかをどのようにして見つけるのですか？/ proc / modulesやlsofにはないようです。 コマンドはlsofまだフックされたものを表示します。 # lsmod | egrep '(bnep|hidp|rfcomm|l2cap|bluetooth)' bnep …

6 linux  kernel  package-management 

私はの取り扱いに関するいくつかの質問持っているprocfsか、sysctl値を。 / procファイルがない場合に機能を有効にできますか？ 欠落/procまたはsysctlエントリは常に、その特定のカーネルでオプションが有効になっていないことを意味しますか？言い換えると、対応する/procエントリが使用可能でなくても、カーネルで機能を有効化またはサポートできますか？ポピュレートするコード部分を削除する方法でカーネルソースを変更した人はいないと思い/procます。 可能な場合-デフォルトは特定の値ですか？ /proc対応するproc-Fileが存在しない場合、値がデフォルトの値になるかどうかを知りたい。何らかの理由で、私のカーネルがサポートしている場合はASLRを、しかし、/sys/kernel/randomize_va_space存在しない、ASLRでその結果がアクティブであるかありませんか？ 動作はすべての設定で同じですか？ 動作はすべてのカーネル、バージョン、機能で同じですか？または、設定ごとに個別にこの情報を取得する必要がありますか？ 例えば： /proc/sys/kernel/sysrq私のマシンに存在しない場合、それはどういう意味ですか そのマジックSysRq機能が私のカーネルでは利用できませんか？ それが利用可能であること？ 私が知らない他のオプションに応じて利用可能になるかどうか この機能の特定のコードにはハードコードされたデフォルトが含まれており、この設定はカーネルの機能ごとに異なるということですか？そのため、デフォルトの値を知りたい場合は、各機能のコードを確認する必要があります。 カーネル設定の意味について読むことができる良いドキュメントがあります。デフォルトの動作を説明するドキュメントはありますか？

2 linux  kernel  sysctl  proc