Questions tagged «kernel»

我有一台Ubuntu 16.04服务器，它充当具有多个（VLAN）接口的路由器。默认情况下，rp_filter所有接口都启用（反向路径过滤）。我想保持这种状态，但要为一个接口做一个例外。（应该允许来自此接口的数据包具有与该接口的任何路由目标地址都不对应的源IP地址。） 假设此接口的名称为ens20.4，其vlan-raw-device为ens20，并且命名了目标接口（用于测试数据包流）ens20.2（尽管它适用于任何目标接口）。 我尝试仅设置该rp_filter属性ens20.4，但没有成功： echo 0 > /proc/sys/net/ipv4/conf/ens20.4/rp_filter 因此，出于测试目的，我还禁用rp_filter了vlan-raw-device和测试目标界面： echo 0 > /proc/sys/net/ipv4/conf/ens20/rp_filter echo 0 > /proc/sys/net/ipv4/conf/ens20.2/rp_filter 仍然没有成功，带有“欺骗”源IP地址的数据包仍然会被丢弃。只有当我关闭rp_filter了所有的接口，数据包打通： echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter 但是，我仍然要为所有其他接口保留反向路径筛选-我缺少什么？

9 linux  routing  kernel  ubuntu-16.04  filtering 

我有一个脚本，可以下载并替换Debian squeeze中的内核头文件。 function fixHeaders(){ #Replace the kernel headers from OVH with standard kernel headers... aptitude -y install linux-image-2.6.32-5-amd64 sed s/'GRUB_DEFAULT=0'/'GRUB_DEFAULT=1'/g update-grub echo "Rebooting the machine. Run this script again after reboot and choose option 2." sleep 1 reboot } 我遇到的问题是，在aptitude下载软件包后，它将脚本扔到了文本gui中，并向用户提出了一系列问题。有什么方法可以跳过此操作或在适当的时间发送选项卡/输入以为所有答案选择“确定”吗？

9 bash  apt  kernel  debian-squeeze  aptitude 

我在“ Linux Debian-70-wheezy-64-minimum 3.2.0-4-amd64＃1 SMP Debian 3.2.46-1 + deb7u1 x86_64”上收到此错误： Message from syslogd@hostname at Feb 14 02:54:51 ... kernel:[81927.464687] Uhhuh. NMI received for unknown reason 31 on CPU 3. Message from syslogd@hostname at Feb 14 02:54:51 ... kernel:[81927.464743] Do you have a strange power saving mode enabled? Message from syslogd@hostname …

8 debian  kernel 

我运行了一个主要的媒体上传/下载网站，我注意到了这些： 这是由于文件大而引起的严重噪音还是背景噪音？我可以对/etc/sysctl.conf进行任何调整以改善和预防问题吗？ [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822143.224052] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822147.776079] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822156.896049] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822175.136049] TCP: Peer …

8 linux  networking  iptables  tcp  kernel 

我曾经提到过保护/ dev / shm和/ proc的安全，我想知道您如何做到这一点以及它的作用是什么？我认为这涉及对/etc/sysctl.conf的某种编辑。 像这些？ kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux  security  kernel 

在EC2 ebs支持的xlarge ubuntu实例上，正在调用oom-killer。从下面的/ var / log / syslog输出中，似乎ZONE_NORMAL内存不足： Node 0 Normal free:11344kB min:11556kB low:14444kB high:17332kB active_anon:10936284kB inactive_anon:144kB active_file:688kB inactive_file:740kB 但是为什么ZONE_NORMAL仅分配11GB的15GB总RAM？还是有其他原因导致内存不足？ 机器（xlarge实例）上可用的RAM为15GB。以下日志中的rss列的总和为3.7GB，total_vm的总和为11.4GB。 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456146] node invoked oom-killer: gfp_mask=0x84d0, order=0, oom_adj=0, oom_score_adj=0 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456153] node cpuset=/ mems_allowed=0 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456157] Pid: …

8 linux  ubuntu  amazon-ec2  kernel 

我读过2.6.33+允许设置自定义cwnd。 如果默认情况下IW为10（对于所有发行版，仅某些发行版？） 如何看待特定编译内核上的当前IW？ 参考资料： http://monolight.cc/2010/12/increasing-tcp-initial-congestion-window/ http://www.igvita.com/2011/10/20/faster-web-vs-tcp-slow-start/

8 linux  http  tcp  kernel 

整体内核和微内核在结构和安全性方面有何区别？我的朋友告诉我，Linux系统具有单片内核，因此不容易被黑客入侵，但我认为他实际上并不正确。 有人请赐教。

8 unix  kernel