sysctl.conf - Werte werden nach reboot nicht gesetzt

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
Benutzeravatar
oxirion
Beiträge: 4
Registriert: 26.04.2007 10:59:58
Wohnort: Hirstein
Kontaktdaten:

sysctl.conf - Werte werden nach reboot nicht gesetzt

Beitrag von oxirion » 26.04.2007 11:10:06

Hallo,

Ich habe folgende sysctl.conf angelegt :

Code: Alles auswählen

net.ipv4.tcp_max_syn_backlog = 5120
net.ipv4.netfilter.ip_conntrack_max = 1024000
net.ipv4.ip_conntack_max = 5242880
net.ipv4.neigh.default.gc_stale_time = 120
net.ipv4.neigh.default.gc_thresh1 = 512
net.ipv4.neigh.default.gc_thresh2 = 2048
net.ipv4.neigh.default.gc_thresh3 = 4096
net.ipv4.igmp_max_memberships = 1000
net.core.rmem_max = 4096000
net.core.rmem_default = 4096000
leider wird der Wert net.ipv4.ip_conntrack_max immer
auf 65536 nach einem Reboot gesetzt. Alle anderen Werte
werden wie angegeben übernommen.

Wenn ich nach einem Reboot mit :

Code: Alles auswählen

sysctl -p
die Datei /etc/sysctl.conf neu einlesen lasse werden auch
die beiden ip_conntrack_max Werte richtig gesetzt.

Die Kernelversion ist 2.6.19.3 (Eigenbau).

Hat jemand schon solche Effekte gehabt ? bzw. eine Lösung für
dieses Problem ?
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 26.04.2007 11:16:12

Hm, könnte es daran liegen, dass du Conntrack als Modul hast und dieses erst nach dem sysctl-Aufruf geladen wird?
Dann könnte ich mir vorstellen, dass das Modul seine Defaults setzt...
Nach oben
Benutzeravatar
oxirion
Beiträge: 4
Registriert: 26.04.2007 10:59:58
Wohnort: Hirstein
Kontaktdaten:

THX

Beitrag von oxirion » 26.04.2007 11:26:43

Vielen Dank ! Haben den Wald vor lauter Bäumen nicht gesehen !
Nach oben
Benutzeravatar
oxirion
Beiträge: 4
Registriert: 26.04.2007 10:59:58
Wohnort: Hirstein
Kontaktdaten:

LÖSUNG

Beitrag von oxirion » 26.04.2007 12:08:19

Da beim booten die Datei :

Code: Alles auswählen

/etc/rcS.d/S30procps.sh
den Aufruf sysctl -p ausführt (welche die entsprechenden Werte setzt)
und das Modul ip_conntrack erst später geladen wird. Werden die
Werte ip_conntrack_max und netfilter_ipconntrack_max mit den beim
kompilieren des Moduls ermittelten Werten ersetzt (Default Werte).

Abhilfe :

Das Modul ip_conntrack vor dem Ausführen von

Code: Alles auswählen

/etc/rcS.d/S30procps.sh
laden. Dies geschieht durch einen Eintrag des Modulnamens in

Code: Alles auswählen

/etc/modules
diese Datei wird von

Code: Alles auswählen

/etc/rcS.d/S20modutils
abgearbeitet. Welche vor S30procps.sh abgearbeitet wird.
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 26.04.2007 17:12:43

Hm, eventuell hättest du die Werte dem Modul auch beim Laden mitgeben können. Aber nu klappts ja auch :)
Freut mich, dass ich dir da helfen konnte :)
Nach oben
Benutzeravatar
oxirion
Beiträge: 4
Registriert: 26.04.2007 10:59:58
Wohnort: Hirstein
Kontaktdaten:

Beitrag von oxirion » 27.04.2007 09:57:40

Das Modul ip_conntrack hat in der mir vorliegenden Version
keine Parameter.

Code: Alles auswählen

modinfo ip_conntrack

filename:       /lib/modules/2.6.19.3/kernel/net/ipv4/netfilter/ip_conntrack.ko
license:        GPL
vermagic:       2.6.19.3 SMP mod_unload PENTIUM4 
depends:        nfnetlink
Nach oben
Antworten

Zurück zu „Kernelfragen“