RHEL7 模块开机加载

最新推荐文章于 2023-09-07 16:06:10 发布
最新推荐文章于 2023-09-07 16:06:10 发布
阅读量761 收藏
点赞数
分类专栏: 系统运维 文章标签: RHEL7 conntrack
一、问题背景

    平台上的虚拟机经常遭遇DDOS攻击,由于我们启动了iptables的state模块做安全策略,因此收到攻击时经常导致物理机nf_contract表超过默值,进而影响到整个物理机上的虚拟机丢包,因此要增大该值,我通过/etc/sysctl.conf来实现这个功能。测试发现,修改后服务器(RHEL7.1)重启一直不生效!之前在RHEL6的系统上是好的啊,why ?

二、操作步骤

    2.1 尝试在rc.local里面执行:sysctl -p ,reboot ,失败!

  2.2 查看系统启动发现执行sysctl -p 的时候有报错:/proc/sys/net/netfilter/nf_conntrack_max: No such file or directory,突然想到肯定是执行sysctl -p的时候nf_conntrack还没被加载。

    2.3 那就开机加载模块,又发现现在和之前RHEL6时配置又不一样了!去rehhat官方找到结果了。
    2.4 在/etc/modules-load.d/目录下建立一个conf结尾的文件里面是模块名称,例如我建立一个netfilter.conf,内容是:

# Load nf_conntrack.ko at boot
nf_conntrack
    2.5 reboot 测试,成功!


三、参考资料:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sec-Persistent_Module_Loading.html
無形的畫筆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netfilter之conntrack-helper
fengcai_ke的博客
07-18 1690
netfilter conntrack-helper
Linux防火墙NAT之SIP
redwingz的博客
03-24 2836
环境:防火墙 - Ubuntu Server 17.10.SIP - Yate客户端,Asterisk服务器网络拓扑:1)防火墙配置IP,打开转发: ifconfig enp2s0 192.168.1.131 ifconfig enp3s0 192.168.100.1 echo 1 > /proc/sys/net/ipv4/ip_forward2)加载nf_nat_s...
sysctl -p报错 sysctl: cannot stat /proc/sys/net/nf_conntrack_xxxx: No such file or directory
热门推荐
ZYYPDH的博客
11-18 2万+
1、执行sysctl -p时报错如下: sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_max: No such file or directory sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established: No such file or directory sysctl: cannot stat /proc/sys/net/netfil
nf_conntrack连接跟踪机制
喝醉酒的小白
08-11 1008
当网络数据包到达时,nf_conntrack 会检查该数据包与现有连接之间的关系,以确定它是否属于现有连接,或者是新的连接请求。当进行源地址转换(SNAT)或目标地址转换(DNAT)时,nf_conntrack 可以跟踪转换后的连接状态,并确保返回数据包正确地映射回原始连接。过滤与处理:基于连接状态,nf_conntrack 可以与防火墙系统(如 netfilter/iptables)集成,以实现对连接的过滤和处理。它可以记录连接的源地址、目标地址、端口、协议等信息,并根据这些信息进行连接的管理和跟踪。
一天一点学习Linux之RHEL6的开机流程分析
01-06
5. **系统初始化**:执行系统初始化脚本,包括加载模块、设置环境变量等。 6. **确定运行级别**:Init进程根据/etc/inittab文件确定默认的运行级别。 7. **触发相应的Runlevel事件**:执行与运行级别对应的初始化...
RHEL6下KVM的安装
08-24
- **验证 KVM 模块是否已加载:** ```bash # lsmod | grep kvm ``` 正常情况下应该能看到 `kvm_intel` 或 `kvm_amd` 以及 `kvm` 两个模块。 **3. 启动 Libvirt 服务** - **启动服务:** ```bash [root@etone...
apache httpd 2.4.26 for rhel7 x86_64 RPM
08-18
1. **模块化设计**:Apache 2.4引入了更加模块化的架构,使得服务器配置更加灵活,可以根据需求加载或卸载模块。 2. **事件模型**:与早期版本的多进程(MPM_prefork)和多线程(MPM_worker)模型相比,2.4版本提供...
kernel-ml-aufs.tgz
07-28
CentOS 7是一款基于RHEL(Red Hat Enterprise Linux)的开源操作系统,广泛应用于服务器环境。升级内核通常是为了获得新的特性和性能优化,或者解决安全问题。 标签“aufs”,“kernel”,“centos7”进一步确认了...
centos8.1安装amd显卡驱动操作记录
01-07
这是AMD显卡驱动没有装好,导致的显卡模块加载错误的问题。 前往AMD官网下载linux显卡驱动。 下载链接https://www.amd.com/en/support/kb/release-notes/rn-rad-lin-19-20-unified 问题解决 下载完驱动后,解压,...
在CentOS启动时自动加载内核模块overlayfs操作
01-08
在CentOS中自动加载内核模块,可以在/etc/sysconfig/modules/目录中增加一个脚本,在此脚本中加载所需的模块。 下面是我所用的一个名为overlayfs.modules的脚本,用来在我的CentOS 7.X中自动加载overlayfs模块: #! /bin/sh /sbin/modinfo -F filename overlayfs> /dev/null 2>&1 if [ $? -eq 0 ]; then /sbin/modprobe overlayfs fi 脚本首先检查overlayfs模块文件是否存在,如果存在,则调用/sbin/modprobe命令加载此模
linux(rhel7)内核参数优化
最新发布
weixin_43580966的博客
09-07 377
执行顺序: sysctl.d ==> /etc/sysctl.conf。文件限制着用户可以使用的最大文件数,最大线程,最大内存等资源使用量。查看,ulimit其实就是对单一程序的限制,进程级别的。sysctl.d 目录中的配置文件按照。软件包应该将自带的配置文件安装在。排序,即逐个比较字母的ASCII码。目录仅供系统管理员使用。进程可限制资源:使用。
CentOS 7 开机加载内核模块
zhuangshu_feng'‘每天进步一点点
07-06 6385
以ceph模块为例: #cd /etc/sysconfig/modules/#vim ceph.modules在文件中添加如下内容  #!/bin/sh  /sbin/modinfo -F filename ceph > /dev/null 2>&1  if [ $? -eq 0 ]; then      /sbin/modprobe ceph  fi#chmod 755 ce
Linux 7 中 /etc/sysctl.conf文件说明
hbhe0316的专栏
12-16 2179
1.在Linux 系统中,我们通常把一些配置写到/etc/sysctl.conf文件,但在Linux 7中,这个规则稍微发生了变化。https://www.cndba.cn/hbhe0316/article/22832https://www.cndba.cn/hbhe0316/article/22832 [root@node02:/root]$ cat /etc/redhat-r...
iptables指南,linux Redhat7防火墙知识点以及常用模块总结...
叫我酋长好吧
09-01 1188
一. iptables 防火墙描述 在了解iptables之前我们先了解一下 防火墙 的概念: 防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是...
centos7开机自动加载ip_vs内核模块
找不到路径
02-13 580
在/etc/sysconfig/modules目录下新建ip_vs.modules文件。重启服务器验证该模块是否自动安装。
利用nf_conntrack机制存储路由,省去每包路由查找
tycoon的专栏
05-04 802
最终生成的IP数据报的路由称为目的入口(dst_entry),目的入口反映了相邻的外部主机在本地主机内部的一种“映象”,目的入口在内核中的定义如下 struct dst_entry {     struct dst_entry    *next;     atomic_t            __refcnt;     int                 __use;    
RHEL/CentOS 7的kernel tunables及其sysctl命令概述
成长的足迹
05-26 3760
众所周知,Linux kernel是单体的设计(非微内核的设计),但是在编译时加入了大量可选的、附加的模块modules。这样,在启动Linux kernel时,就可以通过kmod动态选择加载不同的模块(modules),而且模块还可以设置不同的参数。 1. Linux kernel通过tunables设置Linux系统的启动行为,对应/proc/sys路径下的虚拟文件系统。 根据Linux ...
Centos7 开机自动加载 模块 ko
q1009020096的博客
10-14 3864
假设现在有一个内核模块文件名为 c1004.ko 1.首选复制编译完成的模块到内核设备目录 sudo cp c1004.ko /lib/modules/$(uname -r)/kernel/drivers/ 2.创建模块启动文件 sudo cat > /etc/modules-load.d/c1004.conf <<EOF # Load c1004.ko at boot (yy...
Linux入门:从认识RHEL7开始
本文将深入介绍Linux入门与安装RHEL7(Red Hat Enterprise Linux 7)的基础知识,适合网络管理员和软件工程师作为初学者参考。Linux作为一种开放源代码操作系统,其学习曲线可能会较为陡峭,但掌握了它将极大地提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值