Ubuntu 12.04'te sysctl'deki değerleri ayarlarken izin verilmedi.

4

Ubuntu 12.04 VPS'imi (OpenVZ) belleği dolduğunda yeniden başlatılacak şekilde yapılandırmaya çalışıyorum. Bunu yapmak için "/etc/sysctl.conf" dosyama aşağıdaki satırları ekledim.

vm.panic_on_oom = 1
kernel.panic = 14

Ancak "sudo sysctl -p" komutunu kullanarak konfigürasyonu çalıştırdığımda aşağıdaki hataları alıyorum.

error: permission denied on key 'vm.panic_on_oom'
error: permission denied on key 'kernel.panic'

Root ile aynı komutu çalıştırmayı denedim ve aynı hatayı buldum.

Birisi lütfen neyi yanlış yaptığımı işaret edebilir mi? veya bunu nasıl düzeltebilirim?

Şimdiden teşekkürler.

vps  openvz  proc 
Jay Bhatt
kaynak

Yanıtlar:

6

OpenVZ sanal bir makine değildir, bir konteynır gibidir - başka bir deyişle, hem ana bilgisayar hem de tüm "VPS" ler için yalnızca tek bir çekirdek çalıştırılır. Bu, bir çekirdek paniğinin, üzerinde barındırılan her VPS de dahil olmak üzere tüm sistemi çökerteceği ve birçok çekirdek ayarının ev sahibi ve tüm misafirler arasında paylaşıldığı anlamına gelir.

Dolayısıyla, bu ayarları değiştirmenize izin verilmiyor, çünkü bunu yapmanın bir anlamı yok.

grawity
kaynak
Teşekkürler. Şimdi anlıyorum. Ancak, OOM durumu meydana geldiğinde kendi VPS'imi yeniden başlatmanın bir yolu var mı?
Jay Bhatt,
@grawity: bu, ayarların hiçbirini değiştirmemem gerektiği anlamına geliyor sysctl.conf. Özellikle bu kaynakların kaynak paket yönlendirmesini, ICMP yönlendirme mesajlarını ve diğer ayarları devre dışı bırakmasını (bu güvenlik makalesini thefanclub.co.za/how-to/… ) devre dışı bırakmasını mı tercih ediyorum ? Burada daha spesifik bir soru serverfault.com/q/581798/64707
Rajat Gupta
1
@ user01: Deneyebilirsiniz; OpenVZ konteynır başına belirli bir ayarın değiştirilmesini desteklemiyorsa, sadece "reddedildi" iznini döndürür.
saat
evet denedim ve Permission deniedbazı anahtarlar için geri döndü . Öyleyse izin verilen değerleri ayarlamalı mıyım (izin verilmeyenleri bırakarak). Demek istediğim, paylaşılan bir çekirdek olduğu için gerçekten etkili olacaklar, peki neden ayarlarım paylaşılan çekirdeğe uygulanacak?
Rajat Gupta
1
@ user01: Hepsi çekirdek ayarlarıdır, ancak çekirdeğin bazı şeyleri "ad alanlarına" koyma desteği vardır. (OpenVZ kapları temelde / proc, UID'ler, ağ aygıtları, vb. İçin yalnızca birden fazla ad alanı ekler. Ana hat çekirdeği, henüz henüz OpenVZ işlevsellik seviyesine ulaşmamış olmasına rağmen, LXC ve Docker tarafından kullanılan ad alanı desteğine de sahiptir.) kabının farklı bir "kök" kullanıcısı vardır ve hepsi de UID 0'a sahip olmasına rağmen hepsi ana bilgisayarın "kök" kullanıcısından farklıdır.
yerçekimi,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.