标签: sysctl

我想在我的系统(Ubuntu Gnu/Linux 2.6.32-41-server)上禁用地址空间布局随机化(ASLR),但是,如果我使用

sysctl -w kernel.randomize_va_space=0

我认为,这种变化会影响系统上的所有用户.(这是真的吗？)我如何限制仅作为用户禁用ASLR对我自己的影响,或者仅限于我调用命令禁用的shell会话？

顺便说一句,我看到我系统的当前(默认)设置是

kernel.randomize_va_space = 2

为什么2而不是1或3？在哪里可以找到有关/ proc/sys设置的数值,范围及其含义的文档？谢谢!

我正在尝试更改net.core.somaxconndocker容器,以便能够为我的Web应用程序提供更大的请求队列.

在OS上,在docker之外,我首先成功修改了属性:

$ cat /proc/sys/net/core/somaxconn
128
$ sudo sysctl -w net.core.somaxconn=1024
net.core.somaxconn = 1024
$ cat /proc/sys/net/core/somaxconn
1024

但后来我不知道如何将这种变化传播到docker中.我试过了:

• 还编辑/etc/sysctl.conf(希望docker在容器启动时读取该文件)
• 重新启动容器sudo docker stop和sudo docker run再次
• 重新启动整个docker服务 sudo service docker restart

但在容器内,cat /proc/sys/net/core/somaxconn总是显示128.

我正在运行docker 1.2(所以我不能,默认情况下,不能修改/proc容器内的属性)和Elastic Beanstalk(所以没有--privileged模式,这将允许我修改/proc).

如何将sysctl更改传播到docker？

我已经使用Ubuntu 11.10了一个多星期了.但是一段时间后,当我试图访问我的RoR项目中的日志时,我遇到了这个错误(标题中的那个).我找到了一个修复方法,即在终端中粘贴它:

sudo sysctl -w fs.inotify.max_user_watches = 16384

问题是我必须每天一次又一次地这样做.有谁知道如何在启动时执行此操作？或者有人知道任何永久解决方案？非常感谢!!!

我目前已经实现了一个简单的活动监视器来监视iOS上的所有运行进程.

要检索所有正在运行的进程的列表,我这样做:

size_t size;
struct kinfo_proc *procs = NULL;
int status;
NSMutableArray *killedProcesses = [[NSMutableArray alloc] init];

int mib[4] = { CTL_KERN, KERN_PROC, KERN_PROC_ALL, 0 };

status  = sysctl(mib, 4, NULL, &size, NULL, 0);
procs   = malloc(size);
status  = sysctl(mib, 4, procs, &size, NULL, 0);

// now, we have a nice list of processes

如果我想了解有关特定流程的更多信息,我会这样做:

struct kinfo_proc *proc;
int mib[5] = { CTL_KERN, KERN_PROC, KERN_PROC_PID, pidNum, 0 };
int count;
size_t size = 0;

// ask the proc size
if(sysctl(mib, …

我正在尝试制作我的第一个 dockerfile（我是新手），我需要系统来运行命令sysctl -w kernel.randomize_va_space=0（它是实验室环境。），但我收到错误消息：

sysctl：设置密钥“kernel.randomize_va_space”：只读文件系统

每当我尝试构建 dockerfile 时，有什么建议可以解决这个问题吗？

FROM avatao/lesp:ubuntu-14.04

USER root

COPY ./solvable/ /

RUN sysctl -w kernel.randomize_va_space=0

VOLUME ["/tmp"]

EXPOSE 2222

WORKDIR /home/user/

USER user

CMD ["/usr/sbin/sshd", "-Df", "/etc/ssh/sshd_config_user"]

我正在开发一个监控网络使用情况的应用.但是我注意到许多方法都不允许排除本地流量(例如,Time Machine).

我正在寻找一种排除本地流量的方法,并且只监控直接进出互联网的使用情况.

更新:感谢您的回复,现在我知道如何查找流量是否为本地流量,但我仍然不知道如何计算总输入/输出字节(对不起,如果我之前没有详细说明).我无法知道在特定时间段内或自OS启动以来在本地(或互联网)发送/接收的字节数.当OS运行时启动或终止事实过程会使这个问题进一步复杂化.

如何在linux/Mac OSX中获取网络适配器统计信息的答案？提供了一种总结总使用量的有趣方法,但它没有用,因为它总结的用法是接口统计.

更新2:我已经发布了我的最终解决方案.请向下滚动一下以查看.

在编辑/etc/sysctl.conf并执行sysctl -p后,我尝试设置linux内核

它显示错误

Invalid argument" setting key "net.core.somaxconn"

Linux发行版:Ubuntu 12.04.4 LTS,x86_64,3.2.0-60-generic

$ cat /etc/sysctl.conf

net.ipv4.conf.eth0.arp_notify = 1
vm.swappiness = 0
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.somaxconn = 262144
net.core.netdev_max_backlog = 262144
fs.file-max = 1048576
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_max_syn_backlog = 409600
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_orphans = 262144

可以将net.core.somaxconn增加到262144吗？

需要根据我自己的服务器需求"计算"最佳ulimit和fs.file-max值.请不要与"如何在各种Linux发行版中设置这些限制"问题发生冲突.

我在问:

1. 是否有任何好的指南详细解释,用于ulimit的参数？(> 2.6系列内核)
2. 是否有任何好的指南来显示fs.file-max使用指标？

实际上我可以在网上找到一些旧的参考资料:http: //www.faqs.org/docs/securing/chap6sec72.html "我们拥有的每4M内存就像256一样合理:即128 MB的机器RAM,将其设置为8192 - 128/4 = 32 32*256 = 8192"

任何最新的参考表示赞赏.

我需要一种方法来检索Mac上所有用户的所有正在运行的进程(使用Cocoa).我找到了一个使用sysctl检索进程的实现,但我还需要正在运行的用户.这是我要获取进程列表的一个剪辑,但有没有办法修改它以包括用户？

int             err;
kinfo_proc *    result;
bool            done;

static const int    name[] = { CTL_KERN, KERN_PROC, KERN_PROC_ALL, 0 };
size_t          length;

// a valid pointer procList holder should be passed
assert( procList != NULL );
// But it should not be pre-allocated
assert( *procList == NULL );
// a valid pointer to procCount should be passed
assert( procCount != NULL );

*procCount = 0;

result = NULL;
done = false;

do
{
    assert( result == NULL );

    // Call sysctl …

我正在尝试设置net.core.rmem_max=26214400在容器上

我有这个 docker-compose

    develop:
      sysctls:
       - net.core.rmem_max=26214400
      image: centos6

但当我这样做时

docker-compose up -d develop

我收到这个错误

ERROR: for develop_1  Cannot start service develop: OCI runtime create 
failed: container_linux.go:348: starting container process caused
 "process_linux.go:402: container init caused \"open
 /proc/sys/net/core/rmem_max: no such file or directory\"": unknown

ERROR: for develop  Cannot start service develop: OCI runtime create
 failed: container_linux.go:348: starting container process caused
 "process_linux.go:402: container init caused \"open
 /proc/sys/net/core/rmem_max: no such file or directory\"": unknown