一、問題背景
平台上的虛擬機器經常遭遇ddos攻擊,由於我們啟動了iptables的state模組做安全策略,因此收到攻擊時經常導致物理機nf_contract表超過默值,進而影響到整個物理機上的虛擬機器丟包,因此要增大該值,我通過/etc/sysctl.conf來實現這個功能。測試發現,修改後伺服器(rhel7.1)重啟一直不生效!之前在rhel6的系統上是好的啊,why ?
二、操作步驟
2.1 嘗試在rc.local裡面執行:sysctl -p ,reboot ,失敗!
2.2 檢視系統啟動發現執行sysctl -p 的時候有報錯:/proc/sys/net/netfilter/nf_conntrack_max: no such file or directory,突然想到肯定是執行sysctl -p的時候nf_conntrack還沒被載入。
2.3 那就開機載入模組,又發現現在和之前rhel6時配置又不一樣了!去rehhat官方找到結果了。
2.4 在/etc/modules-load.d/目錄下建立乙個conf結尾的檔案裡面是模組名稱,例如我建立乙個netfilter.conf,內容是:
#load nf_conntrack.ko at boot
nf_conntrack
2.5 reboot 測試,成功!
RHEL7 配置方法
命令 hostname 檢視現在主機的名稱 hostnamectl set hostname test 將主機名修改為 test reboot 重啟 配置資訊需要重啟生效 命令 ifconfig a 顯示所有網路介面資訊 含down狀態的介面 ifconfig命令被用於配置和顯示linux核心中網路...
rhel 7特殊許可權
一 suid 用於二進位制的檔案中,對目錄無效 讓一般使用者在執行某些二進位制檔案的時候,能夠暫時擁有該程式 二進位制檔案 所有者的許可權 使用該命令的所屬使用者的許可權來執行,而不是命令執行者的許可權 比如 在root使用者的家目錄下 在某一目錄下執行ls命令時候,要看其目錄對應的許可權 ls l...
RHEL7服務管理
對於學習過紅帽rhel6的系統或已經習慣使用service chkconfig等命令來管理系統服務的使用者可能要鬱悶了,因為在紅帽rhel7系統中管理服務的命令變成了 systemctl 但使用方法大致相同,做一下對比。例1 root localhost systemctl status sshd....