Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3장. 외부 커널 매개 변수의 중요한 변경 사항
이 장에서는 시스템 관리자에게 Red Hat Enterprise Linux 7.4와 함께 제공되는 커널의 중요한 변경 사항에 대한 요약을 제공합니다. 이러한 변경 사항에는 추가 또는 업데이트된
proc 항목, sysctl, sysfs 기본 값, 부팅 매개 변수, 커널 구성 옵션 또는 눈에 띄는 동작 변경이 포함됩니다.
업데이트된 /proc/sys/kernel 항목
- hung_task_panic
- 응답하지 않는 작업이 감지되면 커널의 동작을 제어합니다. 이 파일은
CONFIG_DETECT_HUNG_TASK가 활성화된 경우 발생합니다.형식: { "0" | "1" }0 - 계속 작동합니다. 기본 동작.1 - 즉시 패닉이 발생합니다. - hung_task_check_count
- 확인한 작업 수에 상한을 제공합니다. 이 파일은
CONFIG_DETECT_HUNG_TASK가 활성화된 경우 발생합니다. - hung_task_timeout_secs
- 점검 간격. D 상태의 작업이 이 값보다 장기간 예약되지 않은 경우 경고를 보고합니다. 이 파일은
CONFIG_DETECT_HUNG_TASK가 활성화된 경우 발생합니다.0 - 무한 시간 - 확인하지 않음 - hung_task_warning
- 점검 간격 동안 보고할 최대 경고 수를 제공합니다. 이 값에 도달하면 더 이상 경고가 보고되지 않습니다. 이 파일은
CONFIG_DETECT_HUNG_TASK가 활성화된 경우 발생합니다.-1 - 무한한 경고 수를 보고합니다. - panic_on_rcu_stall
- 1로 설정하면 Rcu stall detection 메시지 후 panic() 함수를 호출합니다. 이는 vmcore를 사용하여 Rcu stalls의 근본 원인을 정의하는 데 유용합니다.0 - Rcu stall이 발생할 때 패닉을 하지 않습니다. 기본 동작.1 - Rcu stall 메시지를 출력한 후 패닉
업데이트된 /proc/sys/user 항목
/proc/sys/user 디렉터리의 파일을 사용하여 사용자 네임스페이스 제한당 네임스페이스 및 기타 오브젝트 수에 대한 기본 제한을 덮어쓸 수 있습니다. 이러한 제한의 목적은 많은 수의 오브젝트를 만들려고 시도하는 프로그램을 중단하는 것입니다. 이러한 제한의 기본값을 조정하여 정상적인 작업에서 모든 프로그램이 해당 프로그램에 도달할 수 없도록 합니다.
사용자 네임스페이스당 오브젝트 생성은 오브젝트를 생성한 사용자 네임스페이스에서 사용자에게 부과되며, 해당 사용자 네임스페이스의 사용자 제한 아래에 있는 사용자 네임스페이스의 사용자가 확인됩니다. 이러한 오브젝트 생성은 사용자 네임스페이스에서 발생하며 사용자 네임스페이스를 생성한 모든 사용자에게도 부과됩니다.
생성된 오브젝트의 재귀적 계산을 통해 사용자 네임스페이스를 생성하면 사용자가 현재 제한을 초과할 수 없습니다.
/proc/sys/user 에서 업데이트된 파일은 다음과 같습니다.
- max_cgroup_namespaces
- 현재 사용자 네임스페이스의 모든 사용자가 생성할 수 있는 최대 제어 그룹 네임스페이스 수입니다.
- max_ipc_namespaces
- 현재 사용자 네임스페이스의 모든 사용자가 생성할 수 있는 최대 프로세스 간 통신 네임스페이스 수입니다.
- max_mnt_namespaces
- 현재 사용자 네임스페이스의 모든 사용자가 생성할 수 있는 최대 마운트 네임스페이스 수입니다.
- max_net_namespaces
- 현재 사용자 네임스페이스의 모든 사용자가 생성할 수 있는 최대 네트워크 네임스페이스 수입니다.
- max_pid_namespaces
- 현재 사용자 네임스페이스의 모든 사용자가 생성할 수 있는 최대 프로세스 ID 네임스페이스 수입니다.
- max_user_namespaces
- 현재 사용자 네임스페이스의 모든 사용자가 생성할 수 있는 최대 사용자 ID 네임스페이스 수입니다.
- max_uts_namespaces
- 현재 사용자 네임스페이스의 모든 사용자가 생성할 수 있는 최대 UNIX 시계열 시스템(UTS) 네임스페이스 수입니다.
커널 매개변수
- acpi_force_table_verification [HW,ACPI]
- 초기 단계에서 테이블 체크섬 확인을 활성화합니다. 초기 매핑 크기 제한으로 인해 32비트 AMD 및 Intel 아키텍처에서 기본적으로 비활성화되어 있습니다.
- acpi_no_auto_ssdt [HW,ACPI]
- SSDT(Secondary System Description Table)의 자동 로드를 비활성화합니다.
- acpi_no_static_ssdt [HW,ACPI]
- 초기 부팅 시 정적 SSDT 설치를 비활성화합니다. 기본적으로 Root System Description Table (RSDT) 또는 eXtended System Descriptor Table (XSDT)에 포함된 SSDT는 자동으로 설치되고
/sys/firmware/acpi/tables디렉터리에 나타납니다.이 옵션은 이 기능을 비활성화합니다. 이 옵션을 지정하면 SSDT 테이블을/sys/firmware/acpi/tables/dynamic디렉터리에 설치하는 동적 테이블 설치에 영향을 미치지 않습니다. - irqaffinity= [SMP]
- 기본 irq 선호도 마스크를 다음 형식으로 설정합니다.형식: <cpu number>,.., <cpu 번호>또는<CPU 번호>-<cpu 번호>오름차순 또는 조합을 사용하여 양수 범위를 사용할 수 있습니다.<cpu number>,...,<cpu number>-<cpu number>
- nokaslr [KNL]]
- 초기 부팅 시 정적 SSDT 설치를 비활성화합니다. 기본적으로 RSDT 또는 XSDT에 포함된 SSDT는 자동으로 설치되고
/sys/firmware/acpi/tables디렉터리에 나타납니다.CONFIG_RANDOMIZE_BASE가 설정된 경우 커널 및 모듈 기본 오프셋 주소 공간 레이아웃 Randomization (ASLR)을 비활성화합니다. - nohibernate
- hibernation 및 resume를 비활성화합니다.
- crash_kexec_post_notifiers
- panic-notifiers 및 dumping kmsg를 실행한 후
kdump를 실행합니다. - [PCI] hpbussize=nn
- 핫 플러그 브리지 아래에 버스를 위해 예약된 최소의 추가 버스 번호를 제공합니다. 기본값은 1입니다.
- pcie_port_pm=[PCIE]
- PCIe 포트 전원 관리 처리:형식: { "off" | "force" }off - 모든 PCIe 포트의 전원 관리를 비활성화합니다.1 - 모든 PCIe 포트의 전원 관리를 활성화합니다.
- sunrpc.svc_rpc_per_connection_limit=[NFS,SUNRPC]
- 단일 연결에서 병렬로 처리할 서버의 요청 수를 제한합니다. 기본값은 0(제한 없음)입니다.