我正在运行一个自定义的编译3.18.9内核,我想知道禁用交换系统上的最佳方法。 如果它有所作为,我也使用init。 注释掉/etc/fstab中的交换行是否足以防止交换在启动时工作/挂载,或者是否应该重新编译内核而不Support for paging of anonymous memory (swap) 100%确定它没有启用? 我运行encryption的分区,并希望防止意外泄漏到硬盘上。 我的系统规格也足够大,我可以在无交换环境中生存。 谢谢你的时间。
更新:我更新了邮件的标题,因为我最近看到了更多的这些问题,确切的时间量为17163091968s 。 这应该有助于人们调查症状,find这个网页。 请参阅下面我的(自我)接受的答案。 我在VMware vSphere数据中心有一堆64位Ubuntu 10.04 LTS虚拟机。 VMware工具已安装(vSphere Client说“确定”)。 我已经看到了一些虚拟机在syslog中出现了以下错误。 当从vSphere检查情况时,控制台是黑色的,“重新启动客人”命令没有做任何事情,所以我必须重新启动虚拟机。 Dec 1 11:44:15 s0 kernel: [18446744060.007150] BUG: soft lockup – CPU#0 stuck for 17163091988s! [jed:26674] Dec 1 11:44:15 s0 kernel: [18446744060.026854] Modules linked in: btrfs zlib_deflate crc32c libcrc32c ufs qnx4 hfsplus hfs minix ntfs vfat msdos fat jfs xfs exportfs reiserfs xt_tcpudp iptable_filter […]
我有一台运行内核版本为2.6.32的CentOS 6.2的服务器,但是我需要增加我的应用程序性能。 内核版本3.4有x32abi可以提高性能,所以我想升级到3.4? 可能吗? 我尝试下载内核编译和安装,但仍然看到相同的内核版本.. 什么地方出了错? 我遵循下面的链接中提到的过程。 http://www.tecmint.com/kernel-3-5-released-install-compile-in-redhat-centos-and-fedora/
我会有兴趣听到服务器故障社区与Ksplice在生产中的经验。 维基百科的快速入门: Ksplice是Linux内核的一个免费和开源的扩展,允许系统pipe理员将安全补丁应用到正在运行的内核,而无需重新启动操作系统。 和 Ksplice可以在不重新启动内核的情况下应用任何只需修改内核代码的源代码补丁。 与其他热点更新系统不同的是,Ksplice只input统一的差异和原始的内核源代码,并且正确地更新运行的内核,而不需要进一步的人工协助。 此外,利用Ksplice在系统初始引导之前不需要任何准备(例如,运行的内核不需要被特别编译)。 为了生成更新,Ksplice必须确定内核中的哪些代码已被源代码修补程序更改。 所以有几个问题: 稳定性如何? 内核的“无重启实时修补”遇到的任何奇怪的问题? 内核恐慌或恐怖故事? 我已经在几个testing系统上运行了它,到目前为止它一直在按照广告的方式运行,但是我感兴趣的是在进行“全面实施”并将其部署到我们的生产服务器之前,Ksplice的其他系统pipe理员的经验。 那么,有谁在生产中使用Kspice? 更新:嗯,几个小时后(除了一些upvotes和fav)之外,没有看到这个问题上的任何真正的活动。 也许引发一些活动,我还会问一些更多的问题,看看我们是否可以讨论这个问题。 “如果你知道Ksplice,有没有理由不使用它? “你觉得它仍然太过stream血的边缘,未经证实或未经testing?” “Ksplice不适合你当前的补丁pipe理系统吗?” “你讨厌拥有长期(和安全)的系统?” 😉
我已经非常接近让亚马逊Linux在VirtualBox内启动,感谢这个答案和这些 网站 。 快速浏览我已经采取的步骤: 使用Amazon Linux 2011.09 64位AMI启动EC2实例 dd通过ssh将EBS卷的内容添加到本地映像文件。 将映像文件安装为环回设备,然后安装到本地安装点。 创build一个新的空磁盘映像文件,一个带有偏移量的分区,并创build一个ext4文件系统。 安装新映像的分区,并复制EC2映像中的所有内容。 安装grub(使用Ubuntu的grub-legacy-ec2软件包,而不是grub2)。 使用qemu-img将映像文件转换为vmdk。 使用vmdk创build一个新的VirtualBox虚拟机。 现在VM启动,grub加载,并find内核。 但是当它试图挂载根设备时会失败: dracut Warning: No root device "block:/dev/xvda1" found dracut Warning: Boot has failed. To debug this issue add "rdshell" to the kernel command line. dracut Warning: Signal caught! dracut Warning: Boot has failed. To debug this issue add "rdshell" […]
当某些时间相关的程序(如ntpd )在Linux系统上运行时,内核将切换到所谓的“十一分钟模式”(参见hwclock手册页),从而每隔一段时间从系统时钟自动更新硬件时钟十一分钟。 在SLES11上,我已经凭经验确定,如果将硬件时钟设置为比系统时钟晚10小时,则11分钟模式似乎不能使硬件时钟与系统时钟匹配。 但是如果我把硬件时钟设置在系统时钟后面5分钟,那么11分钟模式就是完美匹配。 所以显然有一些最大的更新,11分钟模式可以处理,我想知道这是什么。 更新: 这很奇怪… 更多的实验表明,当HW时钟在系统时钟后面20分钟左右时,11分钟模式会将硬件时钟设置为系统时钟(!)后30分钟: # date Tue Dec 6 10:16:52 EST 2011 # hwclock –set –date "12/6/11 09:56" # # date Tue Dec 6 10:17:16 EST 2011 # hwclock –show Tue Dec 6 09:56:06 2011 -0.156551 seconds # # date Tue Dec 6 10:23:09 EST 2011 # hwclock –show Tue Dec […]
我有一些生产Fedora和Debiannetworking服务器,它们托pipe我们的网站以及用户shell账户(用于git vcs工作,一些屏幕+ irssi会话等)。 偶尔会有一个新的内核更新在yum / apt-get的pipe道中出现,我想知道大多数修复是否足够严重以保证重新启动,或者如果我可以应用修复程序sans reboot。 我们的主要开发服务器目前有213天的正常运行时间,我不确定是否运行这样一个更老的内核是不安全的。
我注意到,在一个新的CentOS镜像上,我刚从EC2启动ulimit默认是1024打开文件,但/ proc / sys / fs / file-max设置为761,408,我想知道这两个限制是如何工作的一起。 我猜测,ulimit -n是每个用户的文件描述符的数量限制,而/ proc / sys / fs / file-max是系统范围的? 如果是这样的话,说我已经login了两次,作为同一个用户 – 每个login的用户有1024个打开文件的限制,或者它是在每个login用户之间1024个组合打开文件的限制,在用户? 如果您的系统没有打开过多的文件,那么是否会将您的最大文件描述符设置为很高的性能?
当根据以前的configuration构build一个新的内核时,有没有办法make oldconfig进程自动化,以便将新选项设置为默认值? 编辑:我的意思是,当在新的内核上使用.config(来自/boot/config-*或/proc/config.gz )时, make oldconfig进程会询问是否要启用那些不是在旧的内核中可用。 您可以回答Y / n / m或按回车键接受默认值。 我希望自动接受默认值,而不需要用户交互。
任何人都可以用通俗的话来解释软硬限制的区别是什么? 我应该设置我的软硬限制是一样的吗? 还是应该软要显着降低? 系统是否受益? 谢谢。