sysctl v2

Прежде всего хотел бы извиниться перед теми, кто прочитал это и последовал тому, что там написано. В свое оправдание могу сказать «читайте офф. документация, а не всяких мудаков в интернетах».

Правильный способ (который как ни странно описан в man sysctl.d):
1) Правило для udev (да, правильно применять настройки при загрузке модуля, а единственно-верный вариант отловить момент загрузки модуля — это udev. Найти «чем грузиться модуль» и вставить в следующую строчку вызов sysctl можно, но это идеологически неверно). KERNEL указывает на конкретный модуль, а prefix в команде определяет «Only apply rules with the specified prefix», то есть что бы случайно не изменить настройки какого-нить ранее загруженного видео-модуля или типа того (ведь мы не указываем какой файл грузить, хотя если сильно хочеться, то никто это сделать не запрещает).

# cat /etc/udev/rules.d/99-nf_conntrack.rules 
ACTION=="add", SUBSYSTEM=="module", KERNEL=="nf_conntrack", RUN+="/usr/lib/systemd/systemd-sysctl --prefix=/net/netfilter"

2) Стандартный файл со со стандартным синтаксимом по стандартному пути

# cat /etc/sysctl.d/99-nf_conntrack.conf 
net.nf_conntrack_max = 131072

Зы это верно как минимум для centos7, debian8, да и думаю всего остального с systemd по умолчанию.

You can leave a response, or trackback from your own site.

Leave a Reply

Subscribe to RSS Feed