RHEL/CentOS 7的kernel tunables及其sysctl命令概述

众所周知，Linux kernel是单体的设计（非微内核的设计），但是在编译时加入了大量可选的、附加的模块modules。这样，在启动Linux kernel时，就可以通过kmod动态选择加载不同的模块（modules），而且模块还可以设置不同的参数。

1. Linux kernel通过tunables设置Linux系统的启动行为，对应/proc/sys路径下的虚拟文件系统。

根据Linux kernel的子系统分为如下不同组：

• abi
• crypto
• debug
• dev
• fs
• kernel，即配置当前运行的系统参数的global kernel tuanbles

相关配置文件位于/proc/sys/kernel目录下

•  net，即配置网络参数的networking tunables

相关配置文件位于/proc/sys/net目录下

• sunrpc
• user
• vm

2. 配置Linux内核的tunables的方式

1) 运行时通过sysctl命令设置参数
可以直接执行sysctl命令，改变当前Linux系统的配置，但是重启Linux系统后配置即丢失。
也可以在/etc/sysctl.conf文件中配置参数，随后执行sysctl -p /etc/sysctl.conf命令立即生效，并且重启Linux系统后仍然保持。

2) 创建或修改/etc/sysctl.d/目录下的配置文件
vi /etc/sysctl.d/my.conf
文件内容类似于/etc/sysctl.conf。
随后执行sysctl -p /etc/sysctl.d/my.conf命令立即生效，并且重启Linux系统后仍然保持。

3) 通过shell命令直接操作/proc/sys路径下的虚拟文件
echo 1 > /proc/sys/net/ipv4/ip_forward
只在当前Linux系统运行时生效，重启Linux系统后配置即丢失。

3. 示例

查看所有可用的配置变量
sysctl -a

读取一个配置变量的值
sysctl kernel.version

只在当前Linux运行环境中设置变量值
sysctl .=

在当前Linux运行环境中设置变量值，并持久地保存
sysctl -w .=

 

参考链接：

    https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-using_network_kernel_tunables_with_sysctl
    https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/sec-using_ptp_with_multiple_interfaces
    https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/kernel_administration_guide/#network_interface_tunables