14
Problem mit sysctl.conf Variablen
Hallo,
ich habe auf einem Ubuntu 24.0.4 das Problem, dass div. Variablen die per .conf-Datei in /etc/sysctl.d definiert sind, nicht wie geplant einen Reboot überleben.
Konkret sind das diese Werte hier:
https://www.c-rieger.de/nextcloud-installationsanleitung/#c13
Bin genauso vorgegangen wie dort beschrieben, einige Werte werden aber nicht gesetzt.
U.a. ipv4.conf.all.log_martians=1 => bleibt immer 0.
Auch nach
sudo sysctl --system
und reboot ist der Wert wieder 0.
Ebenso nach manuellem setzten des Wertes: sudo sysctl -w net.ipv4.conf.all.log_martians=1
Hat jemand noch Ideen, wie ich alle die o.g. Werte dauerhaft setzen kann?
Danke
ich habe auf einem Ubuntu 24.0.4 das Problem, dass div. Variablen die per .conf-Datei in /etc/sysctl.d definiert sind, nicht wie geplant einen Reboot überleben.
Konkret sind das diese Werte hier:
https://www.c-rieger.de/nextcloud-installationsanleitung/#c13
Bin genauso vorgegangen wie dort beschrieben, einige Werte werden aber nicht gesetzt.
U.a. ipv4.conf.all.log_martians=1 => bleibt immer 0.
Auch nach
sudo sysctl --system
und reboot ist der Wert wieder 0.
Ebenso nach manuellem setzten des Wertes: sudo sysctl -w net.ipv4.conf.all.log_martians=1
Hat jemand noch Ideen, wie ich alle die o.g. Werte dauerhaft setzen kann?
Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671911
Url: https://administrator.de/forum/problem-mit-sysctl-conf-variablen-671911.html
Ausgedruckt am: 13.03.2025 um 12:03 Uhr
14 Kommentare
Neuester Kommentar
Prüfe ob die Direktiven nicht durch andere Configs mit größeren Nummern im Namen später wieder überschrieben werden.
Die Direktiven lassen sich auch an anderen Stellen setzen, z.B. in Skripten. Jage mal ein rekursives Grep über das Laufwerk ...
Die Direktiven lassen sich auch an anderen Stellen setzen, z.B. in Skripten. Jage mal ein rekursives Grep über das Laufwerk ...
Zitat von @BiberMan:
Prüfe ob die Direktiven nicht durch andere Configs mit größeren Nummern im Namen später wieder überschrieben werden.
Prüfe ob die Direktiven nicht durch andere Configs mit größeren Nummern im Namen später wieder überschrieben werden.
Habe ich gemacht, negativ
Jage mal ein rekursives Grep über das Laufwerk ...
Was meinst damit genau?sudo grep -lir "log_martians" /*
Kam nichts dabei raus
Kam nichts dabei raus
Naja zumindest deine erstellte Config mit dem Wert hätte er ausspucken müssen, ansonsten gibt's die nicht ...Ebenso nach manuellem setzten des Wertes: sudo sysctl -w > net.ipv4.conf.all.log_martians=1
Heißt konkret, nach dem manuellen Ausführen des Befehls "ohne Reboot" ist der Wert immer noch auf 0? Das wäre sehr ungewöhnlich, checke dein System Journal was da schief läuft ...Zitat von @BiberMan:
Und , sollte ein Dienst namens apport laufen, deaktiviere ihn
https://estl.tech/ensuring-core-dumps-are-restricted-138f77759fc9
Und , sollte ein Dienst namens apport laufen, deaktiviere ihn
https://estl.tech/ensuring-core-dumps-are-restricted-138f77759fc9
Auch nach deaktivieren von apport und reboot, keine Änderung
Zitat von @BiberMan:
Doch gibt es, geprüftKam nichts dabei raus
Naja zumindest deine erstellte Config mit dem Wert hätte er ausspucken müssen, ansonsten gibt's die nicht ...Ebenso nach manuellem setzten des Wertes: sudo sysctl -w > net.ipv4.conf.all.log_martians=1
Heißt konkret, nach dem manuellen Ausführen des Befehls "ohne Reboot" ist der Wert immer noch auf 0? Das wäre sehr ungewöhnlich, checke dein System Journal was da schief läuft ...
Dann führe den oben angepassten Befehl nochmal aus. Der sollte zumindest deine Config zu Tage fördern. Und wenn noch mehr prüfe diese Dateien. Was für sonstige Dienste laufen auf dem Teil? Alle nicht nötigen vorübergehend deaktivieren dann findest du den Übeltäter.
Moin,
müsste da nicht ein kleines L als parameter hin?
Gruß Thomas
müsste da nicht ein kleines L als parameter hin?
-L, --files-without-match nur die Namen von Dateien ausgeben, die keinen
passenden Inhalt haben
-l, --files-with-matches nur die Namen von Dateien mit passendem Inhalt
ausgebenGruß Thomas
also sudo grep -lir "log_martians" /*
hat eine sysctl.conf im ufw ausgeworfen, in der Wert =0 war, hab ich auf ein geändert und reboot gemacht, bleibt auf =1 ...
Jetzt schau ich mal welche Werte noch nicht übernommen wurden
hat eine sysctl.conf im ufw ausgeworfen, in der Wert =0 war, hab ich auf ein geändert und reboot gemacht, bleibt auf =1 ...
Jetzt schau ich mal welche Werte noch nicht übernommen wurden
Also bis auf die "ipv6" Werte, was logisch ist, da kein IPv6 aktiviert, sind nur diese Werte anders
Würde ich hier genauso wie oben verfahren?
Würde ich hier genauso wie oben verfahren?
Zitat von @TK1987:
Moin,
müsste da nicht ein kleines L als parameter hin?
Gruß Thomas
Moin,
müsste da nicht ein kleines L als parameter hin?
-L, --files-without-match nur die Namen von Dateien ausgeben, die keinen
passenden Inhalt haben
-l, --files-with-matches nur die Namen von Dateien mit passendem Inhalt
ausgebenGruß Thomas
UPS ja sorry, da hat sich mein Oberstübchen anders dran erinnert, ist korrigiert.
Schon mal danke, damit konnte ich bis auf
net.netfilter.nf_conntrack_tcp_timeout_established = 1800
Alles lokalisieren und ändern.
net.netfilter.nf_conntrack_tcp_timeout_established = 1800
Alles lokalisieren und ändern.
Scheint irgendwas mit Snap zu tun zu haben:
sudo grep -lir "net.netfilter.nf_conntrack_tcp_timeout_established" /*
/bin/snap
/etc/sysctl.d/100-nextcloud.conf
sudo grep -lir "net.netfilter.nf_conntrack_tcp_timeout_established" /*
/bin/snap
/etc/sysctl.d/100-nextcloud.conf
