Sysctl (probleme de prise en compte des modif)

Tags: #<Tag:0x00007f32addceb00>

Salut,

Petite question: j’ai configuré theoriquement mon sysctl .conf avec le ping et l’ipv6 désactivés mais ca ne prend pas en considération les modifications au boot. Ca ne me les prend que manuellement.

J’ai essayé les deux ecritures ( avec / sans espace)


net.ipv6.conf.all.disable_ipv6 = 1
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_all=1
net.ipv6.conf.all.disable_ipv6=1

Je ne comprends pas le souçi

je mets mes modifs dans /etc/sysctl.d/

salut
essaie de créer un fichier /etc/sysctl.d/disableipv6.conf avec les mêmes lignes puis redémarre

Comment vois-tu que les réglages ne sont pas appliqués ?
Comment fais-tu pour les appliquer « manuellement » ? Un par un avec des commandes directes comme

sysctl net.ipv6.conf.all.disable_ipv6=1

ou bien avec la commande qui est censée appliquer les mêmes réglages qu’au démarrage,

sysctl --system

Note que les réglages net.ipv6.conf.all.* n’affectent que les interfaces existantes, or avec le démarrage asynchrone il n’est pas garanti que toutes les interfaces soient déjà créé au moment ou le réglage est appliqué. Pour affecter les futures interfaces, il faut modifier net.ipv6.conf.default.*. D’autre part les gestionnaires de réseau comme ifupdown (fichier /etc/network/interfaces) et NetworkManager peuvent modifier les paramètres des interfaces en fonction de leur configuration.

oui je viens de lire qu’il y a une question de dernier lu dernier appliqué: le contenu de sysct.d est appliqué en priorité car etant le dernier lu

en faisant un ping sur ma becane

en faisant

sysctl -w …

S’il n’y a pas de réglages contradictoires dans les diférents fichiers, l’ordre ou le placement n’a aucune importance.

Ce n’est pas suffisant. Vérifie plutôt la valeur du paramètre ave sysctl pour all et pour l’interface réseau.

Et avec --system ? (à tester seulement si la valeur dans all est restée à 0)

Pourtant la commande semble appliquer un ordre

sysctl --system
* Applying /usr/lib/sysctl.d/30-tracker.conf ...
fs.inotify.max_user_watches = 65536
* Applying /usr/lib/sysctl.d/50-bubblewrap.conf ...
kernel.unprivileged_userns_clone = 1
* Applying /usr/lib/sysctl.d/50-pid-max.conf ...
kernel.pid_max = 4194304
* Applying /etc/sysctl.d/90-disable-ipv6.conf ...
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
* Applying /etc/sysctl.d/90-inotify.conf ...
fs.inotify.max_user_watches = 100000
* Applying /etc/sysctl.d/90-log-console.conf ...
kernel.printk = 2 2 2 2
* Applying /etc/sysctl.d/90-perso.conf ...
vm.swappiness = 1
vm.vfs_cache_pressure = 50
vm.overcommit_memory = 2
vm.overcommit_ratio = 10
vm.laptop_mode = 5
* Applying /etc/sysctl.d/99-sysctl.conf ...
* Applying /usr/lib/sysctl.d/protect-links.conf ...
fs.protected_fifos = 1
fs.protected_hardlinks = 1
fs.protected_regular = 2
fs.protected_symlinks = 1
* Applying /etc/sysctl.conf ...
root@debian:/usr/lib/sysctl.d# ls
30-tracker.conf  50-bubblewrap.conf  50-pid-max.conf  protect-links.conf

root@debian:/etc/sysctl.d# ls
90-disable-ipv6.conf  90-inotify.conf  90-log-console.conf  90-perso.conf  99-sysctl.conf  README.sysctl

Je ne dis pas le contraire. Je dis seulement que si les fichiers ne contiennent pas de réglage contradictoire affectant des valeurs différentes à un même paramètre, alors l’ordre est sans importance.