sysctl -p /etc/sysctl.conf retorna erro

Navegue suas respostas
6

Em uma nova instalação do CenotOS 6 em um VPS depois de executar sysctl -p /etc/sysctl.conf , recebi esses erros: 

error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key

Qual é o ponto de partida para resolver esses erros?

    
por Mohammad Ali Akbari 11.02.2013 / 18:55

5 respostas

3

Você menciona em sua pergunta que está usando um VPS. Que tipo de VPS? Parece que você está em um VPS OpenVZ. Se for OpenVZ, ele está compartilhando o kernel entre muitos contêineres como o seu e você não pode alterar a configuração do kernel por contêiner, mas diretamente no host. Na verdade, eu construo um contêiner de cents OpenVZ cents e tentei aplicar a configuração de kernel net.bridge.bridge-nf-call-ip6tables = 0 seguida de sysctl -p e recebi o mesmo erro que você. Se você realmente precisar, isso significa que você pode ter que pensar em alterar o tipo de virtualização que está usando ou tentar entrar em contato com seu provedor de VPS e pedir a ele para ativar essa configuração.

Melhor.

    
por 11.02.2013 / 21:15
6

Tente: 

modprobe bridge
lsmod | grep bridge

Você não faz esses módulos carregados no kernel.

    
por 11.02.2013 / 19:04
6

Existem vários relatos de erros sobre isso no Red Hat Bugzilla, por exemplo, aqui , aqui e aqui .

Basta remover as linhas ou executar sysctl -e -p em vez de sysctl -p .

    
por 11.02.2013 / 20:18
3

Você obtém os erros porque não tem o módulo do kernel bridge carregado. Três escolhas:

  1. Carregue o módulo se você precisar dele
  2. Comente essas linhas de fora de /etc/sysctl.conf
  3. Permita que sysctl ignore os erros, dando a ela o sinal -e .
por 11.02.2013 / 19:28
0

Isso foi corrigido em uma redhat errata: RHBA-2015: 1289 (possivelmente paywall).

Em resumo - a correção é mover a configuração de sysctl.conf para modprobe.d/dist.conf :

Exclua as linhas ofensivas de /etc/sysctl.conf 

sed -i '/net.bridge.bridge-nf-call-/d' /etc/sysctl.conf

Adicione o comportamento ao seu /etc/modprobe.d/dist.conf 

cat <<EOF>>/etc/modprobe.d/dist.conf

# Disable netfilter on bridges when the bridge module is loaded
install bridge /sbin/modprobe --ignore-install bridge && /sbin/sysctl -q -w net.bridge.bridge-nf-call-arptables=0 net.bridge.bridge-nf-call-iptables=0 net.bridge.bridge-nf-call-ip6tables=0
EOF

O qual irá definir os valores corretamente ao carregar o módulo da bridge, ou simplesmente atualizar seu rpms para as versões 

module-init-tools-3.9-25.el6  
initscripts-9.03.53-1.el6

Ambos estão presentes por padrão no RHEL 6.8

Se alguém estiver interessado na história por trás disso, ele está presente aqui com uma explicação .

    
por 18.09.2017 / 13:36

Tags

Centos 6.3 Ligação trava em “Gerando /etc/rndc.key” Erro de script de bash: ./test: linha 5: UID: readonly variable