Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Linux. Блокировать автоматическую выгрузку модулей.  (Прочитано 19655 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« : 31-08-2009 17:36 » 

Загруженный модуль ядра, если на него нет ссылок с других ресурсов, через некоторое время автоматически выгружается. Знает ли кто возможность административно запретить выгрузку конкретного неиспользуемого модуля?

Скажем, хочу запретить выгрузку ip_conntrack_ftp. Что-то я ничего по этому делу не смог нарыть. Что интересно, никогда у меня подобных проблем с никакими другими модулями не было - только с ip_conntrack_ftp.
« Последнее редактирование: 31-08-2009 17:38 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #1 : 31-08-2009 18:24 » 

Раньше можно было ставить атрибут на файл "липкий бит" (stiky bit), тогда модуль или библиотека всегда оставалась в памяти. В книжке читал, что сейчас этот метод не работает. И бит для файлов игнорируется.
« Последнее редактирование: 31-08-2009 18:32 от Finch » Записан

Не будите спашяго дракона.
             Джаффар (Коша)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 01-09-2009 05:11 » 

Помню такое. Сейчас у modprobe нет такой опции.

Стоит у меня дома машинка с Линуксом. Изредка я пользуюсь FTP на нем. Если с месяц не пользоваться, то приходится вручную подгружать модуль. Способа сделать это "нормальными" средствами не вижу - только проверять и загружать по cron.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Антон (LogRus)
Глобальный модератор

ru
Offline Offline
Пол: Мужской
Внимание! Люблю сахар в кубиках!


WWW
« Ответ #3 : 01-09-2009 05:35 » 

первый раз про такое слышу. в документации подобное поведение зафиксировано (вообще для модулей или конкретно ip_conntrack_ftp)

может модуль накрывается медным тазом сам по себе (вроде как его собственный функционал)
Записан

Странно всё это....
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 01-09-2009 06:37 » new

LogRus, к сожалению, это факт. Проверенно временем на двух серверах с CentOS 5 (ядро 2.6.18)
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Serg79
Команда клуба

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 01-09-2009 06:39 » 

RXL, а через какое время примерно выгружается модуль? Час, сутки, неделя?
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 01-09-2009 06:40 » 

Не мог замерить точно - не ставил такой цели. Ориентировочно - через 2-3 недели.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Антон (LogRus)
Глобальный модератор

ru
Offline Offline
Пол: Мужской
Внимание! Люблю сахар в кубиках!


WWW
« Ответ #7 : 01-09-2009 07:32 » 

а в доках есть информация о том, что ядро так поступает? я к тому, что может это не ядро.
Записан

Странно всё это....
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 01-09-2009 08:51 » 

LogRus, кто-то же это делает...
Кроновские задачи я проверил - там таких диверсантов нет.



Нашел похожую тему:
http://forum.openvz.org/index.php?t=msg&goto=35325
Они так и не решили. Картина похожая: модуль загружается, но позже его почему-то нет.
« Последнее редактирование: 01-09-2009 13:04 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Rulik
Помогающий

ru
Offline Offline

« Ответ #9 : 14-12-2009 10:08 » 

Если модуль свой, можно счетчик ссылок на модуль увеличить на 1.
С посторонним модулем таким не заморачивался.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #10 : 14-12-2009 11:30 » 

Rulik, ip_conntrack_ftp - штатный модуль.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Serg79
Команда клуба

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 15-12-2009 11:52 » 

RXL, так Ты поборол данную проблему или как?
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #12 : 15-12-2009 12:12 » 

Пока с ней больше не сталкивался. Проблема в том, что чтобы повторить ситуацию, нужно длительное время не пользоваться FTP. Пока не получается не пользоваться... Улыбаюсь

Попробую дома виртуалку поднять на OVZ для этого эксперимента - посмотрим, сколько протянет.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Serg79
Команда клуба

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #13 : 15-12-2009 16:19 » 

Я в свое время столкнулся с полностью диаметральной проблемой. Когда перешел на ядро 2.6.* с 2.4.*, обнаружил что в программе rmmod из пакет module-init-tools отсутствует флаг --all, который требует выгрузки всех не используемых модулей. Так я и не нашел альтернативы rmmod --all, кроме как вручную разбирать список загруженных модулей и выгружать не используемые. Улыбаюсь
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #14 : 15-12-2009 17:13 » 

Выгружать модули руками все же редко нужно. Улыбаюсь
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #15 : 20-12-2009 10:54 » 

Снова это произошло.

Заметил, что до этого я выполнил «service iptables restart», т.к. правил правила файрвола (в файле это удобнее делать) и хотел их применить.

Загадка разрешена!
В файле /etc/sysconfig/iptables-config следует изменить один параметр на no:
Код:
IPTABLES_MODULES_UNLOAD="no"

Если стоит yes, то «service iptables restart» приводит к удалению модулей из памяти.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines