Documentation sur Oracle Cloud Infrastructure

Référence de paramètre de démarrage du noyau

Le tableau suivant décrit certains paramètres de démarrage du noyau couramment utilisés.

Option

Description

0, 1, 2, 3, 4, 5 ou 6 ou systemd.unit=runlevelN.target

Spécifie la cible système-état systemd la plus proche pour correspondre à un niveau d'exécution SysV existant. N peut prendre une valeur entière comprise entre 0 et 6.

Systemd mappe les cibles système-état pour imiter le système d'initialisation SysV existant.

Pour une description des cibles d'état de système, voir Cibles Systemd.

1, s, S, single ou systemd.unit=rescue.target

Spécifie le shell de sauvetage. Le système démarre avec des invites en mode utilisateur unique pour le mot de passe root.

3 ou systemd.unit=multi-user.target

Spécifie la cible systemd pour la connexion non graphique multiutilisateur.

5 ou systemd.unit=graphical.target

Spécifie la cible systemd pour la connexion graphique multiutilisateur.

-b, emergency ou systemd.unit=emergency.target

Indique le mode d'urgence. Le système démarre en mode mono-utilisateur et vous invite à entrer le mot de passe root. Moins de services sont démarrés qu'en mode sauvetage.

KEYBOARDTYPE=kbtype

Spécifie le type de clavier, écrit dans /etc/sysconfig/keyboard dans initramfs.

KEYTABLE=kbtype

Spécifie la disposition du clavier, qui est écrite dans /etc/sysconfig/keyboard dans initramfs.

LANG=language_territory.codeset

Spécifie la langue du système et le jeu de codes, écrits dans /etc/sysconfig/i18n dans initramfs.

max_loop=N

Spécifie le nombre d'unités de boucle (/dev/loop*) disponibles pour accéder aux fichiers en tant qu'unités par blocs. Les valeurs par défaut et maximale de N sont 8 et 255.

nouptrack

Désactive l'application des mises à jour Ksplice Uptrack au noyau.

quiet

Réduit la sortie de débogage.

rd_LUKS_UUID=UUID

Active une partition chiffrée de configuration de clé unifiée Linux (LUKS) avec l'UUID spécifié.

rd_LVM_VG=vg/lv_vol

Spécifie un groupe de volumes LVM et un volume à activer.

rd_NO_LUKS

Désactive la détection d'une partition LUKS chiffrée.

rhgb

Spécifie d'utiliser l'affichage de démarrage graphique Red Hat pour indiquer la progression du démarrage.

rn_NO_DM

Désactive la détection RAID Device-Mapper (DM).

rn_NO_MD

Désactive la détection RAID sur plusieurs périphériques (MD).

ro root=/dev/mapper/vg-lv_root

Indique que le système de fichiers racine doit être monté en lecture seule et spécifie le système de fichiers racine par le chemin d'accès au périphérique de son volume LVM (où vg est le nom du groupe de volumes).

rw root=UUID=UUID

Spécifie que le système de fichiers racine (/) doit être monté en lecture-écriture au moment du démarrage et spécifie la partition racine par son UUID.

selinux=0

Désactive SELinux et touche le fichier /.autorelabel de sorte que les contextes de fichier SELinux soient automatiquement réétiquetés lors du prochain démarrage avec SELinux activé.

Ne pas désactiver SELinux dans les environnements de production. Réglez plutôt SELinux au mode permissif.
enforcing=0 Règle SELinux au mode permissif jusqu'au redémarrage suivant. En mode permissif, les contextes de fichier sont automatiquement étiquetés et les refus sont consignés, mais les applications peuvent continuer à fonctionner.

Utilisez le mode permissif SELinux pour déboguer les problèmes SELinux.

SYSFONT=font

Spécifie la police de la console, qui est écrite dans /etc/sysconfig/i18n dans initramfs.

Paramètres qui contrôlent la performance du système

Les paramètres suivants contrôlent divers aspects des performances du système :

Paramètre Description
fs.file-max

Indique le nombre maximal de fichiers ouverts pour tous les processus. Augmentez la valeur de ce paramètre si vous voyez des messages indiquant l'épuisement des poignées de fichier.

kernel.io_uring_disabled

Spécifie le paramètre désactivé pour la création d'instances io_uring. io_uring fournit une interface pour gérer les opérations d'E/S asynchrones qui peuvent améliorer les performances du stockage et du réseau. io_uring est pris en charge avec UEK et est activé par défaut lors de l'exécution d'UEK sur Oracle Linux.

Vous pouvez définir les valeurs suivantes pour le paramètre io_uring :

  • kernel.io_uring_disabled=0 (par défaut). Ce paramètre spécifie que tous les processus peuvent créer des instances io_uring.
  • kernel.io_uring_disabled=1. Ce paramètre spécifie uniquement les processus dotés des privilèges CAP_SYS_ADMIN peuvent créer des instances io_uring.
  • kernel.io_uring_disabled=2. Ce paramètre spécifie que la création d'instance io_uring est désactivée pour tous les utilisateurs.
net.core.netdev_max_backlog

Indique la taille de la file d'attente des commandes en attente du destinataire, qui est utilisée si une interface reçoit des paquets plus rapidement que le noyau ne peut les traiter. Si cette file d'attente est trop petite, les paquets sont perdus au niveau du récepteur, plutôt que sur le réseau.

net.core.rmem_max

Spécifie la taille maximale de la mémoire tampon du connecteur logiciel de lecture. Pour minimiser la perte de paquets réseau, cette mémoire tampon doit être suffisamment grande pour gérer les paquets réseau entrants.

net.core.wmem_max

Spécifie la taille maximale de la mémoire tampon du connecteur logiciel d'écriture. Pour minimiser la perte de paquets réseau, ce tampon doit être suffisamment grand pour gérer les paquets réseau sortants.

net.ipv4.tcp_available_congestion_control

Affiche les algorithmes d'évitement de congestion TCP qui sont disponibles pour utilisation. Utilisez la commande modprobe si vous devez charger des modules supplémentaires tels que tcp_htcp pour mettre en oeuvre l'algorithme htcp.

net.ipv4.tcp_congestion_control

Indique l'algorithme d'évitement de congestion TCP utilisé.

net.ipv4.tcp_max_syn_backlog

Spécifie le nombre de demandes SYN en attente qui sont autorisées. Augmentez la valeur de ce paramètre si des avertissements synflood apparaissent dans les journaux en raison de la surcharge du serveur par des tentatives de connexion légitimes.

net.ipv4.tcp_rmem

Spécifie les tailles de tampon de réception minimale, par défaut et maximale utilisées pour un connecteur logiciel TCP. La valeur maximale ne peut pas être supérieure à net.core.rmem_max.

net.ipv4.tcp_wmem

Spécifie les tailles minimales, par défaut et maximales de mémoire tampon d'envoi utilisées pour un connecteur logiciel TCP. La valeur maximale ne peut pas être supérieure à net.core.wmem_max.

vm.swappiness

Indique la probabilité pour le noyau d'écrire des pages chargées à permuter plutôt que de supprimer des pages du cache de pages système. Lorsque cette option est réglée à 0, la permutation n'a lieu que pour éviter une condition de mémoire insuffisante. Lorsque cette option est réglée à 100, le noyau change de manière agressive. Pour un système de bureau, la définition d'une valeur inférieure peut améliorer la réactivité du système en réduisant la latence. La valeur par défaut est 60.

Ce paramètre est destiné à être utilisé avec les ordinateurs portables afin de réduire la consommation d'énergie du disque dur. N'ajustez pas cette valeur sur les systèmes serveur.

Paramètres qui contrôlent les panneaux du noyau

Les paramètres suivants contrôlent les circonstances dans lesquelles une panique du noyau peut se produire.

Paramètre Description
kernel.hung_task_panic

Si la valeur est réglée à 1, le noyau panique si une unité d'exécution de noyau ou d'utilisateur reste à l'état TASK_UNINTERRUPTIBLE (D state) pendant plus de kernel.hung_task_timeout_secs secondes. Un processus reste à l'état D en attendant la fin des E/S. Vous ne pouvez pas arrêter ou interrompre un processus dans cet état.

La valeur par défaut est 0, ce qui désactive la panique.

Pour diagnostiquer une unité d'exécution bloquée, vous pouvez examiner /proc/PID/stack, qui affiche la pile du noyau pour les unités d'exécution de noyau et d'utilisateur.

kernel.hung_task_timeout_secs

Spécifie la durée pendant laquelle un utilisateur ou une unité d'exécution de noyau peut rester à l'état D avant qu'un message d'avertissement ne soit généré ou que le noyau panique, si la valeur de kernel.hung_task_panic est 1. La valeur par défaut est 120 secondes. La valeur 0 désactive la temporisation.

kernel.nmi_watchdog

Si la valeur est 1 (par défaut), active le thread de surveillance d'interruption non masquable (NMI) dans le noyau. Pour utiliser le commutateur NMI ou le profileur du système OProfile pour générer un NMI non défini, réglez la valeur de kernel.nmi_watchdog à 0.

kernel.panic

Spécifie le nombre de secondes après une panique avant qu'un système ne se réinitialise automatiquement.

Si la valeur est 0, c'est-à-dire la valeur par défaut, le système est mis en attente et vous pouvez recueillir des données détaillées sur la panique aux fins de dépannage.

Pour activer la réinitialisation automatique, définissez une valeur différente de zéro. Si vous avez besoin d'une image mémoire (vmcore), laissez suffisamment de temps à Kdump pour créer cette image. La valeur suggérée est de 30 secondes, bien que les grands systèmes nécessitent un temps plus long.

kernel.panic_on_io_nmi

Si ce paramètre est réglé à 0 (valeur par défaut), le système tente de poursuivre les opérations si le noyau détecte un NMI de vérification de canal d'E/S (IOCHK) qui indique généralement une erreur matérielle non corrigable. Si la valeur est 1, le système panique.

kernel.panic_on_oops

Si ce paramètre est réglé à 0, le système tente de poursuivre les opérations si le noyau détecte une condition oops ou BUG. Si la valeur est réglée à 1 (par défaut), le système retarde quelques secondes pour donner au démon de journal du noyau, klogd, le temps d'enregistrer la sortie Oops avant que la panique ne se produise.

Dans une grappe OCFS2. réglez la valeur à 1 pour indiquer qu'un système doit paniquer si un noyau oops se produit. Si une unité d'exécution de noyau requise pour l'opération de grappe échoue, le système doit se réinitialiser lui-même. Sinon, un autre noeud peut ne pas détecter si un noeud est lent à répondre ou incapable de répondre, ce qui entraîne l'arrêt des opérations de grappe.

kernel.panic_on_unrecovered_nmi

Si ce paramètre est réglé à 0 (valeur par défaut), le système tente de poursuivre les opérations si le noyau détecte un NMI qui peut indiquer une parité non corrigable ou une erreur de mémoire ECC. Si la valeur est 1, le système panique.

kernel.softlockup_panic

Si ce paramètre est réglé à 0 (valeur par défaut), le système tente de poursuivre les opérations si le noyau détecte une erreur de verrouillage flexible qui entraîne l'échec de la mise à jour de l'horodatage de l'unité d'exécution de surveillance NMI pendant plus du double de la valeur de kernel.watchdog_thresh secondes. Si la valeur est 1, le système panique.

kernel.unknown_nmi_panic

Si ce paramètre est réglé à 1, le système panique si le noyau détecte un NMI non défini. Vous pouvez générer un NMI non défini en appuyant manuellement sur un commutateur NMI. Comme le fil de surveillance NMI utilise également le NMI non défini, réglez la valeur de kernel.unknown_nmi_panic à 0 si vous réglez kernel.nmi_watchdog à 1.

kernel.watchdog_thresh

Spécifie l'intervalle entre la génération d'une interruption de surveillance de la performance NMI que le noyau utilise pour rechercher les erreurs de blocage dur et de blocage flexible. Une erreur de verrouillage est supposée si une unité centrale ne répond pas à l'interruption pendant plus de kernel.watchdog_thresh secondes. La valeur par défaut est 10 secondes. La valeur 0 désactive la détection des erreurs de verrouillage.

vm.panic_on_oom

Si ce paramètre est réglé à 0 (valeur par défaut), le tueur OOM du noyau parcourt l'ensemble de la liste de tâches et arrête un processus de masquage de la mémoire pour éviter une panique. Si ce paramètre est réglé à 1, le noyau panique mais peut survivre dans certaines conditions. Si un processus limite les allocations à certains nœuds en utilisant des stratégies de mémoire ou des cpusets, et que ces nœuds atteignent l'état d'épuisement de la mémoire, le tueur OOM peut arrêter un processus. Aucune panique ne se produit dans ce cas, car la mémoire d'autres noeuds peut être libre et le système dans son ensemble peut ne pas encore être en mémoire insuffisante. Si la valeur est 2, le noyau panique toujours lorsqu'une condition OOM se produit. Les paramètres 1 et 2 sont destinés à être utilisés avec les clusters, selon la politique de basculement définie.