三歩あるけば物も忘れる

お腹のお肉がメタボックル

ユーザ用ツール

サイト用ツール


InfrastructureConstruction:RHEL8:KernelBootParameters

4.カーネル起動パラメータ

カーネルパラメータを設定方法

#変更
vi /etc/default/grub

#適用
grub2-mkconfig -o /boot/grub2/grub.cfg            #BIOSファームウェアの場合
grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg   #UEFIファームウェアの場合  

#確認
cat /boot/grub2/grub.cfg                          #BIOSファームウェアの場合
cat /boot/efi/EFI/redhat/grub.cfg                 #UEFIファームウェアの場合

カーネルパラメータを設定詳細

GRUBCMDLINELINUX行だけ変更すれば良い

#変更前
GRUB_CMDLINE_LINUX="console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto"

#変更後(ipv6の無効化(ipv6.disable=1)とカーネルベースでの監査ログ取得(audit=1)を追加)
GRUB_CMDLINE_LINUX="console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto ipv6.disable=1 audit=1"

パラメータ名 設定値 説明
console ttyS0,115200n8 シリアルコンソールとして利用するシリアルポートを設定する。
console tty0 VGAコンソールにメッセージを出力するための設定。
net.ifnames 0 RHEL8系の新しいNIC命名方式は利用しない。
rd.blacklist nouveau nouveauグラフィックドライバを利用しない。
nvmecore.iotimeout 4294967295 最大値 4294967295 に設定する。
crashkernel auto autoを設定する。ガイドラインに沿ってシステムのメモリ合計に基づいた予約メモリが自動設定される。
ipv6.disable 1 IPv6を無効化する。
audit 1 監査ログを取得する。

https://stackoverflow.com/questions/62189666/using-awk-to-add-two-parameter-into-a-config-inside-a-double-quotes
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-linux-rhel7-rhel8-log-user-data/

kdumpの設定確認


#カーネルの状態確認「crashkernel=auto」となっていれば有効
grep crashkernel /boot/grub2/grub.cfg                   #BIOSファームウェアの場合
grep crashkernel /boot/efi/EFI/redhat/grub.cfg          #UEFIファームウェアの場合

  set kernelopts="root=UUID=949779ce-46aa-434e-8eb0-852514a5d69e ro console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto ipv6.disable=1 audit=1 "

grep GRUB_CMDLINE_LINUX /etc/default/grub
  GRUB_CMDLINE_LINUX="console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto ipv6.disable=1 audit=1"
  
#サービスの状態確認「Active: active (exited)」となっていれば有効化
systemctl status kdump.service

#kdumpの起動/有効化
systemctl start kdump.service
systemctl enable kdump.service  

https://qiita.com/Kernel_OGSun/items/d9e18eaaf84990455ae0#-kdump-%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95

カーネルダンプの出力先設定

デフォルトで/var/crash/となっているので、変更する場合は下記ファイルを修正する。

#変更
vi /etc/kdump.conf

/etc/default/grub初期値

GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true

InfrastructureConstruction/RHEL8/KernelBootParameters.txt · 最終更新: 2021/01/01 by 127.0.0.1