リブート後のnf_conntrack_maxの永続化
/proc nf_conntrack_maxに2つのエントリがあります。
/proc/sys/net/netfilter/nf_conntrack_max /proc/sys/net/nf_conntrack_max
一方を変更するともう一方も変更されるのと同じ値を指しているようです。これらの両方を/etc/sysctl.conf:
net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535
再起動後も値は32764のままなので、変更は機能しません。これまでに誰かに遭遇したことがありますか?私の推測では、これらの値は関連するモジュールがロードされる前に適用されますが、誰かがすでにソリューションを知っていることを望んでいたでしょう。
それはあるはずなので:
net.netfilter.nf_conntrack_max = 65535
そして今、あなたは再起動することなくこれを設定することができます:sysctl -p /etc/sysctl.conf
私はUbuntuを使用していませんが、CentOSの考え方でこれについて考えたところ、あなたがしたのと同じ仮説が思いつきました。sysctlの適用が早すぎます。一部の検索では、これが 2006年以降に提出されたバグ であることが判明しました。
優先順位> S40で別のシンボリックリンクを配置してprocps initスクリプトを再度実行すると、おそらく必要なことが実行されるようです。バグの概要によると、Ubuntu sysctl方法論の再構築が適切であるように見えます(そして、面白いことに、バグは割り当てられていることを知らず、手助けできない誰かに割り当てられていました)。