Le problème
Le paramètre sysctl n'a pas pris effet après un redémarrage sur le serveur RHEL 7. Le paramètre "net.ipv4.conf.all.forwarding" a été désactivé avant le redémarrage du serveur.
# cat /proc/sys/net/ipv4/conf/all/forwarding 1
# sysctl net.ipv4.conf.all.forwarding=0 net.ipv4.conf.all.forwarding = 0
# cat /proc/sys/net/ipv4/conf/all/forwarding 0
#cat /etc/sysctl.conf|grep net.ipv4.conf.all.forwarding net.ipv4.conf.all.forwarding = 0
# shutdown -r now
# cat /proc/sys/net/ipv4/conf/all/forwarding ### Gets enabled after reboot. 1
La solution
RHEL 7 a un service nommé "tuned » qui aide à créer des profils personnalisés et remplace les valeurs « sysctl » définies dans le fichier /etc/sysctl.conf, car le service « tuned » démarrera après le service « sysctl ». Utilisez l'une des méthodes ci-dessous pour définir les paramètres du noyau sur le serveur RHEL/CentOS 7.
1. Vérifiez le profil de réglage actif sur le serveur concerné.
# tuned-adm active Current active profile: virtual-guest
2. Accédez au répertoire de profil optimisé respectif et vérifiez si le paramètre de noyau sysctl problématique est défini avec une autre valeur.
# cd /usr/lib/tuned/virtual-guest # cat tuned.conf # # tuned configuration # [main] include=throughput-performance [sysctl] net.ipv4.conf.all.forwarding = 1
Si oui, il existe deux options pour corriger le paramètre de noyau sysctl incorrect après le redémarrage.
a) Supprimez l'entrée dans le profil réglé, afin que la valeur "/etc/sysctl.conf" prenne effet.
# cd /usr/lib/tuned/virtual-guest # cat tuned.conf # # tuned configuration # [main] include=throughput-performance [sysctl]
b) Sinon, supprimez l'entrée dans "/etc/sysctl.conf" qui rendra la valeur réglée persistante après le redémarrage.
# cat /etc/sysctl.conf | grep net.ipv4.conf.all.forwarding #
Dans ce cas, assurez-vous que le paramètre est présent dans le fichier de profil optimisé.
# cd /usr/lib/tuned/virtual-guest # cat tuned.conf # # tuned configuration # [main] include=throughput-performance [sysctl] net.ipv4.conf.all.forwarding = 0