• 曾经自己 像浮萍一样无依
  • 说尼玛发工资还没信呢
  • 快走了…不算今天出除去周日还有5天!\(^o^)/
  • 还有半个月就走了…挺好的.
  • 无聊啊,最近也没啥更新的.
  • 妈的,写之前不说,写完了了你说不行.中途我还问你你说对.你真是中国第一Monkey
  • 沃妮马,过的真快!转眼又上班了.等待十月一.
  • 还有1天就是端午节了.过的真快, 在这个公司工作半年啦..
  • 咦~哪个弟弟CC我呢?
  • 简单,简单.我提个思路.

服务器经常无故关机,重启?可能是锐速和BBR(Linux内核)影响

Linux KIENG 6个月前 (06-22) 68360次浏览 已收录 1个吐槽 扫描二维码

服务器经常无故关机,重启?可能是锐速和 BBR(Linux 内核)影响

受影响内核

锐速通常降低内核到 3.x (受影响)

BBR Plus 通常降低到 4.x (受影响)

其它BBR 魔改版本通常降低到 4.X (受影响)

腾讯 TCPA通常降低到 4.X (受影响)

关于Linux TCP "SACK PANIC" 远程拒绝服务漏洞

漏洞编号:

CVE-2019-11477 高危
CVE-2019-11478 中危
CVE-2019-11479 中危

漏洞威胁:

攻击者可利用该漏洞远程发送特殊构造的攻击包,使目标服务器系统崩溃或无法提供服务。

请更新至最新的 5.x 目前只有这个内核修复了以下三个攻击漏洞,攻击通常是整个 IP 段批量脚本进行的,不要存在侥幸心理,我提供CentOS7的更新方法

兼顾原版 BBR。

#先看一下你默认启动的内核版本号
grub2-editenv list

yum clean all

yum makecache

yum update kernel -y

yum update

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

yum --enablerepo=elrepo-kernel install kernel-ml -y

#设置刚安装好的新内核,启动顺序是第一位,通常是 0
grub2-set-default 0

#重启
reboot

#重启后,删除旧的内核
yum -y remove kernel kernel-tools

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
       echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

sysctl -p

#看有进程是 BBR 就可以了
sysctl -n net.ipv4.tcp_congestion_control
lsmod | grep bbr

一句话升级内核,仅限【KVM】架构的【CentOS 7】使用:

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org && rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm && yum --enablerepo=elrepo-kernel install kernel-ml && sed -i 's/GRUB_DEFAULT=saved/GRUB_DEFAULT=0/g' /etc/default/grub && grub2-mkconfig -o /boot/grub2/grub.cfg && reboot

KIENG , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明原文链接:服务器经常无故关机,重启?可能是锐速和 BBR(Linux 内核)影响
本文章链接:https://blog.kieng.cn/1132.html
喜欢 (1)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 文章不错非常喜欢
    今日新鲜事2019-06-25 00:58 回复 Windows 7 | Chrome 63.0.3239.132