Provided by: manpages-de_4.23.1-1_all bug

BEZEICHNUNG

       sysctl.d - Kernel-Parameter beim Systemstart konfigurieren

ÜBERSICHT

           /etc/sysctl.d/*.conf
           /run/sysctl.d/*.conf
           /usr/lib/sysctl.d/*.conf

       Schlüssel.Name.unter.proc.sys = ein Wert
       Schlüssel/Name/unter/proc/sys = ein Wert
       Schlüssel/mittel.Teil.mit.Punkten/foo = 123
       Schlüssel.mittel/Teil/mit/Punkten.foo = 123
       -Schlüssel.der.nicht.fehlschlagen.wird = Wert
       Schlüssel.Muster.*.mit.Glob = irgendwas
       -Schlüssel.Muster.ausgeschlossen.mit.Glob
       Schlüssel.Muster.außerkraftgesetzt.mit.Glob = angepasst

BESCHREIBUNG

       Beim Systemstart liest systemd-sysctl.service(8) Konfigurationsdateien aus den obigen
       Verzeichnissen, um sysctl(8)-Kernelparameter zu konfigurieren.

KONFIGURATIONSFORMAT

       Die Konfigurationsdateien enthalten eine Liste von durch Zeilenumbrüchen getrennten
       Variablenzuweisungen. Leere Zeilen und Zeilen, deren erstes von Leerraumzeichen
       verschiedenes Zeichen ein »#« oder »;« ist, werden ignoriert.

       Beachten Sie, dass entweder »/« oder ».« als Trenner innerhalb von Sysctl-Variablennamen
       benutzt werden kann. Falls der erste Trenner ein Schrägstrich ist, werden die restlichen
       Schrägstriche und Punkte unverändert gelassen. Falls der erste Trenner ein Punkt ist,
       werden Punkte und Schrägstriche ausgetauscht. »kernel.domainname=foo« und
       »kernel/domainname=foo« sind äquivalent und führen dazu, dass »foo« nach
       /proc/sys/kernel/domainname geschrieben wird. Sowohl »net.ipv4.conf.enp3s0/200.forwarding«
       als auch »net/ipv4/conf/enp3s0.200/forwarding« beziehen sich auf
       /proc/sys/net/ipv4/conf/enp3s0.200/forwarding. Zum Schreiben des gleichen Wertes in alle
       passenden Schlüssel kann ein glob(7)-Muster benutzt werden. Schlüssel, für die ein
       explizites Muster existiert, werden von sämtlichen Glob-Vergleichen ausgeschlossen.
       Zusätzlich kann das Setzen eines Schlüssels explizit ausgeschlossen werden, indem der
       Schlüsselname mit vorangestelltem »-« angegeben wird und ihm kein »=« folgt, siehe
       ÜBERSICHT.

       Sämtliche Berechtigungsfehler und Versuche, Variablen zu schreiben, die auf dem lokalen
       System nicht vorhanden sind, werden auf der Debug-Stufe protokolliert, führen aber nicht
       zum Fehlschlag des Dienstes. Andere Fehlertypen beim Setzen von Variablen werden mit
       höherer Priorität protokolliert und führen dazu, dass der Dienst am Ende einen Fehlschlag
       zurückliefert (nachdem andere Variablen verarbeitet wurden). Wird einer Variablenzuweisung
       ein einzelnes »-«-Zeichen vorangestellt, so werden abweichend davon Fehler aus beliebigen
       Gründen, die Variable zu setzen, auf der Stufe »debug« protokolliert und dies wird nicht
       zu einem Fehlschlag des Dienstes führen.

       Die mit den sysctl.d-Dateien konfigurierten Einstellungen werden früh während des
       Systemstarts angewandt. Die Netzwerkschnittstellen-spezifischen Optionen werden auch
       individuell auf jede Netzschnittstelle angewandt, wenn diese im System auftaucht. (Genauer
       net.ipv4.conf.*, net.ipv6.conf.*, net.ipv4.neigh.* and net.ipv6.neigh.*).

       Viele Sysctl-Parameter werden nur verfügbar, wenn bestimmte Kernelmodule geladen werden.
       Module werden normalerweise bei Bedarf geladen, z.B. wenn bestimmte Hardware eingesteckt
       oder das Netz aktiviert wird. Dies bedeutet, dass systemd-sysctl.service(8), das während
       der frühen Systemstartphase läuft, solche Parameter nicht konfigurieren wird, nachdem es
       ausgeführt wurde. Um solche Parameter zu setzen, wird empfohlen, eine udev(7)-Regel
       hinzuzufügen, um diese Parameter zu setzen, wenn diese verfügbar werden. Alternativ ist
       eine leicht einfachere und weniger effiziente Option, die Module zu modules-load.d(5)
       hinzuzufügen, wodurch diese statisch geladen werden, bevor die Sysctl-Einstellungen
       angewandt werden (siehe Beispiel unten).

KONFIGURATIONSVERZEICHNISSE UND RANGFOLGE

       Konfigurationsdateien werden aus Verzeichnissen in /etc/, /run/, /usr/local/lib/ und
       /usr/lib/, in dieser Rangfolge, gelesen, wie im Abschnitt ÜBERSICHT oben aufgeführt.
       Dateien müssen die Endung ».conf« haben. Dateien in /etc/ setzen Dateien mit dem gleichen
       Namen in /run/, /usr/local/lib/ und /usr/lib/ außer Kraft. Dateien in /run/ setzen Dateien
       mit dem gleichen Namen unter /usr/lib/ außer Kraft.

       Alle Konfigurationsdateien werden in lexikographischer Reihenfolge sortiert, unabhängig
       davon, in welchem Verzeichnis sie sich befinden. Falls mehrere Dateien die gleiche Option
       angeben, wird der Eintrag in der Datei mit dem lexikographisch letzten Namen Vorrang
       erhalten. Daher kann die Konfiguration in einer bestimmten Datei entweder komplett ersetzt
       werden (indem eine Datei mit dem gleichen Namen in einem Verzeichnis mit höherer Priorität
       abgelegt wird) oder einzelne Einstellungen können geändert werden (indem zusätzliche
       Einstellungen in einer Datei mit einem anderen Namen, der später angeordnet ist, angegeben
       werden).

       Pakete sollten ihre Konfigurationsdateien in /usr/lib/ (Distributionspakete) oder
       /usr/local/lib/ (lokale Installationen) installieren. Dateien in /etc/ sind für den
       lokalen Administrator reserviert, der diese Logik verwenden kann, um die durch die
       Lieferantenpakete bereitgestellten Konfigurationsdateien außer Kraft zu setzen. Es wird
       empfohlen, allen Dateinamen eine zweistellige Zahl und einen Bindestrich voranzustellen,
       um die Sortierung der Dateien zu vereinfachen. Es wird empfohlen, den Bereich 10-40 für
       Konfigurationsdateien in /usr/ und den Bereich 60-90 für Konfigurationsdateien in /etc/
       und /run/ zu verwenden um sicherzustellen, dass lokale und flüchtige Konfigurationsdateien
       Priorität gegenüber Konfigurationsdateien haben, die vom Betriebssystemlieferanten
       geliefert werden.

       Falls der Administrator eine vom Lieferanten bereitgestellte Konfigurationsdatei
       deaktivieren möchte, wird empfohlen, einen Symlink im Konfigurationsverzeichnis in /etc/
       mit dem gleichen Dateinamen wie die des Lieferanten auf /dev/null zu setzen. Falls die
       Lieferantendatei im Initrd-Image enthalten ist, muss das Image neu erstellt werden.

BEISPIELE

       Beispiel 1. Den YP-Domain-Namen des Kernels setzen

       /etc/sysctl.d/domain-name.conf:

           kernel.domainname=example.com

       Beispiel 2. Einstellungen nur anwenden, wenn ein bestimmtes Modul geladen ist (Methode
       eins)

       /etc/udev/rules.d/99-bridge.rules:

           ACTION=="add", SUBSYSTEM=="module", KERNEL=="br_netfilter", \
                 RUN+="/usr/lib/systemd/systemd-sysctl --prefix=/net/bridge"

       /etc/sysctl.d/bridge.conf:

           net.bridge.bridge-nf-call-ip6tables = 0
           net.bridge.bridge-nf-call-iptables = 0
           net.bridge.bridge-nf-call-arptables = 0

       Diese Methode wendet die Einstellungen an, wenn das Modul geladen wird. Bitte beachten
       Sie, dass über Bridges weitergeleitete Pakete durch Netfilter nicht gefiltert werden,
       außer das Modul »br_netfilter« ist geladen (seit Kernel 3.18), daher reicht es aus, das
       Modul einfach nicht zu laden, um das Filtern zu vermeiden.

       Beispiel 3. Einstellungen nur anwenden, wenn ein bestimmtes Modul geladen ist (Methode
       zwei)

       /etc/modules-load.d/bridge.conf:

           br_netfilter

       /etc/sysctl.d/bridge.conf:

           net.bridge.bridge-nf-call-ip6tables = 0
           net.bridge.bridge-nf-call-iptables = 0
           net.bridge.bridge-nf-call-arptables = 0

       Diese Methode erzwingt, dass das Modul immer geladen wird. Bitte beachten Sie, dass über
       Bridges weitergeleitete Pakete durch Netfilter nicht gefiltert werden, außer das Modul
       »br_netfilter« ist geladen (seit Kernel 3.18), daher reicht es aus, das Modul einfach
       nicht zu laden, um das Filtern zu vermeiden.

       Beispiel 4. Setzen von Netzwerk-Routing-Eigenschaften für alle Schnittstellen

       /etc/sysctl.d/20-rp_filter.conf:

           net.ipv4.conf.default.rp_filter = 2
           net.ipv4.conf.*.rp_filter = 2
           -net.ipv4.conf.all.rp_filter
           net.ipv4.conf.hub0.rp_filter = 1

       Der Schlüssel rp_filter wird für alle Schnittstellen außer »hub0« auf »2« gesetzt. Wir
       setzen zuerst net.ipv4.conf.default.rp_filter, damit alle später hinzugefügten
       Schnittstellen diesen Wert erhalten (dies deckt auch alle während des Betriebs erkannten
       Schnittstellen ab). Der Glob passt auf alle früher erkannten Schnittstellen. Der Glob
       passt auch auf net.ipv4.conf.all.rp_filter, der überhaupt nicht gesetzt werden soll und
       daher explizit ausgeschlossen wird. Und »hub0« ist von dem Glob ausgeschlossen, da er eine
       explizite Einstellung hat.

SIEHE AUCH

       systemd(1), systemd-sysctl.service(8), systemd-delta(1), sysctl(8), sysctl.conf(5),
       modprobe(8)

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
       <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
       Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-
       Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.