【ftサーバ/Linux】SysRq キー(システム要求キー)の有効化
質問内容
SysRq キーの有効化の設定方法を教えてください。
回答内容
SysRq キーの有効化
-------------------------------------------
SysRq キーとは、システムが異常な状態に陥り、ログインができなくなったり、
シェルプロンプトからコマンドが実行できない場合でも、キーボード操作により、
Linux カーネルに対して直接いくつかの基本的な命令を渡す事を可能にする緊急
操作用のキーシーケンスの事です。
以下、SysRq キーの有効化の設定方法についてご説明致します。
(1) /proc/sys/kernel/sysrq ファイルの値を確認してください。
(操作例)
┌─────────────────────────────────┐
│# cat /proc/sys/kernel/sysrq │
│0 │
└─────────────────────────────────┘
(2) /proc/sys/kernel/sysrq ファイルの値が「1」以外の場合は、sysctl コマンド
を実行し、「1」に設定を変更してください。
(操作例)
┌─────────────────────────────────┐
│# sysctl -w kernel.sysrq=1 │
└─────────────────────────────────┘
以上でシステム動作中に動的に設定を変更することが可能です。
上記の設定は一時的なものであり、システムを再起動すると設定が無効になります。
システム再起動後も SysRq キーを有効にするには、/etc/sysctl.conf ファイルを
以下のように編集してください。
(編集前) (記載されていない場合もあります。)
kernel.sysrq = 0
(編集後)
kernel.sysrq = 1
【補足・注意事項】────────────────────────────┐
│ │
│・SysRq キーの機能が有効となっている場合、システムにログインすること │
│ なく、キー操作のみで動作中のプロセスを停止させることや、サーバの │
│ 再起動を行うことが可能となり、使用していないコンソールを攻撃者が │
│ 利用することにより、稼動中のシステムを停止される恐れがあります。 │
│ このため、SysRq キーの機能はデフォルト設定では無効となっております。 │
│ このような攻撃への対策としては、コンソールおよびマシンルームの物理的 │
│ な防御 (セキュリティロック) を行うことが考えられますが、内部の攻撃者や│
│ 誤操作などからは完全にシステムを守ることはできません。 │
│ │
│・コンソールログレベルが低く設定されている場合、SysRq キーを使用した │
│ 情報採取を実施されましても、SysRq 情報がコンソール画面に出力され │
│ ません。設定値が低い場合は、コンソールログレベルを上げてください │
│ コンテンツID:3150111031【ftサーバ/Linux】コンソールログレベルの変更方法│
│ │
│・ログインできない場合やシェルプロンプトから情報採取コマンドが実行 │
│ できない場合には、以下の各キーボード操作を数分間隔で 2、3 回程度行う │
│ ことで、SysRq 情報を採取できます。 │
│ なお、SysRq 情報はコンソール画面と /var/log/messages ファイルに大量の │
│ メッセージとして出力されます。システム状態によっては/var/log/messages │
│ ファイルにはメッセージが出力されませんので、別途シリアルコンソールを │
│ 接続し、コンソール画面に出力される情報を採取されることをお勧めします。│
│ コンテンツID:3150110824【ftサーバ/Linux】シリアルコンソールの接続方法 │
│ │
│ ■RHEL7 をご使用の場合(以下のキーを同時に押下してください) │
│ ・[Alt] + [SysRq] + [l] … 全 CPU のスタックトレース情報 │
│ ・[Alt] + [SysRq] + [p] … 全フラグと全レジスタ情報 │
│ ・[Alt] + [SysRq] + [t] … 全プロセスのスタックトレース情報 │
│ ・[Alt] + [SysRq] + [m] … メモリ統計情報 │
│ ・[Alt] + [SysRq] + [w] … 割り込み不可能なスリープ状態のプロセス情報 │
│ │
└────────────────────────────────────┘
製品名カテゴリ
Red Hat Enterprise Linux v.7(Express5800/R320e-E4・R320e-M4)
Red Hat Enterprise Linux v.7(Express5800/R320g-E4・R320g-M4)
Red Hat Enterprise Linux v.8(Express5800/R320h-E4・R320h-M4)
関連情報
-
コンテンツID:
3150111030
-
公開日:
2016年04月22日
-
最終更新日:2023年12月14日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: