Retour au cours

kernel boot et parametres

Comprenez l’ordre de prise en compte des paramètres, de la ligne de commande noyau aux sysctl persistants.

objectifs d’apprentissage

  • Modifier cmdline.
  • Configurer sysctl persistant.
  • Vérifier l’effet au runtime.

prérequis

  • Accès root.
  • Bootloader GRUB/EFI.

notions clés

  • /proc/cmdline.
  • sysctl.d.
  • initramfs.

démonstration guidée

étape 1

Afficher la cmdline noyau et quelques paramètres actifs.

cat /proc/cmdline
sysctl net.ipv4.ip_forward || true
sysctl kernel.kptr_restrict || true

étape 2

Ajouter un sysctl persistant et recharger.

echo 'kernel.kptr_restrict=2' | sudo tee /etc/sysctl.d/10-hardening.conf >/dev/null
sudo sysctl --system || true

exercice

Ajoutez net.ipv4.tcp_syncookies=1 et vérifiez la valeur.

correction

Validation post-application.

echo 'net.ipv4.tcp_syncookies=1' | sudo tee /etc/sysctl.d/20-net.conf >/dev/null
sudo sysctl -p /etc/sysctl.d/20-net.conf || true
sysctl net.ipv4.tcp_syncookies || true

quiz éclair

  1. Quel fichier expose la ligne de commande du noyau en cours ?
  • a) /proc/cmdline
  • b) /etc/default/grub
  • c) /boot/cmdline.txt

ressources

Sujets abordés