Jeg vil aflaste modulerne “gsch and redirfs” fra kernen på RHEL 7.2, hvilket forårsager hyppige kernepanik.
Men når jeg prøver at aflaste, kommer jeg under fejlen.
# modprobe -r gsch modprobe: FATAL: Module gsch is in use. # modprobe -r redirfs modprobe: FATAL: Module redirfs is in use. # lsmod | grep gsch gsch 88591 4 redirfs 79430 1 gsch
Som afkrydset er der ingen processer, der indeholder disse moduler ,
# ps -ef | grep gsch root 26417 7838 0 10:58 pts/3 00:00:00 grep --color=auto gsch # lsof | grep gsch #
Kommentarer
Svar
Disse moduler er rigtige -tid filadgang til Antivirus-softwaren. At dømme ud fra navnet “Trend Deep Security Agent” Trend Micro Antivirus, men det kunne være en anden.
Svar
Dette er moduler fra Trend Deep Security Agent:
# locate gsch /opt/ds_agent/2.6.32-431.el6.x86_64/gsch.ko /opt/ds_agent/2.6.32-431.el6.x86_64/gsch.ko.version /opt/ds_agent/2.6.32-642.3.1.el6.x86_64/gsch.ko /opt/ds_agent/2.6.32-642.3.1.el6.x86_64/gsch.ko.version # locate redirfs /opt/ds_agent/2.6.32-431.el6.x86_64/redirfs.ko /opt/ds_agent/2.6.32-642.3.1.el6.x86_64/redirfs.ko
Kommentarer
- Det vil sige, at ds_agent skal stoppes først inden aflæsning af modulerne, ja?
lsmod
er antallet af processer, der bruger modulerne. Du vil ikke se moduler som processer ips -ef
eller som filer ilsof
fordi moduler er kompileret kernekode og ikke filer eller processer i sig selv . Modulkoden indlæses i hukommelsen, når det er nødvendigt med en proces, og du skal vide, hvad modulet gør for at identificere, hvilken proces der muligvis har indlæst den.dmesg
er sandsynligvis din bedste chance for at finde ud af, hvad der fik modulet til at indlæse.gsch
ogredirfs
moduler er RHEL-moduler, og for at få information om dem har du brug for et RHEL-abonnement. Hvis du har et abonnement, er den bedste tilgang at kontakte RHEL-support til dette problem. Hvis ikke, skal du vente på, at nogen her, der kender til RHEL, svarer her.