RHEL7.2のカーネルからモジュール “gsch and redirfs”をアンロードしたいので、頻繁に発生しますカーネルパニック。
しかし、アンロードしようとすると、以下のエラーが発生します。
# modprobe -r gsch modprobe: FATAL: Module gsch is in use. # modprobe -r redirfs modprobe: FATAL: Module redirfs is in use. # lsmod | grep gsch gsch 88591 4 redirfs 79430 1 gsch
チェックしたところ、これらのモジュールを保持しているプロセスはありません。 、
# ps -ef | grep gsch root 26417 7838 0 10:58 pts/3 00:00:00 grep --color=auto gsch # lsof | grep gsch #
コメント
回答
これらのモジュールは実際のものです-アンチウイルスソフトウェアの時間ファイルアクセス。 「TrendDeepSecurity Agent」という名前から判断すると、Trend Micro Antivirusですが、別の可能性もあります。
回答
これらはトレンドディープセキュリティエージェント:
# locate gsch /opt/ds_agent/2.6.32-431.el6.x86_64/gsch.ko /opt/ds_agent/2.6.32-431.el6.x86_64/gsch.ko.version /opt/ds_agent/2.6.32-642.3.1.el6.x86_64/gsch.ko /opt/ds_agent/2.6.32-642.3.1.el6.x86_64/gsch.ko.version # locate redirfs /opt/ds_agent/2.6.32-431.el6.x86_64/redirfs.ko /opt/ds_agent/2.6.32-642.3.1.el6.x86_64/redirfs.ko
コメント
- つまり、ds_agentを最初に停止する必要がありますモジュールをアンロードする前に、はい?
lsmod
の3番目の列は、モジュールを使用しているプロセスの数です。モジュールはコンパイルされたカーネルコードであり、ファイルやプロセス自体ではないため、モジュールはps -ef
のプロセスまたはlsof
のファイルとして表示されません。 。モジュールコードは、プロセスで必要なときにメモリに読み込まれます。モジュールがどのプロセスでコードを読み込んだかを特定するには、モジュールが何を行うかを知る必要があります。dmesg
は、モジュールが読み込まれる原因を特定するための最善の策です。gsch
モジュールとredirfs
モジュールはRHEL独自のモジュールであり、それらに関する情報を取得するにはRHELサブスクリプションが必要です。サブスクリプションをお持ちの場合、最善のアプローチは、この問題についてRHELサポートに連絡することです。そうでない場合は、RHELについて知っている誰かがここで回答するのを待つ必要があります。