pmcd - מקוון בענן

תָכְנִית:

שֵׁם

pmcd - דמון אספן מדדי ביצועים

תַקצִיר

pmcd [-AfS] [-c config] [-C שם הדירוג] [-H המארח] [-i כתובת ה - IP] [-l קובץ לוג] [-L בתים]
[-[n|N] pmnsfile] [-p נמל[,נמל ...] [-P passfile] [-q פסק זמן] [-s שם גרב] [-T
דגל מעקב] [-t פסק זמן] [-U שם משתמש] [-x פילה]

תיאור

pmcd הוא האספן המשמש את ה-Performance Co-Pilot (ראה PCPIintro(1)) לאסוף
מדדי ביצועים במערכת. ככלל, חייב להיות מופע של pmcd פועל על
מערכת שכל מדדי ביצועים יהיו זמינים ל-PCP.

pmcd מקבל חיבורים מיישומי לקוח הפועלים על אותו מחשב או
מרחוק ומספק להם מדדים ומידע קשור אחר מהמכונה
זֶה pmcd מבוצע על. pmcd מאציל את רוב הבקשה הזו לטיפול באוסף
של סוכני תחום מדדי ביצועים (או סתם סוכנים), שבהם כל סוכן אחראי
קבוצה מסוימת של מדדים, המכונה תחום הסוכן. למשל ה
PostgreSQL הסוכן אחראי לדיווח מידע הקשור ל-PostgreSQL
מסד נתונים, כגון ספירת העסקאות והשאילתות, סטטיסטיקות אינדקס ושכפול,
וכן הלאה.

הסוכנים עשויים להיות תהליכים שהתחילו pmcd, תהליכים עצמאיים או Dynamic Shared
אובייקטים (DSOs, ראה דלופן(3)) מצורף ל pmcdמרחב הכתובות של. סעיף התצורה
להלן מתאר כיצד מצוינים חיבורים לסוכנים.

האפשרויות ל pmcd הם כדלקמן.

-A השבת את פרסומת השירות. כברירת מחדל, pmcd יפרסם את נוכחותו ב-
רשת באמצעות כל מנגנונים זמינים (כגון Avahi/DNS-SD), מסייע בשלט
כלי ניטור עם מציאתו. מנגנונים אלה מושבתים עם אפשרות זו.

-c config
בהפעלה pmcd משתמש בקובץ תצורה מ- $PCP_PMCDCONF_PATH,
משתנה תצורה ב /etc/pcp.conf, או משתנה סביבה של אותו הדבר
שֵׁם. עם זאת, ערכים אלה עשויים להיות דרוסים config באמצעות אפשרות זו. ה
פורמט של קובץ תצורה זה מתואר להלן.

-C שם הדירוג
ציין את הנתיב למסד הנתונים של אישורי שירותי אבטחת רשת, עבור
(אופציונלי) חיבורים מאובטחים. ברירת המחדל היא /etc/pki/nssdb. עיין גם ב
-P אוֹפְּצִיָה. אם הוא עדיין לא קיים, ניתן ליצור מסד נתונים זה באמצעות ה
certutil תוֹעֶלֶת. תהליך זה ותחזוקת מסד נתונים אישורים אחרים
המידע מסופק ב- PCPIintro(1) דף מדריך ו-PCP המקוון
הדרכות.

-f כברירת מחדל pmcd מתחיל בתור דמון. ה -f האפשרות מציינת שהוא צריך לפעול
בחזית. זה שימושי ביותר כאשר מנסים לאבחן בעיות עם
סוכנים שמתנהגים לא בסדר.

-H המארח
ניתן להשתמש באפשרות זו כדי להגדיר את שם המארח pmcd ישתמש כדי לייצג זאת
מופע של עצמו. זה משמש על ידי כלי לקוח כמו pmlogger(1) בעת הדיווח
על המארח (אולי המרוחק). אם אפשרות זו לא מוגדרת, המדד pmcd.hostname
יתאים לזה שהוחזר על ידי pmhostname(1). עיין בדף המדריך של הכלי הזה
לפרטים מלאים על אופן הערכת שם המארח.

-i כתובת ה - IP
אפשרות זו משמשת בדרך כלל רק במארחים עם יותר מממשק רשת אחד. אם
לא -i האפשרויות מצוינות pmcd מקבל חיבורים שנעשו לכל אחד מה-IP של המארח שלו
כתובות (פרוטוקול אינטרנט). ה -i האופציה משמשת לציון IP מפורש
כתובת שעליה יש לקבל חיבורים. כתובת ה - IP צריך להיות ב
טופס מנוקד סטנדרטי (למשל 100.23.45.6). ה -i ניתן להשתמש באפשרות מספר פעמים
כדי להגדיר רשימה של כתובות IP. חיבורים שנעשו לכל כתובת IP אחרת
המארח יסרב. זה יכול לשמש כדי להגביל חיבורים לרשת אחת
ממשק אם המארח הוא שער רשת. זה גם שימושי אם המארח לוקח
דרך כתובת ה-IP של מארח אחר שנכשל. במצב כזה רק ה
יש לתת כתובות IP סטנדרטיות של המארח (לא את אלו שעברו בירושה מ-
מארח כושל). זה מאפשר ליישומי PCP לקבוע שהמארח נכשל,
במקום להתחבר למארח שקיבל את זהות הנכשל
מנחה.

-l קובץ לוג
כברירת מחדל, קובץ יומן בשם pmcd.log כתוב בספרייה $PCP_LOG_DIR/pmcd.
השמיים -l אפשרות גורם לכתיבה של קובץ היומן קובץ לוג במקום ברירת המחדל.
אם לא ניתן ליצור את קובץ היומן או שאינו ניתן לכתיבה, הפלט נכתב ל-
שגיאת תקן במקום זאת.

-L בתים
PDUהתקבל על ידי pmcd מניטור לקוחות מוגבלים לגודל מקסימלי של
65536 בתים כברירת מחדל להגנה מפני התקפות מניעת שירות. ה -L אוֹפְּצִיָה
עשוי לשמש לשינוי המקסימום הנכנס PDU גודל.

-n pmnsfile
בדרך כלל pmcd טוען את ברירת המחדל של מרחב שמות של מדדי ביצועים (PMNS) מ
$PCP_VAR_DIR/pmns/root, אולם אם ה -n אפשרות מצוינת חלופה
מרחב השמות נטען מהקובץ pmnsfile.

-N pmnsfile
אותה פונקציה כמו -n, למעט הטיפול במדד ביצועים משוכפל
מזהים (PMID) ב pmnsfile - שמות כפולים מותרים עם -n הם לא
מותר עם -N.

-P passfile
ציין את הנתיב לקובץ המכיל את האישור Network Security Services
סיסמת מסד נתונים עבור חיבורים מאובטחים (אופציונליים), ולמסדי נתונים שכן
סיסמא מוגנת. עיין גם ב -C אוֹפְּצִיָה. בעת שימוש באפשרות זו, נהדר
יש לנקוט בזהירות כדי להבטיח בעלות מתאימה ("משתמש pcp", בדרך כלל)
והרשאות על קובץ זה (0400, כך שלא יהיה קריא על ידי כל משתמש מלבד
המשתמש שמפעיל את pmcd תהליך).

-q פסק זמן
פרוטוקול החלפת גרסאות pmcd לסוכן (חדש ב-PCP 2.0 - הוצג כדי לספק
תאימות לאחור) משתמש בפסק זמן זה כדי לציין כמה זמן pmcd צריך לחכות
לפני שמניחים ששום תגובת גרסה לא מגיעה מסוכן. אם פסק הזמן הזה
הושגה, ההנחה היא שהסוכן הוא סוכן שאינו מבין את ה-PCP
פרוטוקול 2.0. מרווח הזמן הקצוב המוגדר כברירת מחדל הוא חמש שניות, אבל -q אוֹפְּצִיָה
מאפשר מרווח זמן קצוב חלופי (שחייב להיות גדול מאפס).
נָקוּב. יחידת הזמן היא שניות.

-S דרוש שכל חיבורי הלקוח יספקו אישורי משתמש. זה אומר שרק
מותרים שקעי דומיין של unix, או חיבורים מאומתים (דורש מאובטח
תמיכה בשקעים). אם צוינו דרישות בקרת גישה של משתמש או קבוצה
בקובץ התצורה של pmcd, אז מצב הפעולה הזה מתבצע באופן אוטומטי
נכנס, אם ה -S דגל מצוין או לא.

-s שם גרב
ציין את הנתיב לשקע תחום יוניקס מקומי (עבור פלטפורמות התומכות בכך
משפחת שקעים בלבד). ערך ברירת המחדל הוא $PCP_RUN_DIR/pmcd.socket.

-t פסק זמן
כדי למנוע מלקוחות או סוכנים שמתנהגים בצורה לא נכונה לתלות את כל הביצועים
מערכת איסוף מדדים (PMCS), pmcd משתמש בפסקי זמן בחילופי PDU עם לקוחות
וסוכנים הפועלים כתהליכים. כברירת מחדל, מרווח הזמן הקצוב הוא חמש שניות.
השמיים -t האפשרות מאפשרת לציין מרווח זמן קצוב חלופי בשניות.
If פסק זמן הוא אפס, פסקי הזמן מושבתים. זה כמעט בלתי אפשרי להשתמש ב
מנפה באגים באופן אינטראקטיבי בסוכן אלא אם בוטלו פסקי הזמן עבורו
"הוֹרֶה" pmcd.

פעם pmcd פועל, פסק הזמן הקצוב עשוי להשתנות באופן דינמי על ידי אחסון מספר שלם
ערך (זמן הקצוב בשניות) לתוך המדד pmcd.control.timeout באמצעות pmstore(1).

-T דגל מעקב
כדי לסייע באבחון שגיאות עבור סוכנים ו/או לקוחות של pmcd זה לא
מתנהג נכון, מנגנון מעקב אחר אירועים פנימי נתמך בתוכו pmcd.
הערך של דגל מעקב מתפרש כשדות סיביות עם הפקד הבא
פונקציות you

1 לאפשר מעקב אחר חיבור לקוח
2 אפשר מעקב PDU
256 מעקב אחר אירועים ללא חציצה

כברירת מחדל, מעקב אחר אירועים מאוחסן באמצעות מאגר עגול שנכתב יתר על המידה
כאשר אירועים חדשים מוקלטים. גודל המאגר המוגדר כברירת מחדל מכיל את 20 האירועים האחרונים,
למרות שמספר זה עשוי להיות מוחלף על ידי שימוש pmstore(1) כדי לשנות את המדד
pmcd.control.tracebufs.

באופן דומה פעם אחת pmcd פועל, ייתכן שבקרת מעקב אחר אירועים תהיה דינמית
שונה על ידי אחסון 1 (אפשר) או 0 (השבתה) במדדים
pmcd.control.traceconn, pmcd.control.tracepdu ו pmcd.control.tracenobuf. אלה
מדדים ממפים לשדות הסיביות המשויכים ל- דגל מעקב טיעון עבור -T
אוֹפְּצִיָה.

כאשר פועלים במצב מאוחסן, מאגר מעקב האירוע ייזרק בכל פעם
חיבור הסוכן הופסק על ידי pmcd, או כאשר ערך כלשהו מאוחסן במדד
pmcd.control.dumptrace באמצעות pmstore(1).

במצב לא מאגר, כל האירוע ידווח כאשר הוא מתרחש.

-U שם משתמש
חשבון משתמש תחתיו לפעול pmcd. ברירת המחדל היא "pcp" ללא פריבילגיה
חשבון בגרסאות הנוכחיות של PCP, אך בגרסאות ישנות יותר חשבון משתמש העל
("שורש") היה בשימוש כברירת מחדל.

-x פילה
לפני ה pmcd קובץ לוג ניתן לפתוח, pmcd עלול להיתקל בשגיאה קטלנית אשר
מונע ממנו להתחיל. כברירת מחדל, הפלט המתאר שגיאה זו נשלח אל
/dev/tty אבל זה עשוי להיות מופנה אל פילה.

אם פסק זמן של חילופי PDU עם סוכן, הסוכן הפר את הדרישה
מספק מדדים עם עיכוב קטן או ללא עיכוב. זה נחשב ככשל בפרוטוקול והסוכן
מנותק מ pmcd. כל בקשות עוקבות למידע מהסוכן יהיו
נכשל עם סטטוס המציין שאין סוכן שיספק זאת.

אפשר לציין בקרת גישה ל pmcd מבוסס על משתמשים, קבוצות ומארחים. זֶה
מאפשר למנוע ממשתמשים, קבוצות של משתמשים ומארחים מסוימים לגשת למדדים
המסופקים על ידי pmcd ומתואר ביתר פירוט בסעיף בקרת גישה להלן.

תְצוּרָה

בהפעלה pmcd מחפש קובץ תצורה בשם $PCP_PMCDCONF_PATH. הקובץ הזה
מציין אילו סוכנים מכסים אילו תחומים של מדדי ביצועים וכיצד pmcd צריך לעשות
קשר עם הסוכנים. קטע אופציונלי המציין בקרות גישה עשוי לעקוב אחר ה
נתוני תצורת סוכן.

אזהרה: pmcd הוא מתחיל בדרך כלל כחלק מרצף האתחול ופועל בתחילה כשורש.
קובץ התצורה עשוי להכיל פקודות מעטפת ליצירת סוכנים, שיבוצעו
בשורש. כדי למנוע פרצות אבטחה, קובץ התצורה צריך להיות ניתן לכתיבה רק על ידי
שורש. מומלץ גם להשתמש בשמות נתיבים מוחלטים.

המקרה של המילים השמורות בקובץ התצורה אינו חשוב, אבל במקום אחר,
המקרה נשמר.

קווים ריקים והערות מותרים (אפילו מעודדים) בקובץ התצורה. א
הערה מתחילה עם תו ``#'' ומסתיימת בסוף השורה. קו יכול להיות
נמשך על ידי הבטחת התו האחרון בשורה הוא ``\'' (קו נטוי אחורי). א
הערה על המשך שורה מסתיימת בסוף הקו. ניתן לכלול רווחים
באלמנטים לקסיקליים על ידי הגדר את כל האלמנט במירכאות כפולות. ציטוט כפול
שלפניו נטוי אחורי הוא תמיד מרכאה כפולה מילולית. א ``#'' במרכאות כפולות או
שלפניו נטוי אחורי מתייחסים באופן מילולי ולא כמפריד הערות. לֵקסִיקָלִי
אלמנטים ומפרידים מתוארים עוד בסעיפים הבאים.

סוֹכֵן תְצוּרָה

כל שורה בקטע תצורת הסוכן בקובץ התצורה מכילה פרטים של
כיצד לחבר pmcd לאחד מהסוכנים שלו ומציין באילו מדדים תחום הסוכן
עוסק ב. סוכן יכול להיות מחובר כ-DSO, או באמצעות שקע, או זוג צינורות.

כל שורה במקטע תצורת הסוכן בקובץ התצורה חייבת להיות אחת
מפרט סוכן, הערה או שורה ריקה. אלמנטים לקסיקליים מופרדים על ידי
תווי רווח לבן, אולם ייתכן שמפרט סוכן יחיד לא יישבר על פני קווים
אלא אם כן א \ (קו נטוי אחורי) משמש להמשך הקו.

כל מפרט סוכן חייב להתחיל בתווית טקסטואלית (מחרוזת) ואחריה מספר שלם
בטווח 1 עד 510. התווית היא תג המשמש להתייחסות לסוכן ולמספר השלם
מציין את התחום שעבורו הסוכן מספק נתונים. מזהה דומיין זה
מתאים לחלק התחום של PMIDs המטופל על ידי הסוכן. לכל סוכן חייב להיות
תווית ומזהה דומיין ייחודיים.

עבור סוכני DSO שורה של הטופס:

תווית דומיין-לא Dso נקודת כניסה נתיב

צריך להופיע. איפה,

תווית הוא מחרוזת המזהה את הסוכן
דומיין-לא הוא מספר שלם ללא סימן המציין את הדומיין של הסוכן בטווח 1 עד 510
נקודת כניסה הוא שמה של פונקציית אתחול שתיקרא כאשר ה-DSO
נטען
נתיב מציין את המיקום של DSO וזה צפוי להיות מוחלט
שם נתיב. pmcd מסוגל לטעון רק סוכני DSO שיש להם אותו דבר סימאבי
(תת-תוכנית ממשק מודל ABI, או קונבנציות קריאה) כפי שהוא עושה (כלומר
רק אחד מה סימאבי גרסאות יהיו ישימות). ה סימאבי גרסה של
ריצה pmcd ניתן לקבוע על ידי שליפה pmcd.simabi. לחלופין,
מה היא פילה(1) ניתן להשתמש בפקודה כדי לקבוע את סימאבי גרסה מה-
pmcd הפעלה.

בשביל קרוב משפחה נתיב משתנה הסביבה PMCD_PATH מגדיר נקודתיים (:)
רשימה מופרדת של ספריות לחיפוש בעת ניסיון לאתר את ה-DSO של הסוכן.
נתיב החיפוש המוגדר כברירת מחדל הוא $PCP_SHARE_DIR/lib:/usr/pcp/lib.

לסוכנים המספקים חיבורי שקעים, שורה של הטופס

תווית דומיין-לא שקע addr-family כתובת [ הפקודה ]

צריך להופיע. איפה,

תווית הוא מחרוזת המזהה את הסוכן
דומיין-לא הוא מספר שלם ללא סימן המציין את הדומיין של הסוכן בטווח 1 עד 510
addr-family מציין אם השקע נמצא ב AF_INET, AF_INET6 or AF_UNIX תחום,
והערכים המתאימים לפרמטר זה הם inet, ipv6 ו יוניקס
בהתאמה.
כתובת מציין את הכתובת של השקע בתוך הכתובת שצוינה קודם לכן אדר-
מִשׁפָּחָה. בעד יוניקס שקעים, הכתובת צריכה להיות שם של סוכן
שקע במארח המקומי (כתובת חוקית עבור תחום ה-UNIX). ל inet
ו ipv6 sockets, הכתובת עשויה להיות מספר יציאה או שם יציאה
אשר עשוי לשמש לחיבור לסוכן במארח המקומי. אין
תחביר לציון סוכן במארח מרוחק בתור א pmcd עוסק רק ב
סוכנים באותה מכונה.
הפקודה הוא פרמטר אופציונלי המשמש לציון שורת פקודה להפעלת הסוכן
מתי pmcd מאתחל. אם הפקודה אינו נוכח, pmcd מניח שה
הסוכן שצוין כבר נוצר. ה הפקודה נחשב ל
להתחיל מהתו הלא לבן הראשון אחרי כתובת השקע ולסיים
בשורה החדשה הבאה שלא קודמת לה קו נטוי אחורי. אחרי מזלג(2)
הפקודה מועבר ללא שינוי ל בכיר(2) לאינסטציה של הסוכן.

לסוכנים המקיימים אינטראקציה עם pmcd דרך stdin/stdout, שורה של הטופס:

תווית דומיין-לא מקטרת פרוטוקול הפקודה

צריך להופיע. איפה,

תווית הוא מחרוזת המזהה את הסוכן
דומיין-לא הוא מספר שלם לא חתום המציין את הדומיין של הסוכן
פרוטוקול הערך עבור פרמטר זה צריך להיות בינרי.

בנוסף, פרוטוקול יכול לכלול את לא מוכן מילת מפתח כדי לציין זאת
יש לסמן את הסוכן כמי שאינו מוכן לעיבוד בקשות ממנו pmcd.
הסוכן יודיע במפורש ל pmcd כאשר הוא מוכן לעבד את
בקשות באמצעות שליחה PM_ERR_PMDAREADY PDU.

הפקודה מציין שורת פקודה להפעלת הסוכן מתי pmcd מאתחל. הערה
זֶה הפקודה הוא חובה עבור סוכנים מבוססי צינור. ה הפקודה נחשב
להתחיל מהתו הלא לבן הראשון אחרי ה פרוטוקול פרמטר ו-
סיים בשורה החדשה הבאה שלא קודמת לו קו נטוי אחורי. אחרי
מזלג(2) הפקודה מועבר ללא שינוי ל בכיר(2) כדי ליצור מופע של
סוֹכֵן.

גישה בקרה לפני ואחרי הטיפול תְצוּרָה

קטע בקרת הגישה של קובץ התצורה הוא אופציונלי, אך אם קיים הוא חייב
עקוב אחר נתוני תצורת הסוכן. מתעלמים מהמקרה של מילים שמורות, אבל במקום אחר
המקרה נשמר. אלמנטים לקסיקליים בסעיף בקרת גישה מופרדים על ידי
רווח לבן או התווים המפרידים המיוחדים: סוגריים מרובעים (``['' ו-``]''), סוגריים מרובעים
(``{'' ו-``}''), נקודתיים (``:''), נקודה-פסיק (``;'') ופסיק (``,''). המיוחד
התווים אינם מטופלים כמיוחדים בסעיף תצורת הסוכן. לֵקסִיקָלִי
ניתן לצטט אלמנטים (מרכאות כפולות) לפי הצורך.

קטע בקרת הגישה של הקובץ חייב להתחיל בשורה של הטופס:

[גִישָׁה]

רווח לבן מוביל ונמשך עשוי להופיע מסביב ובתוך הסוגריים ובמקרה של
מה היא גישה מתעלמים ממילת המפתח. אסור להופיע טקסט אחר על השורה מלבד טקסט נגרר
איך? 'או' מה.

בעקבות שורה זו, שאר קובץ התצורה אמור להכיל שורות ש
לאפשר או לא לאפשר פעולות ממארחים מסוימים או מקבוצות של מארחים.

ישנם שני סוגים של פעולות המתרחשות באמצעות pmcd:

לְהָבִיא מאפשר אחזור מידע מ pmcd. זה עשוי להיות מידע על א
מדד (למשל התיאור שלו, דומיין המופע או טקסט העזרה שלו) או ערך עבור
מדד.

חנות מאפשר pmcd לשמש לאחסון ערכים מדדים בסוכנים המאפשרים אחסון
פעולות. זה עשוי להיות הערך האמיתי של המדד (למשל איפוס א
בניגוד לאפס). לחלופין, זה עשוי להיות ערך המשמש את PMDA כדי
להציג שינוי בהיבט כלשהו של ניטור המדד הזה (למשל שרת
סינון אירועים צדדיים) - אולי אפילו רק עבור כלי הלקוח הפעיל
מבצעים את פעולת החנות, ולא אחרים.

גישה ל pmcd ניתן להעניק בשלוש דרכים - לפי משתמש, קבוצת משתמשים או ברמת מארח.
באחרון, כל המשתמשים במארח מקבלים את אותה רמת גישה, אלא אם כן המשתמש
או מנגנון בקרת גישה לקבוצה נמצא גם בשימוש.

שמות משתמשים ושמות קבוצות יאומתו באמצעות המקומי / etc / passwd ו / וכו '/ קבוצות
קבצים (או שירות ספריות חלופי), באמצעות ה getpwent(3) ו getgrent(3)
שגרות.

מארחים עשויים להיות מזוהים לפי שם, כתובת IP, כתובת IPv6 או על ידי המארח המיוחד
מפרטים ``"unix:"'' או ``"local:"''. ``"unix:"'' מתייחס של pmcd דומיין יוניקס
שקע, בפלטפורמות נתמכות. ``"local:"'' שווה לציון ``"unix:"'' ו
``מארח מקומי``.

ניתן לציין תווים כלליים גם על ידי סיום מזהה המארח בתווים כלליים בודדים
תו ``*'' כרכיב הנתון האחרון של כתובת. התו הכללי ``.*"'' מתייחס אליו
כל כתובות ה-inet (IPv4). התו הכללי ``":*"'' מתייחס לכל כתובות ה-IPv6. אם
התו הכללי של IPv6 מכיל רכיב ``::'', ואז ``*'' הסופי מתייחס ל-16 הסופי
סיביות של הכתובת בלבד, אחרת היא מתייחסת לסיביות הנותרות שלא פורטו ב-
כתובת.

התו הכללי ``*'' מתייחס לכל המשתמשים, הקבוצות או כתובות המארח, כולל ``"unix:"''.
שמות של משתמשים, קבוצות או מארחים לא יופיעו בתו כללי.

כל מזהי המארח תקפים להלן:

Boing
localhost
giggle.melbourne.sgi.com
129.127.112.2
129.127.114. *
129. *
.*
fe80::223:14ff:feaf:b62c
fe80::223:14ff:feaf:*
fe80:*
:*
"יוניקס:"
"מְקוֹמִי:"
*

המזהים הבאים אינם מזהים מארח חוקיים:

*.מלבורן
129.127.*.*
129.*.114.9
129.127 *
fe80::223:14ff:*:*
fe80::223:14ff:*:b62c
fe80*

הדוגמה הראשונה אינה מותרת מכיוון שרק כתובות IP (מספריות) עשויות להכיל א
תו כללי. הדוגמא השנייה והחמישית אינן תקפות כי יש יותר מאחת
תו כללי. השלישי והשישי מכילים תו כללי מוטבע, הרביעי ו
לשביעית יש תו כללי שאינו הרכיב האחרון של הכתובת (האחרון
הרכיבים הם 127* ו-fe80* בהתאמה).

שם localhost זוכה לטיפול מיוחד כדי להפוך את ההתנהגות של תווים כלליים למארח
עִקבִי. במקום להיות 127.0.0.1 ו-::1, הוא ממופה ל-inet הראשי ו-
כתובות IPv6 המשויכות לשם המארח שעליו pmcd רץ. היזהר מ
זאת בעת ריצה pmcd על מארחים מרובי בית.

גישה למשתמשים, קבוצות או מארחים מותרת או אסורה על ידי ציון הצהרות של
הצורה:

להתיר משתמשים רשימת משתמש : פעולות ;
לא לאפשר משתמשים רשימת משתמש : פעולות ;
להתיר קבוצות רשימת קבוצות : פעולות ;
לא לאפשר קבוצות רשימת קבוצות : פעולות ;
להתיר מארחים רשימת מארחים : פעולות ;
לא לאפשר מארחים רשימת מארחים : פעולות ;

רשימה רשימת משתמש, רשימת קבוצות ו רשימת מארחים הן רשימות מופרדות בפסיק של אחת או יותר
משתמשים, קבוצות או מזהים מארח.

פעולות היא רשימה מופרדת בפסיקים של סוגי הפעולות שתוארו לעיל, את כל (איזה
מאפשר/לא מאפשר את כל הפעולות), או את כל אלא פעולות (איזה
מאפשר/לא מתיר את כל הפעולות מלבד אלו המפורטות).

צורות רבים או יחיד של משתמשים, קבוצות, ו מארחים מילות מפתח מותרות. אם זה
מילת מפתח הושמטה, ברירת מחדל של מארחים יהיה בשימוש. התנהגות זו מיועדת לאחור-
תאימות בלבד, עדיף להיות מפורש.

איפה אין ספציפי להתיר or לא לאפשר ההצהרה חלה על פעולה, ברירת המחדל היא to
לאפשר את הפעולה מכל המשתמשים, הקבוצות והמארחים. במקרה הטריוויאלי כשיש
אין סעיף בקרת גישה בקובץ התצורה, כל הפעולות מכל המשתמשים,
קבוצות ומארחים מותרים.

אם חיבור חדש ל pmcd נעשה על ידי משתמש, קבוצה או מארח שאסור לעשות זאת
לבצע פעולות כלשהן, החיבור ייסגר מיד לאחר תגובת שגיאה
PM_ERR_PERMISSION נשלח ללקוח שניסה להתחבר.

ייתכן שלא הצהרות עם אותה רמה של תווים כלליים המציינים מארחים זהים
סותרים אחד את השני. למשל אם מארח בשם קלנק הייתה כתובת IP של
129.127.112.2, ציון שני הכללים הבאים יהיה שגוי:

לאפשר צלצול מארח: להביא, לאחסן;
disallow host 129.127.112.2 : הכל מלבד אחזור;

כי שניהם מתייחסים לאותו מארח, אבל חלוקים בדעתם אם ה לְהָבִיא מבצע
מותר מאותו מארח.

הצהרות המכילות מפרטי מארח ספציפיים יותר גוברים על אלה פחות ספציפיים
לפי רמת התווים כלליים. למשל כלל של הצורה

אפשר צלצול מארח: הכל;

מבטל

disallow host 129.127.112.* : הכל מלבד אחזור;

מכיוון שהראשון מכיל שם מארח ספציפי (שווה ל-IP שצוין במלואו
כתובת), בעוד שלאחרון יש תו כללי. בתורו, האחרון יעקוף

disallow host * : all;

אפשר להגביל את מספר החיבורים ממשתמש, קבוצה או מארח ל pmcd.
ניתן לעשות זאת על ידי הוספת סעיף בטופס

מקסימום n חיבורים

אל ה פעולות רשימה של א להתיר הַצהָרָה. אסור להשתמש בסעיף כזה ב לא לאפשר
הַצהָרָה. כאן, n הוא המספר המרבי של חיבורים שיתקבלו מה-
משתמש, קבוצה או מארח התואמים את המזהים המשמשים בהצהרה.

הצהרת בקרת גישה עם רשימה של מזהי משתמש, קבוצה או מארח שווה ערך
לקבוצה של הצהרות בקרת גישה, כאשר כל אחת מהן מציינת אחד מהמזהים ב-
רשימה וכולם עם אותם בקרות גישה (הן הרשאות והן מגבלות חיבור). א
יש להשתמש בקבוצה אם ברצונך שמשתמשים יתרמו למגבלת חיבור משותף. א
יש להשתמש בתו כללי אם אתה רוצה שהמארחים יתרמו למגבלת חיבור משותף.

כאשר לקוח חדש מבקש חיבור, ו pmcd קבעה שללקוח יש
הרשאה להתחבר, הוא מחפש את הרשימה התואמת של הצהרות בקרת גישה עבור
ההתאמה הספציפית ביותר המכילה מגבלת חיבור. למען הקיצור, זה ייקרא ה
הצהרה מגבילה. אם אין הצהרה מגבילה, מוענק ללקוח א
חיבור. אם יש הצהרה מגבילה ומספר pmcd לקוחות עם מזהה משתמש,
מזהה קבוצה, או כתובות IP התואמות את המזהה בהצהרה המגבילה קטנה מ
מגבלת החיבור בהצהרה, החיבור מותר. אחרת ה
הגעת למגבלת החיבור והלקוח סירבה להתחבר.

בקרות גישה לקבוצה והתווים כלליים במזהי מארח פירושו פעם אחת pmcd
למעשה מקבל חיבור מלקוח, החיבור עשוי לתרום לזרם
ספירת חיבורים של יותר מהצהרת בקרת גישה אחת - המארח של הלקוח עשוי להתאים
יותר מהצהרת בקרת גישה אחת, ובאופן דומה מזהה המשתמש עשוי להיות ביותר מאחד
קְבוּצָה. זה עשוי להיות משמעותי עבור בקשות חיבור עוקבות.

שים לב כי pmcd נכנס למצב שבו הוא פועל ביעילות עם רמת אבטחה גבוהה יותר
ברגע שמתווסף קטע בקרת גישה של משתמש או קבוצה לתצורה. בזה
מצב רק חיבורים מאומתים מותרים - או מ-SASL מאומת
חיבור, או שקע תחום Unix (המעביר באופן מרומז את אישורי הלקוח). זה
אותו מצב שנכנס במפורש באמצעות ה- -S אוֹפְּצִיָה. בהנחה שהרשות כן
מותר, אפשר לקבוע אם pmcd פועל במצב זה על ידי שאילתת הערך של
מה היא pmcd.feature.creds_required מֶטרִי.

שים לב גם שמכיוון שרוב סמנטיקה של התאמה ספציפית משמשת בעת בדיקת החיבור
limit, במקרה של בקרת גישה מבוססת מארח, ניתנת עדיפות ללקוחות עם יותר
מזהי מארח ספציפיים. אפשר גם לחרוג ממגבלות החיבור בחלקן
מצבים. שקול את הדברים הבאים:

אפשר צלצול מארח: הכל, מקסימום 5 חיבורים;
אפשר מארח * : הכל מלבד חנות, מקסימום 2 חיבורים;

זה אומר שרק 2 חיבורי לקוח בכל פעם מותרים עבור כל המארחים מלבד
"clank", אשר מותר 5. אם לקוח מהמארח "boing" הוא הראשון להתחבר אליו
pmcd, החיבור שלו נבדק מול ההצהרה השנייה (שהוא הספציפי ביותר
להתאים עם מגבלת חיבור). מכיוון שאין לקוחות אחרים, החיבור מתקבל
ותורם לגבול רק עבור ההצהרה השנייה לעיל. אם הלקוח הבא
מתחבר מ"קלנק", החיבור שלו נבדק מול הגבול עבור הראשון
הַצהָרָה. אין חיבורים אחרים מ"קלאנק", ולכן החיבור מתקבל.
ברגע שהחיבור הזה מתקבל, הוא נחשב שניהם גבולות ההצהרות כי
"clank" תואם את מזהה המארח בשתי ההצהרות. זכור כי ההחלטה ל
קבל חיבור חדש מתבצע באמצעות בקרת הגישה המתאימה ביותר בלבד
הצהרה עם מגבלת חיבור. כעת, יש למגבלת החיבור להצהרה השנייה
הושג. כל חיבור ממארחים מלבד "קלנק" יסרבו.

אם במקום זאת, pmcd ללא לקוחות ראו שלושה חיבורים עוקבים שהגיעו מ"בוינג",
השניים הראשונים יתקבלו והשלישי יסרב. לאחר מכן, אם היה חיבור
ביקש מ"קלאנק" זה יתקבל. זה תואם את ההצהרה הראשונה, כלומר
יותר ספציפי מהשני, ולכן מגבלת החיבור בראשון משמשת לקביעה
שללקוח יש את הזכות להתחבר. כעת ישנם 3 חיבורים התורמים ל
מגבלת החיבור של ההצהרה השנייה. למרות מגבלת החיבור עבור השני
חריגה מהמשפט, החיבורים המוקדמים יותר מ-"boing" נשמרים. ה
מגבלת החיבור נבדקת רק בזמן שלקוח מנסה להתחבר במקום
מוערך מחדש בכל פעם שלקוח חדש מתחבר אליו pmcd.

תכנית עדינה זו נועדה לאפשר להטיל מגבלות סבירות על כל הקודם זוכה
בסיס ראשון, למעט חריגים ספציפיים.

כפי שמומחש על ידי הדוגמה שלמעלה, החיבור של לקוח מכובד לאחר שהתקיים
מְקוּבָּל. למרות זאת, pmcd תצורה מחדש (ראה בסעיף הבא) מעריכה מחדש את כל
חיבור סופר ויגרום לביטול חיבורי לקוח היכן שהחיבור מגביל
עברו חריגה.

קונפיגורציה מחדש PMCD

אם קובץ התצורה השתנה או אם סוכן לא מגיב כי כן
הופסק או שה-PMNS השתנה, pmcd ניתן להגדיר מחדש על ידי שליחת SIGHUP,
כמו ב

# pmsignal -a -s HUP pmcd

מתי pmcd מקבל SIGHUP, הוא בודק את קובץ התצורה עבור שינויים. אם הקובץ
שונתה, הוא מחודש והתוכן הופך לתצורה החדשה. אם יש
הם שגיאות בקובץ התצורה, התצורה הקיימת נשמרת וה-
מתעלמים מתוכן הקובץ. שגיאות מדווחות ב pmcd קובץ לוג.

זה גם בודק את קובץ PMNS עבור שינויים. אם קובץ ה-PMNS שונה, אז כן
נטען מחדש. שימוש ב זנב(1) בקובץ היומן מומלץ בזמן הגדרה מחדש pmcd.

אם התצורה של סוכן השתנתה (כל פרמטר מלבד התווית של הסוכן הוא
שונה), הסוכן מופעל מחדש. סוכנים שתצורותיהם לא משתנות לא
הופעל מחדש. כל הסוכנים הקיימים שאינם קיימים בתצורה החדשה יופסקו. כל
סוכנים שנפטרו הם שעדיין רשומים מופעלים מחדש.

לפעמים יש צורך להפעיל מחדש סוכן שעדיין פועל, אך אינו תקין.
פשוט עצור את הסוכן (למשל באמצעות SIGTERM מ pmsignal(1)), ואז שלח pmcd SIGHUP,
מה שיגרום להפעלה מחדש של הסוכן.

מתחיל ו סְתִימָה PMCD

בדרך כלל, pmcd מופעל אוטומטית בזמן האתחול ומופסק כאשר המערכת פועלת
הפיל (ראה rc2(1 מ ') ו- rc0(1 מיליון)). בנסיבות מסוימות יש צורך
להתחיל או לעצור pmcd באופן ידני. כדי לעשות זאת יש להפוך למשתמש-על ולהקליד

# התחלה של $PCP_RC_DIR/pmcd

כדי להתחיל pmcd, או

# עצירה $PCP_RC_DIR/pmcd

להפסיק pmcd. מתחיל pmcd כאשר הוא כבר פועל זהה לעצירתו ו
ואז להתחיל אותו שוב.

לפעמים ייתכן שיהיה צורך לבצע הפעלה מחדש pmcd בשלב אחר של תהליך האתחול.
חלקים גוזלים זמן מתהליך האתחול מוכנסים לרוב ברקע כדי לאפשר את
מערכת שתהפוך לזמינה מוקדם יותר (למשל הרכבת מסדי נתונים ענקיים). אם סוכן מנוהל על ידי pmcd
דורש משימה כזו כדי להשלים לפני שהיא יכולה לפעול כראוי, יש צורך להפעיל מחדש או
הגדר מחדש pmcd לאחר השלמת המשימה. שקול, למשל, את המקרה של הרכבה של א
מסד נתונים ברקע בזמן האתחול. אם PMDA אשר מספק את המדדים על
מסד הנתונים לא יכול לתפקד עד שמסד הנתונים מותקן וזמין אבל pmcd is
התחל לפני שמסד הנתונים מוכן, ה-PMDA ייכשל (עם זאת pmcd עדיין ישרת
בקשות למדדים מתחומים אחרים). אם מסד הנתונים מאותחל על ידי הפעלת a
סקריפט shell, הוספת שורה לסוף הסקריפט כדי להגדיר מחדש pmcd (על ידי שליחתו א
SIGHUP) יפעיל מחדש את ה-PMDA (אם הוא יצא בגלל שלא הצליח להתחבר למסד הנתונים).
אם ה-PMDA לא יצא במצב כזה, יהיה צורך להפעיל מחדש pmcd כי
אם ה-PMDA עדיין פועל pmcd לא יפעיל אותו מחדש.

בדרך כלל pmcd מאזין לחיבורי לקוח ביציאת TCP/IP מספר 44321 (רשום ב
http://www.iana.org/). או משתנה הסביבה PMCD_PORT או -p שורת הפקודה
ניתן להשתמש באפשרות כדי לציין מספרי יציאה חלופיים כאשר pmcd התחיל; בכל אחד
במקרה, המפרט הוא רשימה מופרדת בפסיקים של מספר יציאה מספרי אחד או יותר.
האם יש להשתמש בשתי השיטות או בכמה שיטות -p אפשרויות מופיעות בשורת הפקודה, pmcd יצטרך
האזינו לאיחוד של ערכת היציאות שצוינה דרך כל -p אפשרויות ו PMCD_PORT
משתנה הסביבה. אם נעשה שימוש ביציאות שאינן ברירת מחדל עם pmcd צריך להיזהר
להבטיח ש PMCD_PORT מוגדר גם בסביבה של כל יישום לקוח שיעשה זאת
להתחבר ל pmcd, או שנעשה שימוש בתחביר מפרט המארח המורחב (ראה PCPIintro(1)
לפרטים).

השתמש ב-pmcd באינטרנט באמצעות שירותי onworks.net