Đây là lệnh pmcd có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
chiềucd - daemon bộ sưu tập số liệu hiệu suất
SYNOPSIS
chiềucd [-AFS] [-c cấu hình] [-C nói cho tôi] [-H hostname] [-i địa chỉ IP] [-l tệp nhật ký] [-L byte]
[-[n|N] pmnsfile] [-p cổng[,cổng ...] [-P tập tin mật khẩu] [-q thời gian chờ] [-s tên sock] [-T
dấu vết] [-t thời gian chờ] [-U tên truy nhập] [-x hồ sơ]
MÔ TẢ
chiềucd là bộ thu được sử dụng bởi Performance Co-Pilot (xem PCPGiới thiệu(1)) để tập hợp
chỉ số hiệu suất trên hệ thống. Theo quy tắc, phải có một phiên bản của chiềucd chạy trên
một hệ thống để cung cấp bất kỳ số liệu hiệu suất nào cho PCP.
chiềucd chấp nhận kết nối từ các ứng dụng khách chạy trên cùng một máy hoặc
từ xa và cung cấp cho họ các chỉ số và thông tin liên quan khác từ máy
việc này chiềucd đang thực hiện trên. chiềucd ủy quyền hầu hết yêu cầu này phục vụ cho một bộ sưu tập
Đại lý miền Chỉ số đo lường hiệu suất (hoặc chỉ đại lý), trong đó mỗi đại lý chịu trách nhiệm về
một nhóm chỉ số cụ thể, được gọi là miền của tác nhân. Ví dụ
postgresql đại lý chịu trách nhiệm báo cáo thông tin liên quan đến PostgreSQL
cơ sở dữ liệu, chẳng hạn như số lượng giao dịch và truy vấn, thống kê lập chỉ mục và nhân rộng,
và như vậy.
Các tác nhân có thể là các quy trình bắt đầu bởi chiềucd, các quy trình độc lập hoặc Được chia sẻ động
Đối tượng (DSO, xem dlopen(3)) gắn liền với chiềucdkhông gian địa chỉ của. Phần cấu hình
dưới đây mô tả cách kết nối với các đại lý được chỉ định.
Các tùy chọn để chiềucd như sau
-A Tắt quảng cáo dịch vụ. Theo mặc định, chiềucd sẽ quảng cáo sự hiện diện của nó trên
mạng sử dụng bất kỳ cơ chế có sẵn nào (chẳng hạn như Avahi / DNS-SD), hỗ trợ từ xa
các công cụ giám sát với việc tìm kiếm nó. Các cơ chế này bị vô hiệu hóa với tùy chọn này.
-c cấu hình
Khi khởi động chiềucd sử dụng tệp cấu hình từ $ PCP_PMCDCONF_PATH,
biến cấu hình trong /etc/pcp.confhoặc một biến môi trường giống nhau
Tên. Tuy nhiên, các giá trị này có thể bị ghi đè bằng cấu hình bằng cách sử dụng tùy chọn này. Các
định dạng của tệp cấu hình này được mô tả bên dưới.
-C nói cho tôi
Chỉ định đường dẫn đến cơ sở dữ liệu chứng chỉ Dịch vụ An ninh Mạng, cho
(tùy chọn) kết nối an toàn. Mặc định là / etc / pki / nssdb. Tham khảo thêm
-P Lựa chọn. Nếu nó chưa tồn tại, cơ sở dữ liệu này có thể được tạo bằng cách sử dụng
certutil tính thiết thực. Quy trình này và bảo trì cơ sở dữ liệu chứng chỉ khác
thông tin được cung cấp trong PCPGiới thiệu(1) trang hướng dẫn sử dụng và PCP trực tuyến
hướng dẫn.
-f Theo mặc định chiềucd được bắt đầu như một daemon. Các -f tùy chọn chỉ ra rằng nó sẽ chạy
ở phía trước. Điều này hữu ích nhất khi cố gắng chẩn đoán sự cố với
các tác nhân hoạt động sai.
-H hostname
Tùy chọn này có thể được sử dụng để đặt tên máy chủ chiềucd sẽ sử dụng để đại diện cho điều này
thể hiện của chính nó. Điều này được sử dụng bởi các công cụ khách hàng như pmlogger(1) khi báo cáo
trên máy chủ (có thể từ xa). Nếu tùy chọn này không được đặt, chỉ số pmcd.hostname
sẽ khớp với cái được trả lại bởi tên máy chủ pm(1). Tham khảo trang hướng dẫn sử dụng công cụ đó
để biết chi tiết đầy đủ về cách đánh giá tên máy chủ.
-i địa chỉ IP
Tùy chọn này thường chỉ được sử dụng trên các máy chủ có nhiều hơn một giao diện mạng. Nếu như
Không -i các tùy chọn được chỉ định chiềucd chấp nhận các kết nối được thực hiện với bất kỳ IP nào của máy chủ lưu trữ của nó
Địa chỉ (Giao thức Internet). Các -i tùy chọn được sử dụng để chỉ định rõ ràng một IP
địa chỉ mà các kết nối nên được chấp nhận. địa chỉ IP nên ở trong
dạng chấm tiêu chuẩn (ví dụ: 100.23.45.6). Các -i tùy chọn có thể được sử dụng nhiều lần
để xác định danh sách các địa chỉ IP. Các kết nối được thực hiện với bất kỳ địa chỉ IP nào khác
máy chủ có sẽ bị từ chối. Điều này có thể được sử dụng để giới hạn kết nối với một mạng
giao diện nếu máy chủ lưu trữ là một cổng mạng. Nó cũng hữu ích nếu máy chủ lưu trữ
qua địa chỉ IP của một máy chủ khác bị lỗi. Trong tình huống như vậy chỉ có
địa chỉ IP tiêu chuẩn của máy chủ phải được cung cấp (không phải những địa chỉ kế thừa từ
máy chủ không thành công). Điều này cho phép các ứng dụng PCP xác định rằng một máy chủ đã bị lỗi,
thay vì kết nối với máy chủ đã giả định danh tính của
chủ nhà.
-l tệp nhật ký
Theo mặc định, một tệp nhật ký có tên pmcd.log được viết trong thư mục $ PCP_LOG_DIR / pmcd.
Sản phẩm -l tùy chọn khiến tệp nhật ký được ghi vào tệp nhật ký thay vì mặc định.
Nếu tệp nhật ký không thể được tạo hoặc không thể ghi, đầu ra sẽ được ghi vào
lỗi tiêu chuẩn thay thế.
-L byte
PDUđược nhận bởi chiềucd từ các khách hàng giám sát bị hạn chế ở kích thước tối đa là
65536 byte theo mặc định để bảo vệ chống lại các cuộc tấn công Từ chối Dịch vụ. Các -L tùy chọn
có thể được sử dụng để thay đổi tối đa đến PDU kích cỡ.
-n pmnsfile
Thông thường chiềucd tải Không gian tên chỉ số hiệu suất mặc định (PMNS) từ
$ PCP_VAR_DIR / pmns / root, tuy nhiên nếu -n tùy chọn được chỉ định một thay thế
không gian tên được tải từ tệp pmnsfile.
-N pmnsfile
Chức năng tương tự như -n, ngoại trừ việc xử lý các Chỉ số Hiệu suất trùng lặp
Số nhận dạng (PMID) trong pmnsfile - tên trùng lặp được phép với -n họ không phải
được phép với -N.
-P tập tin mật khẩu
Chỉ định đường dẫn đến tệp chứa chứng chỉ Dịch vụ bảo mật mạng
mật khẩu cơ sở dữ liệu cho các kết nối an toàn (tùy chọn) và cho các cơ sở dữ liệu
mật khẩu được bảo vệ. Tham khảo thêm -C Lựa chọn. Khi sử dụng tùy chọn này, tuyệt vời
cần thận trọng để đảm bảo quyền sở hữu thích hợp (thường là người dùng "pcp")
và quyền đối với tệp này (0400, để bất kỳ người dùng nào khác ngoài
người dùng đang chạy chiềucd quá trình).
-q thời gian chờ
Giao thức trao đổi phiên bản pmcd sang đại lý (mới trong PCP 2.0 - được giới thiệu để cung cấp
khả năng tương thích ngược) sử dụng thời gian chờ này để chỉ định pmcd sẽ đợi trong bao lâu
trước khi giả định rằng không có phản hồi phiên bản nào đến từ một tác nhân. Nếu hết thời gian này
đạt được, đại lý được coi là một đại lý không hiểu PCP
Giao thức 2.0. Khoảng thời gian chờ mặc định là năm giây, nhưng -q tùy chọn
cho phép khoảng thời gian chờ thay thế (phải lớn hơn XNUMX) là
được chỉ định. Đơn vị của thời gian là giây.
-S Yêu cầu tất cả các kết nối máy khách cung cấp thông tin đăng nhập của người dùng. Điều này có nghĩa là chỉ
Cho phép các ổ cắm miền unix hoặc các kết nối đã xác thực (yêu cầu bảo mật
hỗ trợ ổ cắm). Nếu bất kỳ yêu cầu kiểm soát truy cập người dùng hoặc nhóm nào được chỉ định
trong tệp cấu hình pmcd, thì chế độ hoạt động này sẽ tự động
đã nhập, cho dù -S cờ được chỉ định hoặc không.
-s tên sock
Chỉ định đường dẫn đến ổ cắm miền unix cục bộ (đối với các nền tảng hỗ trợ điều này
chỉ dành cho gia đình ổ cắm). Giá trị mặc định là $ PCP_RUN_DIR / pmcd.socket.
-t thời gian chờ
Để ngăn chặn khách hàng hoặc đại lý hoạt động sai làm treo toàn bộ Hiệu suất
Hệ thống thu thập số liệu (PMCS), chiềucd sử dụng thời gian chờ trên trao đổi PDU với khách hàng
và các tác nhân đang chạy dưới dạng quy trình. Theo mặc định, khoảng thời gian chờ là năm giây.
Sản phẩm -t tùy chọn cho phép chỉ định khoảng thời gian chờ thay thế tính bằng giây.
If thời gian chờ bằng XNUMX, hết thời gian bị tắt. Hầu như không thể sử dụng
trình gỡ lỗi tương tác trên một tác nhân trừ khi hết thời gian đã được tắt cho nó
"cha mẹ" chiềucd.
Một khi chiềucd đang chạy, thời gian chờ có thể được sửa đổi động bằng cách lưu trữ một số nguyên
giá trị (thời gian chờ tính bằng giây) vào chỉ số pmcd.control.timeout thông qua cửa hàng chiều(1).
-T dấu vết
Để hỗ trợ chẩn đoán lỗi cho các đại lý và / hoặc khách hàng của chiềucd đó không phải
hoạt động chính xác, một cơ chế theo dõi sự kiện nội bộ được hỗ trợ trong chiềucd.
Giá trị của dấu vết được hiểu là một trường bit với điều khiển sau
chức năng:
1 cho phép theo dõi kết nối máy khách
2 cho phép theo dõi PDU
256 theo dõi sự kiện không có bộ đệm
Theo mặc định, theo dõi sự kiện được lưu vào bộ đệm bằng cách sử dụng bộ đệm tròn được ghi đè
khi các sự kiện mới được ghi lại. Kích thước bộ đệm mặc định chứa 20 sự kiện gần đây nhất,
mặc dù con số này có thể bị vượt quá khi sử dụng cửa hàng chiều(1) để sửa đổi số liệu
pmcd.control.tracebufs.
Tương tự một lần chiềucd đang chạy, điều khiển theo dõi sự kiện có thể tự động
được sửa đổi bằng cách lưu trữ 1 (bật) hoặc 0 (tắt) vào chỉ số
pmcd.control.traceconn, pmcd.control.tracedu và pmcd.control.tracenobuf. Kia là
các chỉ số ánh xạ tới các trường bit được liên kết với dấu vết lập luận cho -T
tùy chọn.
Khi hoạt động ở chế độ đệm, bộ đệm theo dõi sự kiện sẽ được kết xuất bất cứ khi nào
kết nối đại lý bị chấm dứt bởi chiềucdhoặc khi bất kỳ giá trị nào được lưu trữ vào chỉ số
pmcd.control.dumptrace thông qua cửa hàng chiều(1).
Ở chế độ không có bộ đệm, mỗi sự kiện sẽ được báo cáo khi nó xảy ra.
-U tên truy nhập
Tài khoản người dùng để chạy chiềucd. Mặc định là "pcp" không đặc quyền
trong các phiên bản hiện tại của PCP, nhưng trong các phiên bản cũ hơn, tài khoản superuser
("root") đã được sử dụng theo mặc định.
-x hồ sơ
Trước chiềucd tệp nhật ký có thể được mở, chiềucd có thể gặp một lỗi nghiêm trọng
ngăn nó khởi động. Theo mặc định, đầu ra mô tả lỗi này được gửi đến
/ dev / tty nhưng nó có thể chuyển hướng đến hồ sơ.
Nếu quá trình trao đổi PDU với đại lý hết thời gian, đại lý đã vi phạm yêu cầu
cung cấp các chỉ số mà ít hoặc không có độ trễ. Đây được coi là lỗi giao thức và tác nhân
bị ngắt kết nối khỏi chiềucd. Mọi yêu cầu tiếp theo về thông tin từ đại lý sẽ
không thành công với một trạng thái cho biết rằng không có đại lý để cung cấp nó.
Có thể chỉ định kiểm soát truy cập cho chiềucd dựa trên người dùng, nhóm và máy chủ. Điều này
cho phép ngăn người dùng, nhóm người dùng và một số máy chủ nhất định truy cập vào các chỉ số
được cung cấp bởi chiềucd và được mô tả chi tiết hơn trong Phần KIỂM SOÁT TRUY CẬP bên dưới.
CẤU HÌNH
Khi khởi động chiềucd tìm kiếm một tệp cấu hình có tên $ PCP_PMCDCONF_PATH. Tập tin này
chỉ định tác nhân nào bao gồm các miền chỉ số hiệu suất và cách thức chiềucd nên làm
liên hệ với các đại lý. Một phần tùy chọn chỉ định các điều khiển truy cập có thể theo sau
dữ liệu cấu hình tác nhân.
Cảnh báo: chiềucd thường được bắt đầu như một phần của trình tự khởi động và chạy ban đầu dưới dạng root.
Tệp cấu hình có thể chứa các lệnh shell để tạo tác nhân, các lệnh này sẽ được thực thi
bằng gốc. Để ngăn vi phạm bảo mật, chỉ nên ghi tệp cấu hình bằng
nguồn gốc. Việc sử dụng tên đường dẫn tuyệt đối cũng được khuyến khích.
Trường hợp của các từ dành riêng trong tệp cấu hình là không quan trọng, nhưng ở những nơi khác,
trường hợp được giữ nguyên.
Các dòng trống và nhận xét được cho phép (thậm chí được khuyến khích) trong tệp cấu hình. MỘT
nhận xét bắt đầu bằng ký tự `` # '' và kết thúc ở cuối dòng. Một dòng có thể là
tiếp tục bằng cách đảm bảo rằng ký tự cuối cùng trên dòng là `` \ '' (dấu gạch chéo ngược). MỘT
nhận xét về một dòng tiếp tục kết thúc ở cuối dòng tiếp tục. Dấu cách có thể được bao gồm
trong các phần tử từ vựng bằng cách đặt toàn bộ phần tử trong dấu ngoặc kép. Một dấu ngoặc kép
trước dấu gạch chéo ngược luôn là một dấu ngoặc kép theo nghĩa đen. Dấu `` # '' trong dấu ngoặc kép hoặc
trước dấu gạch chéo ngược được xử lý theo nghĩa đen chứ không phải là dấu phân cách nhận xét. Lexical
các phần tử và dải phân cách được mô tả kỹ hơn trong các phần sau.
ĐẶC VỤ CẤU HÌNH
Mỗi dòng của phần cấu hình tác nhân của tệp cấu hình chứa các chi tiết về
làm thế nào để kết nối chiềucd cho một trong các tác nhân của nó và chỉ định miền số liệu nào mà tác nhân đó
giao dịch với. Tác nhân có thể được gắn dưới dạng DSO, hoặc qua ổ cắm, hoặc một cặp ống.
Mỗi dòng của phần cấu hình tác nhân của tệp cấu hình phải là một
đặc tả tác nhân, một nhận xét hoặc một dòng trống. Các phần tử từ vựng được phân tách bằng
các ký tự khoảng trắng, tuy nhiên, một thông số kỹ thuật tác nhân đơn lẻ có thể không bị ngắt trên các dòng
trừ khi một \ (dấu gạch chéo ngược) được sử dụng để tiếp tục dòng.
Mỗi đặc tả tác nhân phải bắt đầu bằng một nhãn văn bản (chuỗi) theo sau là một số nguyên
trong phạm vi từ 1 đến 510. Nhãn là thẻ được sử dụng để tham chiếu đến tác nhân và số nguyên
chỉ định miền mà đại lý cung cấp dữ liệu. Định danh miền này
tương ứng với phần miền của PMID do tác nhân xử lý. Mỗi đại lý phải có
một nhãn duy nhất và mã định danh miền.
Đối với đại lý DSO, một dòng có dạng:
nhãn miền-không dso điểm vào con đường
nên xuât hiện. Ở đâu,
nhãn là một chuỗi xác định tác nhân
miền-không là một số nguyên không dấu chỉ định miền của tác nhân trong phạm vi từ 1 đến 510
điểm vào là tên của một hàm khởi tạo sẽ được gọi khi DSO
Nó đã nạp đầy
con đường chỉ định vị trí của DSO và đây được kỳ vọng là
tên đường dẫn. chiềucd chỉ có thể tải các đại lý DSO có cùng simabi
(Mô hình giao diện chương trình con ABI, hoặc gọi các quy ước) như nó thực hiện (tức là
chỉ một trong số simabi phiên bản sẽ được áp dụng). Các simabi phiên bản
một cuộc chạy chiềucd có thể được xác định bằng cách tìm nạp pmcd.simabi. Ngoài ra,
các hồ sơ(1) lệnh có thể được sử dụng để xác định simabi phiên bản từ
chiềucd thực thi.
Cho một người thân con đường biến môi trường PMCD_PATH xác định dấu hai chấm (:)
danh sách các thư mục riêng biệt để tìm kiếm khi cố gắng xác định vị trí của DSO tác nhân.
Đường dẫn tìm kiếm mặc định là $ PCP_SHARE_DIR / lib: / usr / pcp / lib.
Đối với các đại lý cung cấp kết nối ổ cắm, một dòng có dạng
nhãn miền-không ổ cắm gia đình addr địa chỉ [ lệnh ]
nên xuât hiện. Ở đâu,
nhãn là một chuỗi xác định tác nhân
miền-không là một số nguyên không dấu chỉ định miền của tác nhân trong phạm vi từ 1 đến 510
gia đình addr chỉ định xem ổ cắm có trong AF_INET, AF_INET6 or AF_UNIX miền,
và các giá trị tương ứng cho tham số này là inet, ipv6 và unix
tương ứng.
địa chỉ chỉ định địa chỉ của ổ cắm trong địa chỉ-
gia đình. Trong unix ổ cắm, địa chỉ phải là tên của đại lý
socket trên máy chủ cục bộ (địa chỉ hợp lệ cho miền UNIX). Vì inet
và ipv6 ổ cắm, địa chỉ có thể là số cổng hoặc tên cổng
có thể được sử dụng để kết nối với một đại lý trên máy chủ lưu trữ cục bộ. Không có
cú pháp để chỉ định một tác nhân trên máy chủ từ xa làm chiềucd giao dịch chỉ với
các đại lý trên cùng một máy.
lệnh là một tham số tùy chọn được sử dụng để chỉ định một dòng lệnh để khởi động tác nhân
khi nào chiềucd khởi tạo. Nếu như lệnh không phải lúc này, chiềucd giả định rằng
tác nhân được chỉ định đã được tạo. Các lệnh được coi là
bắt đầu từ ký tự không phải màu trắng đầu tiên sau địa chỉ ổ cắm và kết thúc
ở dòng mới tiếp theo không có dấu gạch chéo ngược đứng trước. Sau một ngã ba(2) cái
lệnh được chuyển không sửa đổi thành thi hành(2) để khởi tạo đại lý.
Đối với các đại lý tương tác với chiềucd qua stdin / stdout, một dòng có dạng:
nhãn miền-không đường ống giao thức lệnh
nên xuât hiện. Ở đâu,
nhãn là một chuỗi xác định tác nhân
miền-không là một số nguyên không dấu chỉ định miền của tác nhân
giao thức Giá trị cho tham số này phải là nhị phân.
Thêm vào đó, giao thức có thể bao gồm chưa sẵn sàng từ khóa để chỉ ra rằng
đại lý phải được đánh dấu là không sẵn sàng xử lý các yêu cầu từ chiềucd.
Người đại diện sẽ thông báo rõ ràng cho chiềucd khi nó sẵn sàng để xử lý
yêu cầu bằng cách gửi PM_ERR_PMDAREADY PDU.
lệnh chỉ định một dòng lệnh để bắt đầu tác nhân khi chiềucd khởi tạo. Ghi chú
việc này lệnh là bắt buộc đối với các đại lý dựa trên đường ống. Các lệnh được xem xét
bắt đầu từ ký tự không phải màu trắng đầu tiên sau giao thức tham số và
kết thúc ở dòng mới tiếp theo không có dấu gạch chéo ngược đứng trước. Sau một
ngã ba(2) cái lệnh được chuyển không sửa đổi thành thi hành(2) để khởi tạo
đặc vụ.
VỊ TRÍ CỦA CHÚNG TÔI KIỂM SOÁT CẤU HÌNH
Phần kiểm soát truy cập của tệp cấu hình là tùy chọn, nhưng nếu có thì phải
theo dữ liệu cấu hình tác nhân. Trường hợp các từ dành riêng được bỏ qua, nhưng ở nơi khác
trường hợp được giữ nguyên. Các phần tử từ vựng trong phần kiểm soát truy cập được phân tách bằng
khoảng trắng hoặc các ký tự phân cách đặc biệt: dấu ngoặc vuông (`` ['' và ``] ''), dấu ngoặc
(`` {'' và ``} ''), dấu hai chấm (``: ''), dấu chấm phẩy (``; '') và dấu phẩy (``, ''). Cái đặc biệt
các ký tự không được coi là đặc biệt trong phần cấu hình tác nhân. Lexical
các phần tử có thể được trích dẫn (dấu ngoặc kép) khi cần thiết.
Phần kiểm soát truy cập của tệp phải bắt đầu bằng một dòng có dạng:
[truy cập]
Khoảng trắng ở đầu và cuối có thể xuất hiện xung quanh và trong dấu ngoặc đơn và trường hợp của
các truy cập từ khóa bị bỏ qua. Không có văn bản nào khác có thể xuất hiện trên dòng ngoại trừ một dấu
bình luận.
Sau dòng này, phần còn lại của tệp cấu hình phải chứa các dòng
cho phép hoặc không cho phép hoạt động từ các máy chủ hoặc nhóm máy chủ cụ thể.
Có hai loại hoạt động xảy ra thông qua chiềucd:
lấy cho phép truy xuất thông tin từ chiềucd. Đây có thể là thông tin về một
chỉ số (ví dụ: mô tả, miền mẫu hoặc văn bản trợ giúp) hoặc giá trị cho
một số liệu.
hàng cho phép chiềucd được sử dụng để lưu trữ các giá trị số liệu trong các đại lý cho phép lưu trữ
các hoạt động. Đây có thể là giá trị thực của chỉ số (ví dụ: đặt lại
truy cập đến không). Ngoài ra, nó có thể là một giá trị được PMDA sử dụng để
giới thiệu sự thay đổi đối với một số khía cạnh của việc giám sát số liệu đó (ví dụ: máy chủ
lọc sự kiện bên) - thậm chí có thể chỉ dành cho công cụ khách hàng đang hoạt động
thực hiện hoạt động của cửa hàng, chứ không phải những người khác.
Truy cập vào chiềucd có thể được cấp theo ba cách - bởi người dùng, nhóm người dùng hoặc ở cấp máy chủ.
Trong trường hợp thứ hai, tất cả người dùng trên máy chủ lưu trữ được cấp cùng một cấp truy cập, trừ khi người dùng
hoặc cơ chế kiểm soát truy cập nhóm cũng đang được sử dụng.
Tên người dùng và tên nhóm sẽ được xác minh bằng địa chỉ / etc / passwd và / etc / groups
tệp (hoặc một dịch vụ thư mục thay thế), sử dụng nhận được(3) nhận được(3)
các thói quen.
Máy chủ có thể được xác định bằng tên, địa chỉ IP, địa chỉ IPv6 hoặc bởi máy chủ đặc biệt
thông số kỹ thuật `` "unix:" '' hoặc `` "cục bộ:" ''. `` "unix:" '' đề cập đến pmcd's miền unix
socket, trên các nền tảng được hỗ trợ. `` "local:" 'tương đương với việc chỉ định `` "unix:"' và
`` localhost ''.
Các ký tự đại diện cũng có thể được chỉ định bằng cách kết thúc số nhận dạng máy chủ bằng một ký tự đại diện duy nhất
ký tự `` * '' làm thành phần cuối cùng của một địa chỉ. Ký tự đại diện `` ". *" '' Đề cập đến
tất cả các địa chỉ inet (IPv4). Ký tự đại diện `` ": *" '' đề cập đến tất cả các địa chỉ IPv6. Nếu một
Ký tự đại diện IPv6 chứa thành phần `` :: '', sau đó ký tự `` * '' cuối cùng đề cập đến thành phần 16 cuối cùng
chỉ các bit của địa chỉ, nếu không, nó đề cập đến các bit không xác định còn lại của
địa chỉ nhà.
Ký tự đại diện `` * '' đề cập đến tất cả người dùng, nhóm hoặc địa chỉ máy chủ lưu trữ, bao gồm cả `` "unix:" ''.
Tên của người dùng, nhóm hoặc máy chủ lưu trữ không được ký tự đại diện.
Sau đây là tất cả các số nhận dạng máy chủ hợp lệ:
chèo thuyền
localhost
khúc khích.melbourne.sgi.com
129.127.112.2
129.127.114. *
129. *
.*
fe80 :: 223: 14ff: feaf: b62c
fe80 :: 223: 14ff: feaf: *
fe80: *
:*
"unix:"
"địa phương:"
*
Sau đây không phải là số nhận dạng máy chủ hợp lệ:
* .melbourne
129.127. *. *
129. *. 114.9
129.127 *
fe80 :: 223: 14ff: *: *
fe80 :: 223: 14ff: *: b62c
fe80 *
Ví dụ đầu tiên không được phép vì chỉ địa chỉ IP (số) mới có thể chứa
ký tự đại diện. Ví dụ thứ hai và thứ năm không hợp lệ vì có nhiều hơn một
ký tự đại diện. Phần thứ ba và thứ sáu chứa ký tự đại diện được nhúng, phần thứ tư và
thứ bảy có một ký tự đại diện không phải là thành phần cuối cùng của địa chỉ (cuối cùng
các thành phần tương ứng là 127 * và fe80 *).
Tên localhost được đối xử đặc biệt để thực hiện các hành vi của vật chủ hoang dã
đặc. Thay vì là 127.0.0.1 và :: 1, nó được ánh xạ tới inet chính và
Địa chỉ IPv6 được liên kết với tên của máy chủ lưu trữ trên đó chiềucd đang chạy. Coi chưng
cái này khi chạy chiềucd trên các máy chủ nhiều chủ đề.
Quyền truy cập cho người dùng, nhóm hoặc máy chủ được phép hoặc không được phép bằng cách chỉ định các tuyên bố về
hình thức:
cho phép Người sử dụng Danh sách người dùng : hoạt động ;
không cho phép Người sử dụng Danh sách người dùng : hoạt động ;
cho phép các nhóm danh sách nhóm : hoạt động ;
không cho phép các nhóm danh sách nhóm : hoạt động ;
cho phép host danh sách người dẫn chương trình : hoạt động ;
không cho phép host danh sách người dẫn chương trình : hoạt động ;
Danh sách người dùng, danh sách nhóm và danh sách người dẫn chương trình là các danh sách được phân tách bằng dấu phẩy của một hoặc nhiều
người dùng, nhóm hoặc mã định danh máy chủ.
hoạt động là danh sách được phân tách bằng dấu phẩy của các loại hoạt động được mô tả ở trên, tất cả các (mà
cho phép / không cho phép tất cả các hoạt động), hoặc tất cả các ngoại trừ hoạt động (mà
cho phép / không cho phép tất cả các hoạt động ngoại trừ những hoạt động được liệt kê).
Dạng số nhiều hoặc số ít của Người sử dụng, các nhómvà host từ khóa được phép. Nếu điều này
từ khóa bị bỏ qua, mặc định là host sẽ được sử dụng. Hành vi này là để lùi-
chỉ tương thích, tốt hơn là rõ ràng.
Không cụ thể ở đâu cho phép or không cho phép câu lệnh áp dụng cho một hoạt động, mặc định là
cho phép hoạt động từ tất cả người dùng, nhóm và máy chủ. Trong trường hợp tầm thường khi có
không có phần kiểm soát truy cập trong tệp cấu hình, tất cả các hoạt động từ tất cả người dùng,
nhóm và máy chủ được cho phép.
Nếu một kết nối mới với chiềucd được cố gắng bởi một người dùng, nhóm hoặc máy chủ lưu trữ không được phép
thực hiện bất kỳ thao tác nào, kết nối sẽ bị đóng ngay lập tức sau khi có phản hồi lỗi
PM_ERR_PERMISSION đã được gửi đến máy khách khi cố gắng kết nối.
Các câu lệnh có cùng mức ký tự đại diện chỉ định các máy chủ giống hệt nhau có thể không
mâu thuẫn với nhau. Ví dụ: nếu một máy chủ có tên lách cách có địa chỉ IP là
129.127.112.2, việc chỉ định hai quy tắc sau sẽ là sai lầm:
cho phép máy chủ clank: tìm nạp, lưu trữ;
không cho phép máy chủ 129.127.112.2: tất cả ngoại trừ tìm nạp;
bởi vì cả hai đều tham chiếu đến cùng một máy chủ, nhưng không thống nhất về việc liệu lấy hoạt động
được phép từ máy chủ đó.
Các câu lệnh chứa thông số kỹ thuật máy chủ cụ thể hơn sẽ ghi đè các thông số kỹ thuật máy chủ ít cụ thể hơn
theo mức độ hoang dã. Ví dụ một quy tắc của biểu mẫu
cho phép máy chủ clank: tất cả;
ghi đè
không cho phép máy chủ 129.127.112. *: tất cả ngoại trừ tìm nạp;
bởi vì cái trước chứa một tên máy chủ cụ thể (tương đương với một IP được chỉ định đầy đủ
địa chỉ), trong khi cái sau có ký tự đại diện. Đổi lại, cái sau sẽ ghi đè
không cho phép máy chủ *: tất cả;
Có thể giới hạn số lượng kết nối từ người dùng, nhóm hoặc máy chủ lưu trữ đến chiềucd.
Điều này có thể được thực hiện bằng cách thêm một mệnh đề của biểu mẫu
tối đa n kết nối
đến hoạt động danh sách của một cho phép bản tường trình. Một mệnh đề như vậy có thể không được sử dụng trong không cho phép
bản tường trình. Nơi đây, n là số lượng kết nối tối đa sẽ được chấp nhận từ
người dùng, nhóm hoặc máy chủ lưu trữ khớp với (các) số nhận dạng được sử dụng trong câu lệnh.
Câu lệnh kiểm soát truy cập với danh sách số nhận dạng người dùng, nhóm hoặc máy chủ lưu trữ là tương đương
vào một tập hợp các câu lệnh kiểm soát truy cập, với mỗi câu chỉ định một trong các số nhận dạng trong
danh sách và tất cả có cùng các điều khiển truy cập (cả quyền và giới hạn kết nối). MỘT
nhóm nên được sử dụng nếu bạn muốn người dùng đóng góp vào giới hạn kết nối được chia sẻ. MỘT
ký tự đại diện nên được sử dụng nếu bạn muốn máy chủ lưu trữ đóng góp vào giới hạn kết nối được chia sẻ.
Khi một khách hàng mới yêu cầu kết nối, và chiềucd đã xác định rằng khách hàng có
quyền kết nối, nó tìm kiếm danh sách phù hợp của các câu lệnh kiểm soát truy cập cho
trận đấu cụ thể nhất có giới hạn kết nối. Để ngắn gọn, điều này sẽ được gọi là
câu lệnh giới hạn. Nếu không có tuyên bố giới hạn, khách hàng được cấp
sự liên quan. Nếu có một câu lệnh giới hạn và số lượng chiềucd khách hàng có ID người dùng,
ID nhóm hoặc địa chỉ IP khớp với số nhận dạng trong câu lệnh giới hạn nhỏ hơn
giới hạn kết nối trong câu lệnh, kết nối được phép. Nếu không
đã đạt đến giới hạn kết nối và máy khách bị từ chối kết nối.
Kiểm soát truy cập nhóm và ký tự đại diện trong số nhận dạng máy chủ có nghĩa là một lần chiềucd
thực sự chấp nhận một kết nối từ một máy khách, kết nối có thể góp phần vào hiện tại
số lượng kết nối của nhiều hơn một câu lệnh kiểm soát truy cập - máy chủ của khách hàng có thể khớp
nhiều hơn một câu lệnh kiểm soát truy cập và tương tự, ID người dùng có thể ở nhiều hơn một
tập đoàn. Điều này có thể có ý nghĩa đối với các yêu cầu kết nối tiếp theo.
Lưu ý rằng chiềucd vào một chế độ mà nó chạy hiệu quả với mức độ bảo mật cao hơn như
ngay sau khi phần kiểm soát truy cập người dùng hoặc nhóm được thêm vào cấu hình. Trong này
chế độ chỉ cho phép các kết nối đã xác thực - từ một SASL đã xác thực
kết nối hoặc ổ cắm miền Unix (ngầm chuyển thông tin xác thực của khách hàng). Đây là
cùng một chế độ được nhập rõ ràng bằng cách sử dụng -S lựa chọn. Giả sử quyền là
được phép, người ta có thể xác định liệu chiềucd đang chạy ở chế độ này bằng cách truy vấn giá trị của
các pmcd.feature.creds_required Hệ mét.
Cũng lưu ý rằng vì hầu hết các ngữ nghĩa đối sánh cụ thể được sử dụng khi kiểm tra kết nối
giới hạn, đối với trường hợp kiểm soát truy cập dựa trên máy chủ, ưu tiên được trao cho các máy khách có nhiều hơn
số nhận dạng máy chủ cụ thể. Cũng có thể vượt quá giới hạn kết nối ở một số
các tình huống. Hãy xem xét những điều sau:
cho phép máy chủ clank: tất cả, tối đa 5 kết nối;
cho phép máy chủ *: tất cả ngoại trừ cửa hàng, tối đa 2 kết nối;
Điều này nói rằng chỉ có 2 kết nối máy khách cùng một lúc được phép cho tất cả các máy chủ khác
"clank", được phép 5. Nếu một khách hàng từ máy chủ "boing" là người đầu tiên kết nối với
chiềucd, kết nối của nó được kiểm tra so với câu lệnh thứ hai (đó là câu lệnh cụ thể nhất
phù hợp với giới hạn kết nối). Vì không có ứng dụng khách nào khác, kết nối được chấp nhận
và đóng góp vào giới hạn chỉ cho tuyên bố thứ hai ở trên. Nếu khách hàng tiếp theo
kết nối từ "clank", kết nối của nó được kiểm tra theo giới hạn cho lần đầu tiên
bản tường trình. Không có kết nối nào khác từ "clank", vì vậy kết nối được chấp nhận.
Khi kết nối này được chấp nhận, nó được tính vào cả hai báo cáo 'giới hạn bởi vì
"clank" khớp với mã định danh máy chủ trong cả hai câu lệnh. Hãy nhớ rằng quyết định
chấp nhận một kết nối mới chỉ được thực hiện bằng cách sử dụng điều khiển truy cập phù hợp cụ thể nhất
tuyên bố với một giới hạn kết nối. Bây giờ, giới hạn kết nối cho câu lệnh thứ hai có
đã đạt được. Mọi kết nối từ các máy chủ khác ngoài "clank" sẽ bị từ chối.
Nếu thay vào đó, chiềucd không có khách hàng nào thấy ba kết nối liên tiếp đến từ "boing",
hai cái đầu tiên sẽ được chấp nhận và cái thứ ba từ chối. Sau đó, nếu một kết nối được
yêu cầu từ "clank" nó sẽ được chấp nhận. Nó khớp với câu lệnh đầu tiên, đó là
cụ thể hơn so với thứ hai, vì vậy giới hạn kết nối trong thứ nhất được sử dụng để xác định
mà khách hàng có quyền kết nối. Bây giờ có 3 kết nối góp phần vào
giới hạn kết nối của câu lệnh thứ hai. Mặc dù giới hạn kết nối cho giây
đã được vượt quá, các kết nối trước đó từ "boing" vẫn được duy trì. Các
giới hạn kết nối chỉ được kiểm tra tại thời điểm khách hàng cố gắng kết nối thay vì
được đánh giá lại mỗi khi khách hàng mới kết nối với chiềucd.
Kế hoạch nhẹ nhàng này được thiết kế để cho phép các giới hạn hợp lý được áp dụng cho người đến trước
cơ sở được phục vụ đầu tiên, với các trường hợp ngoại lệ cụ thể.
Như được minh họa bằng ví dụ trên, kết nối của khách hàng được tôn trọng khi nó đã được
Đã được chấp nhận. Tuy nhiên, chiềucd cấu hình lại (xem phần tiếp theo) đánh giá lại tất cả
số lượng kết nối và sẽ khiến kết nối máy khách bị ngắt khi kết nối giới hạn
đã được vượt quá.
CẤU HÌNH TÁI TẠO PMCD
Nếu tệp cấu hình đã được thay đổi hoặc nếu một tác nhân không phản hồi vì nó có
chấm dứt hoặc PMNS đã được thay đổi, chiềucd có thể được cấu hình lại bằng cách gửi SIGHUP,
như trong
# pmsignal -a -s HUP pmcd
Thời Gian chiềucd nhận được một SIGHUP, nó sẽ kiểm tra tệp cấu hình để tìm các thay đổi. Nếu tệp
đã được sửa đổi, nó được biên tập lại và nội dung trở thành cấu hình mới. Nếu có
là lỗi trong tệp cấu hình, cấu hình hiện có được giữ lại và
nội dung của tệp bị bỏ qua. Các lỗi được báo cáo trong chiềucd tệp nhật ký.
Nó cũng kiểm tra tệp PMNS để tìm các thay đổi. Nếu tệp PMNS đã được sửa đổi, thì
tải lại. Sử dụng đuôi(1) trên tệp nhật ký được khuyến nghị trong khi cấu hình lại chiềucd.
Nếu cấu hình cho một tác nhân đã thay đổi (bất kỳ thông số nào ngoại trừ nhãn của tác nhân là
khác), tác nhân được khởi động lại. Các đại lý có cấu hình không thay đổi thì không
đã khởi động lại. Mọi tác nhân hiện có không có trong cấu hình mới đều bị chấm dứt. Bất kì
các tác nhân đã chết vẫn còn được liệt kê được khởi động lại.
Đôi khi cần phải khởi động lại một tác nhân vẫn đang chạy nhưng bị trục trặc.
Chỉ cần dừng tác nhân (ví dụ: sử dụng SIGTERM từ tín hiệu chiều(1)), sau đó gửi chiềucd một SIGHUP,
điều này sẽ khiến tác nhân được khởi động lại.
BẮT ĐẦU VÀ DỪNG LẠI PMCD
Thông thường, chiềucd được khởi động tự động tại thời điểm khởi động và dừng khi hệ thống đang
đưa xuống (xem rc2(1 triệu) và rc0(1 triệu)). Trong những trường hợp nhất định, cần phải
bắt đầu hoặc dừng lại chiềucd thủ công. Để làm được điều này, bạn phải trở thành superuser và gõ
# $ PCP_RC_DIR / pmcd bắt đầu
để bắt đầu chiềucd, hoặc là
# $ PCP_RC_DIR / pmcd dừng
để ngăn chặn chiềucd. Bắt đầu chiềucd khi nó đang chạy cũng giống như dừng nó và
sau đó bắt đầu lại.
Đôi khi có thể cần phải khởi động lại chiềucd trong giai đoạn khác của quá trình khởi động.
Các phần tốn thời gian của quá trình khởi động thường được đưa vào nền để cho phép
hệ thống trở nên khả dụng sớm hơn (ví dụ: gắn các cơ sở dữ liệu khổng lồ). Nếu một đại lý điều hành bởi chiềucd
yêu cầu một tác vụ như vậy phải hoàn thành trước khi nó có thể chạy bình thường, cần phải khởi động lại hoặc
cấu hình lại chiềucd sau khi nhiệm vụ hoàn thành. Ví dụ, hãy xem xét trường hợp gắn một
cơ sở dữ liệu ở chế độ nền trong khi khởi động. Nếu PMDA cung cấp các chỉ số về
cơ sở dữ liệu không thể hoạt động cho đến khi cơ sở dữ liệu được gắn kết và khả dụng nhưng chiềucd is
khởi động trước khi cơ sở dữ liệu sẵn sàng, PMDA sẽ không thành công (tuy nhiên chiềucd vẫn sẽ phục vụ
yêu cầu số liệu từ các miền khác). Nếu cơ sở dữ liệu được khởi tạo bằng cách chạy
shell script, thêm một dòng vào cuối script để cấu hình lại chiềucd (bằng cách gửi nó một
SIGHUP) sẽ khởi động lại PMDA (nếu nó đã thoát vì không thể kết nối với cơ sở dữ liệu).
Nếu PMDA không thoát trong tình huống như vậy thì cần phải khởi động lại chiềucd bởi vì
nếu PMDA vẫn chạy chiềucd sẽ không khởi động lại nó.
Thông thường chiềucd lắng nghe các kết nối máy khách trên cổng TCP / IP số 44321 (đã đăng ký tại
http://www.iana.org/). Biến môi trường PMCD_PORT hoặc là -p dòng lệnh
tùy chọn có thể được sử dụng để chỉ định (các) số cổng thay thế khi chiềucd được bắt đầu; trong mỗi
trường hợp, đặc điểm kỹ thuật là một danh sách được phân tách bằng dấu phẩy gồm một hoặc nhiều số cổng bằng số.
Nên sử dụng cả hai phương pháp hay nhiều -p các tùy chọn xuất hiện trên dòng lệnh, chiềucd sẽ
lắng nghe sự kết hợp của tập hợp các cổng được chỉ định thông qua tất cả -p các tùy chọn và PMCD_PORT
biến môi trường. Nếu các cổng không phải mặc định được sử dụng với chiềucd cẩn thận nên được thực hiện
đảm bảo rằng PMCD_PORT cũng được đặt trong môi trường của bất kỳ ứng dụng khách nào sẽ
kết nối với chiềucdhoặc cú pháp đặc tả máy chủ mở rộng được sử dụng (xem PCPGiới thiệu(1)
để biết chi tiết).
Sử dụng pmcd trực tuyến bằng các dịch vụ onworks.net
