Это команда pmcd, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
пмкд - демон сборщика показателей производительности
СИНТАКСИС
пмкд [-АфС] [-c конфиг] [-C имя_директории] [-H хоста] [-i айпи адрес] [-l журнальный файл] [-L байт]
[-[n|N] pmnsfile] [-p порт[,порт ...] [-P пароль] [-q Тайм-аут] [-s псевдоним] [-T
флаг трассировки] [-t Тайм-аут] [-U username] [-x файл]
ОПИСАНИЕ
пмкд - коллектор, используемый вторым пилотом по производительности (см. PCPIIntro(1)) собрать
показатели производительности в системе. Как правило, должен быть экземпляр пмкд работает на
система для любых показателей производительности, которые будут доступны для PCP.
пмкд принимает соединения от клиентских приложений, работающих либо на том же компьютере, либо
удаленно и предоставляет им метрики и другую связанную информацию с машины
которая пмкд выполняется. пмкд делегирует большую часть обслуживания этого запроса коллекции
агентов домена показателей производительности (или просто агентов), где каждый агент отвечает за
определенная группа показателей, известная как домен агента. Например,
PostgreSQL агент отвечает за сообщение информации, относящейся к PostgreSQL
база данных, такая как количество транзакций и запросов, статистика индексации и репликации,
и т. д.
Агентами могут быть процессы, запущенные пмкд, независимые процессы или динамический общий доступ
Объекты (DSO, см. открыть(3)) прикреплен к пмкдадресное пространство. Раздел конфигурации
ниже описано, как указываются подключения к агентам.
Возможности пмкд следующие.
-A Отключить рекламу услуги. По умолчанию, пмкд будет рекламировать свое присутствие на
сеть с использованием любых доступных механизмов (например, Avahi / DNS-SD), помогая удаленно
инструменты мониторинга с его поиском. Эти механизмы отключены этой опцией.
-c конфиг
На старте пмкд использует файл конфигурации из $ PCP_PMCDCONF_PATH,
переменная конфигурации в /etc/pcp.conf, или переменная среды того же
имя. Однако эти значения могут быть переопределены с помощью конфиг используя эту опцию. В
формат этого файла конфигурации описан ниже.
-C имя_директории
Укажите путь к базе данных сертификатов Network Security Services, для
(необязательно) безопасные соединения. По умолчанию / и т. д. / pki / nssdb. См. Также
-P вариант. Если она еще не существует, эту базу данных можно создать с помощью
Certutil утилита. Этот процесс и другое обслуживание базы данных сертификатов
информация представлена в PCPIIntro(1) страница руководства и он-лайн PCP
учебные пособия.
-f По умолчанию пмкд запускается как демон. В -f опция указывает, что он должен работать
на переднем плане. Это наиболее полезно при диагностике проблем с
хулиганские агенты.
-H хоста
Эта опция может использоваться для установки имени хоста, которое пмкд будет использовать для представления этого
экземпляр самого себя. Это используется такими клиентскими инструментами, как pmlogger(1) при сообщении
на (возможно удаленном) хосте. Если этот параметр не установлен, метрика pmcd.hostname
будет соответствовать тому, что возвращено pmhostname(1). Обратитесь к странице руководства для этого инструмента.
для получения полной информации о том, как оценивается имя хоста.
-i айпи адрес
Эта опция обычно используется только на хостах с более чем одним сетевым интерфейсом. Если
нет -i параметры указаны пмкд принимает подключения к любому IP-адресу своего хоста
(Интернет-протокол) адреса. В -i опция используется для явного указания IP
адрес, по которому должны приниматься соединения. айпи адрес должно быть в
стандартная пунктирная форма (например, 100.23.45.6). В -i вариант можно использовать несколько раз
для определения списка IP-адресов. Подключения к любым другим IP-адресам
хозяину будет отказано. Это можно использовать для ограничения подключений к одной сети.
интерфейс, если хост является сетевым шлюзом. Также полезно, если хост принимает
по IP-адресу другого отказавшего хоста. В такой ситуации только
должны быть указаны стандартные IP-адреса хоста (не унаследованные от
неудавшийся хост). Это позволяет приложениям PCP определять, что хост вышел из строя,
вместо подключения к хосту, который принял личность сбойного
хост.
-l журнальный файл
По умолчанию файл журнала с именем pmcd.log написано в каталоге $ PCP_LOG_DIR / pmcd.
The -l опция приводит к записи файла журнала в журнальный файл вместо значения по умолчанию.
Если файл журнала не может быть создан или недоступен для записи, вывод записывается в
стандартная ошибка вместо этого.
-L байт
PDUs получил пмкд от клиентов мониторинга ограничены максимальным размером
65536 байт по умолчанию для защиты от атак типа «отказ в обслуживании». В -L вариант
может использоваться для изменения максимального количества входящих PDU размер.
-n pmnsfile
Обычная стоимость пмкд загружает пространство имен показателей производительности (PMNS) по умолчанию из
$ PCP_VAR_DIR / pmns / корень, однако если -n вариант указан альтернативный
пространство имен загружается из файла pmnsfile.
-N pmnsfile
Та же функция, что и -n, за исключением обработки повторяющихся показателей производительности
Идентификаторы (PMID) в pmnsfile - повторяющиеся имена разрешены с -n они не
разрешено с -N.
-P пароль
Укажите путь к файлу, содержащему сертификат Network Security Services.
пароль базы данных для (необязательно) безопасных соединений, а также для баз данных, которые
Пароль защищен. См. Также -C вариант. При использовании этой опции отлично
следует проявлять осторожность, чтобы гарантировать надлежащее владение (обычно пользователь pcp)
и разрешения на этот файл (0400, чтобы его не мог прочитать любой пользователь, кроме
пользователь, запускающий пмкд обработать).
-q Тайм-аут
Протокол обмена версиями pmcd на агент (новый в PCP 2.0 - введен для обеспечения
обратная совместимость) использует этот тайм-аут, чтобы указать, как долго pmcd должен ждать
прежде чем предположить, что от агента не поступает ответ о версии. Если этот тайм-аут
достигается, агент считается агентом, который не понимает PCP
2.0 протокол. Интервал тайм-аута по умолчанию составляет пять секунд, но -q вариант
позволяет альтернативному интервалу тайм-аута (который должен быть больше нуля) быть
указано. Единица времени - секунды.
-S Требовать, чтобы все клиентские подключения предоставляли учетные данные пользователя. Это означает, что только
сокеты домена unix или аутентифицированные соединения разрешены (требуется безопасный
поддержка розеток). Если указаны какие-либо требования к управлению доступом пользователей или групп
в файле конфигурации pmcd, то этот режим работы автоматически
вошел, будь то -S указан флаг или нет.
-s псевдоним
Укажите путь к локальному сокету домена unix (для платформ, поддерживающих это
только семейство сокетов). Значение по умолчанию - $ PCP_RUN_DIR / pmcd.socket.
-t Тайм-аут
Чтобы клиенты или агенты из-за некорректного поведения не зависали всей производительности
Система сбора метрик (PMCS), пмкд использует таймауты при обмене PDU с клиентами
и агенты, работающие как процессы. По умолчанию интервал ожидания составляет пять секунд.
The -t опция позволяет указать альтернативный интервал тайм-аута в секундах.
If Тайм-аут равен нулю, таймауты отключены. Практически невозможно использовать
отладчик в интерактивном режиме на агенте, если тайм-ауты не были отключены для его
"родитель" пмкд.
Как только пмкд выполняется, тайм-аут может быть динамически изменен путем сохранения целого числа
значение (время ожидания в секундах) в метрику pmcd.control.timeout с помощью магазин(1).
-T флаг трассировки
Чтобы помочь с диагностикой ошибок для агентов и / или клиентов пмкд которые не являются
работает правильно, внутренний механизм отслеживания событий поддерживается в пмкд.
Значение флаг трассировки интерпретируется как битовое поле со следующим элементом управления
функции:
1 включить отслеживание клиентских подключений
2 включить трассировку PDU
256 небуферизованная трассировка событий
По умолчанию трассировка событий буферизуется с использованием перезаписываемого кольцевого буфера.
по мере записи новых событий. Размер буфера по умолчанию содержит последние 20 событий,
хотя это число может быть изменено с помощью магазин(1) изменить метрику
pmcd.control.tracebufs.
Аналогично однажды пмкд работает, элемент управления отслеживанием событий может быть динамически
изменяется путем сохранения 1 (включить) или 0 (отключить) в метрики
pmcd.control.traceconn, pmcd.control.tracepdu и pmcd.control.tracenobuf, Эти
метрики сопоставляются с битовыми полями, связанными с флаг трассировки аргумент в пользу -T
опцию.
При работе в буферизованном режиме буфер трассировки событий будет сбрасываться всякий раз, когда
соединение агента прерывается пмкд, или когда любое значение сохраняется в метрике
pmcd.control.dumptrace с помощью магазин(1).
В небуферизованном режиме каждую о событии будет сообщено, когда оно произойдет.
-U username
Учетная запись пользователя, под которой запускается пмкд. По умолчанию используется непривилегированный "pcp".
учетная запись в текущих версиях PCP, но в более старых версиях учетная запись суперпользователя
("root") использовался по умолчанию.
-x файл
Перед пмкд журнальный файл можно открыть, пмкд может возникнуть фатальная ошибка, которая
предотвращает его запуск. По умолчанию вывод, описывающий эту ошибку, отправляется в
/ dev / tty но он может быть перенаправлен на файл.
Если время обмена PDU с агентом истекло, агент нарушил требование о том, что он
предоставляет показатели с небольшой задержкой или без нее. Это считается ошибкой протокола, и агент
отключен от пмкд. Любые последующие запросы информации от агента будут
сбой со статусом, указывающим, что нет агента, который бы его предоставил.
Можно указать контроль доступа к пмкд на основе пользователей, групп и хостов. Этот
позволяет запретить пользователям, группам пользователей и определенным хостам доступ к метрикам
предоставляемые пмкд и более подробно описан в Разделе КОНТРОЛЬ ДОСТУПА ниже.
КОНФИГУРАЦИЯ
На старте пмкд ищет файл конфигурации с именем $ PCP_PMCDCONF_PATH. Этот файл
определяет, какие агенты охватывают какие области показателей производительности и как пмкд должен сделать
связаться с агентами. Необязательный раздел, определяющий элементы управления доступом, может следовать за
данные конфигурации агента.
Предупреждение: пмкд обычно запускается как часть последовательности загрузки и изначально запускается от имени пользователя root.
Файл конфигурации может содержать команды оболочки для создания агентов, которые будут выполняться
от корня. Чтобы предотвратить нарушения безопасности, файл конфигурации должен быть доступен для записи только
корень. Также рекомендуется использовать абсолютные имена путей.
Регистр зарезервированных слов в файле конфигурации не важен, но в другом месте
корпус сохранен.
Пустые строки и комментарии разрешены (даже приветствуются) в файле конфигурации. А
комментарий начинается с символа `` # '' и заканчивается в конце строки. Линия может быть
продолжая, убедившись, что последним символом в строке является `` \ '' (обратная косая черта). А
комментарий к продолжающейся строке заканчивается в конце продолжающейся строки. Пространства могут быть включены
в лексических элементах, заключив весь элемент в двойные кавычки. Двойная кавычка
перед обратной косой чертой всегда стоит буквальная двойная кавычка. `` # '' В двойных кавычках или
перед которым стоит обратная косая черта, обрабатывается буквально, а не как разделитель комментариев. Лексический
элементы и разделители описаны далее в следующих разделах.
АГЕНТ КОНФИГУРАЦИЯ
Каждая строка раздела конфигурации агента файла конфигурации содержит подробную информацию о
как подключиться пмкд одному из своих агентов и указывает, в какой области метрики агент
имеет дело с. Агент может быть подключен как DSO, через сокет или пару каналов.
Каждая строка раздела конфигурации агента файла конфигурации должна быть либо
спецификация агента, комментарий или пустая строка. Лексические элементы разделяются
пробельные символы, однако спецификация одного агента не может быть разбита на строки
если только (обратная косая черта) используется для продолжения строки.
Каждая спецификация агента должна начинаться с текстовой метки (строки), за которой следует целое число.
в диапазоне от 1 до 510. Метка - это тег, используемый для обозначения агента и целого числа
указывает домен, для которого агент предоставляет данные. Идентификатор этого домена
соответствует доменной части PMID, обрабатываемой агентом. Каждый агент должен иметь
уникальная метка и идентификатор домена.
Для агентов DSO строка вида:
этикетка домен-нет DSO входная точка путь
должен появиться. Где,
этикетка это строка, идентифицирующая агента
домен-нет целое число без знака, определяющее домен агента в диапазоне от 1 до 510
входная точка это имя функции инициализации, которая будет вызываться, когда DSO
загружен
путь обозначает местонахождение DSO, и ожидается, что это будет абсолютная
путь. пмкд может загружать только агенты DSO, которые имеют одинаковые симаби
(Модель интерфейса подпрограммы ABI или соглашения о вызовах), как это делает (т.е.
только один из симаби версии будут применимы). В симаби версии
бег пмкд может быть определено путем получения pmcd.simabi, С другой стороны,
файл(1) команда может использоваться для определения симаби версия от
пмкд исполняемый файл.
Для родственника путь переменная окружения PMCD_PATH определяет двоеточие (:)
разделенный список каталогов для поиска при попытке найти DSO агента.
Путь поиска по умолчанию: $ PCP_SHARE_DIR / библиотека: / usr / pcp / lib.
Для агентов, обеспечивающих подключения к сокетам, строка вида
этикетка домен-нет гнездо семейство адресов адрес [ команду ]
должен появиться. Где,
этикетка это строка, идентифицирующая агента
домен-нет целое число без знака, определяющее домен агента в диапазоне от 1 до 510
семейство адресов обозначает, находится ли сокет в AF_INET, AF_INET6 or AF_UNIX домен,
и соответствующие значения для этого параметра равны инет, ipv6 и Юникс
соответственно.
адрес указывает адрес сокета в пределах ранее указанного адрес-
семьи. При покупке недвижимости Юникс сокетов, адрес должен быть именем агента
сокет на локальном хосте (действительный адрес для домена UNIX). Для инет
и ipv6 сокетов адрес может быть либо номером порта, либо именем порта.
который может использоваться для подключения к агенту на локальном хосте. Здесь нет
синтаксис для указания агента на удаленном хосте как пмкд имеет дело только с
агентов на одной машине.
команду - необязательный параметр, используемый для указания командной строки для запуска агента.
когда пмкд инициализирует. Если команду нет, пмкд предполагает, что
указанный агент уже создан. В команду считается
начать с первого небелого символа после адреса сокета и закончить
в следующей строке, которой не предшествует обратная косая черта. После вилка(2)
команду передается без изменений Execve(2) создать экземпляр агента.
Для агентов, взаимодействующих с пмкд через stdin / stdout строка вида:
этикетка домен-нет труба протокол команду
должен появиться. Где,
этикетка это строка, идентифицирующая агента
домен-нет беззнаковое целое число, определяющее домен агента
протокол Значение этого параметра должно быть двоичный.
Кроме того, протокол может включать не готов ключевое слово, чтобы указать, что
агент должен быть отмечен как не готовый к обработке запросов от пмкд.
Агент явно уведомит пмкд когда он будет готов обработать
запросы, отправив PM_ERR_PMDAREADY БРП.
команду указывает командную строку для запуска агента, когда пмкд инициализирует. Примечание
которая команду является обязательным для агентов на основе канала. В команду считается
начать с первого небелого символа после протокол параметр и
закончить на следующем символе новой строки, которому не предшествует обратная косая черта. После
вилка(2) команду передается без изменений Execve(2) для создания экземпляра
агент.
ДОСТУП КОНТРОЛЬ КОНФИГУРАЦИЯ
Раздел управления доступом в файле конфигурации является необязательным, но если он присутствует, он должен
следите за данными конфигурации агента. Регистр зарезервированных слов игнорируется, но в других местах
чехол сохраняется. Лексические элементы в разделе контроля доступа разделены
пробелы или специальные символы-разделители: квадратные скобки («[» и «]»), фигурные скобки
("{" и "}"), двоеточие (":"), точка с запятой (";") и запятая (","). Специальный
символы не рассматриваются как специальные в разделе конфигурации агента. Лексический
при необходимости элементы могут быть заключены в кавычки (двойные кавычки).
Раздел файла управления доступом должен начинаться со строки вида:
[доступ]
Начальные и конечные пробелы могут появляться вокруг скобок и внутри них, а также в случае
доступ ключевое слово игнорируется. В строке не может быть другого текста, кроме завершающего
комментарий.
После этой строки оставшаяся часть файла конфигурации должна содержать строки,
разрешить или запретить операции с определенных хостов или групп хостов.
Есть два типа операций, которые выполняются через пмкд:
получать позволяет получать информацию из пмкд. Это может быть информация о
метрика (например, ее описание, домен экземпляра или текст справки) или значение для
метрика.
магазин позволяет пмкд будет использоваться для хранения значений показателей в агентах, которые разрешают хранить
операции. Это может быть фактическое значение метрики (например, сброс
счетчик до нуля). В качестве альтернативы, это может быть значение, используемое PMDA для
внести изменения в некоторые аспекты мониторинга этой метрики (например, сервер
фильтрация побочных событий) - возможно, даже только для активного клиентского инструмента
выполнение операции магазина, а не другие.
Доступ к пмкд могут быть предоставлены тремя способами - пользователем, группой пользователей или на уровне хоста.
В последнем случае всем пользователям на хосте предоставляется одинаковый уровень доступа, если только пользователь
или механизм группового контроля доступа также используется.
Имена пользователей и имена групп будут проверяться с использованием локального / И т.д. / пароль и / etc / группы
файлы (или альтернативную службу каталогов), используя Getpwent(3) и Getgrent(3)
Подпрограммы.
Хосты могут быть идентифицированы по имени, IP-адресу, IPv6-адресу или специальному хосту.
спецификации "" unix: "'' или" "local:" ''. "unix:" "относится к pmcd's домен unix
socket на поддерживаемых платформах. «local:» 'эквивалентно указанию «unix:»' и
`` локальный хост ''.
Подстановочные знаки также можно указать, завершив идентификатор хоста одиночным подстановочным знаком.
символ `` * '' как последний заданный компонент адреса. Подстановочный знак "". * "" Относится к
все адреса inet (IPv4). Подстановочный знак "": * "" относится ко всем адресам IPv6. Если
Подстановочный знак IPv6 содержит компонент `` :: '', тогда последний `` * '' относится к последним 16
только бит адреса, в противном случае он относится к оставшимся неуказанным битам
адрес.
Подстановочный знак «*» относится ко всем пользователям, группам или адресам узлов, включая «unix:» ''.
Имена пользователей, групп или хостов не могут содержать подстановочные знаки.
Ниже приведены все допустимые идентификаторы хоста:
Boing
локальный
хихикать.melbourne.sgi.com
129.127.112.2
129.127.114. *
129. *
.*
fe80 :: 223: 14ff: feaf: b62c
fe80 :: 223: 14ff: feaf: *
fe80: *
:*
"unix:"
"местный:"
*
Следующие идентификаторы хоста недопустимы:
* .melbourne
129.127. *. *
129. *. 114.9
129.127 *
fe80 :: 223: 14ff: *: *
fe80 :: 223: 14ff: *: b62c
fe80 *
Первый пример недопустим, потому что только (числовые) IP-адреса могут содержать
подстановочный знак. Второй и пятый примеры недействительны, потому что существует более одного
подстановочный знак. Третий и шестой содержат встроенный подстановочный знак, четвертый и четвертый.
седьмой имеет подстановочный знак, который не является последним компонентом адреса (последний
компоненты 127 * и fe80 * соответственно).
Имя локальный дается специальная обработка, чтобы заставить поведение подстановочного знака хоста
последовательный. Вместо 127.0.0.1 и :: 1 он отображается на первичный inet и
Адреса IPv6, связанные с именем хоста, на котором пмкд это работает. Остерегаться
это при беге пмкд на многосетевых хостах.
Доступ для пользователей, групп или хостов разрешен или запрещен путем указания операторов
форма:
позволять пользователей Список пользователей : операции ;
Disallow пользователей Список пользователей : операции ;
позволять группы групповщик : операции ;
Disallow группы групповщик : операции ;
позволять хостов список хостов : операции ;
Disallow хостов список хостов : операции ;
список Список пользователей, групповщик и список хостов являются списками, разделенными запятыми, из одного или нескольких
пользователи, группы или идентификаторы хоста.
операции - это список описанных выше типов операций, разделенных запятыми, ВСЕ (который
разрешает / запрещает все операции), или ВСЕ кроме операции (который
разрешает / запрещает все операции, кроме перечисленных).
Либо формы множественного, либо единственного числа пользователей, группы и хостов разрешены ключевые слова. Если это
ключевое слово опущено, по умолчанию хостов будет использоваться. Это поведение для обратного
только совместимость, желательно быть явным.
Где нет конкретных позволять or Disallow оператор применяется к операции, по умолчанию
разрешить операцию от всех пользователей, групп и хостов. В тривиальном случае, когда есть
нет раздела контроля доступа в конфигурационном файле, все операции от всех пользователей,
разрешены группы и хосты.
Если новое подключение к пмкд предпринимается пользователем, группой или хостом, которым не разрешено
выполнять какие-либо операции, соединение будет закрыто сразу после ответа об ошибке
PM_ERR_PERMISSION был отправлен клиенту, пытающемуся установить соединение.
Заявления с одинаковым уровнем подстановочных знаков, указывающие идентичные хосты, не могут
противоречат друг другу. Например, если хост с именем лязг имел IP-адрес
129.127.112.2, указание следующих двух правил было бы ошибочным:
разрешить кланк хоста: выборка, сохранение;
запретить хост 129.127.112.2: все, кроме выборки;
потому что они оба относятся к одному и тому же хосту, но не согласны с тем, получать операция
разрешено с этого хоста.
Заявления, содержащие более конкретные спецификации хоста, имеют приоритет перед менее конкретными.
в соответствии с уровнем подстановочных знаков. Например правило формы
разрешить кланк хоста: все;
переопределения
запретить хост 129.127.112. *: все, кроме выборки;
поскольку первый содержит конкретное имя хоста (эквивалент полностью заданного IP-адреса).
адрес), тогда как последний имеет подстановочный знак. В свою очередь, последний переопределит
запретить хост *: все;
Можно ограничить количество подключений от пользователя, группы или хоста до пмкд.
Это можно сделать, добавив предложение формы
максимальный n связи
до операции список позволять утверждение. Такой пункт не может использоваться в Disallow
утверждение. Здесь, n это максимальное количество подключений, которые будут приняты от
пользователь, группа или хост, соответствующие идентификаторам, используемым в заявлении.
Оператор управления доступом со списком идентификаторов пользователей, групп или хостов эквивалентен
к набору операторов управления доступом, каждый из которых указывает один из идентификаторов в
list и все с одинаковыми элементами управления доступом (как разрешениями, так и ограничениями на подключение). А
group следует использовать, если вы хотите, чтобы пользователи участвовали в ограничении общего количества подключений. А
Если вы хотите, чтобы хосты участвовали в ограничении общего количества подключений, следует использовать подстановочный знак.
Когда новый клиент запрашивает соединение, и пмкд определил, что у клиента есть
разрешение на подключение, он ищет соответствующий список операторов управления доступом для
наиболее конкретное совпадение, содержащее ограничение на количество подключений. Для краткости он будет называться
ограничивающее заявление. Если нет ограничивающего заявления, клиенту предоставляется
связь. Если есть ограничивающее заявление и количество пмкд клиенты с идентификатором пользователя,
идентификатор группы или IP-адреса, которые соответствуют идентификатору в ограничивающем заявлении, меньше, чем
ограничение на подключение в заявлении, подключение разрешено. В противном случае
достигнут предел подключения, и клиенту отказано в подключении.
Управление групповым доступом и подстановочные знаки в идентификаторах хостов означают, что однажды пмкд
фактически принимает соединение от клиента, соединение может способствовать текущему
количество подключений более чем одного оператора управления доступом - клиентский хост может совпадать
более одного оператора управления доступом, и аналогично идентификатор пользователя может быть более чем в одном
группа. Это может иметь значение для последующих запросов на подключение.
Обратите внимание, что пмкд переходит в режим, в котором он работает эффективно с более высоким уровнем безопасности, поскольку
как только в конфигурацию будет добавлен раздел управления доступом пользователя или группы. В этом
разрешены только аутентифицированные соединения - либо из аутентифицированного SASL
соединение или сокет домена Unix (который неявно передает учетные данные клиента). Это
тот же режим, который явно вводится с помощью -S вариант. Предполагая, что разрешение
разрешено, можно определить, пмкд работает в этом режиме, запрашивая значение
pmcd.feature.creds_required Метрика.
Также обратите внимание, что поскольку при проверке соединения используется наиболее конкретная семантика соответствия
limit, для случая управления доступом на основе хоста приоритет отдается клиентам с большим количеством
конкретные идентификаторы хоста. Также возможно превышение ограничений на количество подключений в некоторых
ситуации. Учтите следующее:
разрешить clank хоста: все, максимум 5 соединений;
разрешить хост *: все, кроме магазина, максимум 2 соединения;
Это говорит о том, что одновременно разрешено только 2 клиентских подключения для всех хостов, кроме
"clank", что разрешено 5. Если клиент с хоста "boing" первым подключается к
пмкд, его связь проверяется по второму утверждению (наиболее конкретному
совпадение с лимитом подключения). Так как других клиентов нет, подключение принимается
и способствует достижению предела только для второго утверждения выше. Если следующий клиент
подключается от "clank", его связь проверяется на лимит на первое
утверждение. Других подключений от clank нет, значит, подключение принято.
Как только это соединение принято, оно засчитывается в и пределы заявлений, потому что
«clank» совпадает с идентификатором хоста в обоих операторах. Помните, что решение
принятие нового подключения осуществляется с использованием только наиболее точного подходящего контроля доступа
выписка с ограничением на подключение. Теперь предел подключения для второго оператора равен
был достигнут. Любые соединения с других хостов, кроме clank, будут отклонены.
Если вместо этого пмкд без клиентов увидели три последовательных соединения, пришедших от "боинга",
первые два будут приняты, а третий - отклонен. После этого, если соединение было
запрошенный от "лязг" будет принят. Он соответствует первому утверждению, которое
более конкретным, чем второй, поэтому ограничение на количество подключений в первом используется для определения
что клиент имеет право на подключение. Теперь есть 3 соединения, которые способствуют
предел подключения второго оператора. Хотя лимит подключения на второй
заявка превышена, прежние соединения от "боинга" сохраняются. В
ограничение на подключение проверяется только тогда, когда клиент пытается установить соединение, а не
переоценивается каждый раз, когда новый клиент подключается к пмкд.
Эта щадящая схема разработана для того, чтобы позволить ввести разумные ограничения в отношении тех, кто первым пришел.
первый обслуживаемый, за некоторыми исключениями.
Как показано в приведенном выше примере, клиентское соединение считается установленным после того, как оно было выполнено.
принято. Тем не мение, пмкд реконфигурация (см. следующий раздел) переоценивает все
подсчитывается количество подключений и приведет к отключению клиентских подключений, если количество подключений ограничено.
были превышены.
ПЕРЕКОНФИГУРИРОВАНИЕ ПМКД
Если файл конфигурации был изменен или агент не отвечает, потому что он
прекращено или PMNS был изменен, пмкд можно перенастроить, отправив ему SIGHUP,
как в
# pmsignal -a -s HUP pmcd
После появления пмкд получает сигнал SIGHUP, он проверяет файл конфигурации на наличие изменений. Если файл
был изменен, он подвергается повторной обработке, и его содержимое становится новой конфигурацией. Если там
являются ошибками в файле конфигурации, существующая конфигурация сохраняется, а
содержимое файла игнорируется. Об ошибках сообщается в пмкд журнальный файл.
Он также проверяет файл PMNS на наличие изменений. Если файл PMNS был изменен, то он
перезагружен. Использование хвост(1) в файле журнала рекомендуется при перенастройке пмкд.
Если конфигурация агента изменилась (любой параметр, кроме метки агента,
другое), агент перезапускается. Агенты, конфигурации которых не меняются, не
перезапущен. Все существующие агенты, отсутствующие в новой конфигурации, будут отключены. Любой
умершие агенты, которые все еще перечислены, перезапускаются.
Иногда необходимо перезапустить агент, который все еще работает, но работает со сбоями.
Просто остановите агента (например, используя SIGTERM из пмсигнал(1)), затем отправьте пмкд SIGHUP,
что приведет к перезапуску агента.
ЗАПУСК И ОСТАНОВКА ПМКД
Как правило, пмкд запускается автоматически во время загрузки и останавливается, когда система
сбили (см. rc2(1 млн) и rc0(1M)). При определенных обстоятельствах необходимо
начать или остановить пмкд вручную. Для этого нужно стать суперпользователем и набрать
# $ PCP_RC_DIR / pmcd start
, чтобы начать пмкд или
# $ PCP_RC_DIR / pmcd stop
, чтобы остановить пмкд, начало пмкд когда он уже запущен, то же самое, что остановить его и
затем запустив его снова.
Иногда может потребоваться перезагрузка пмкд во время другого этапа процесса загрузки.
Отнимающие много времени части процесса загрузки часто отводятся на задний план, чтобы позволить
система станет доступной раньше (например, установка огромных баз данных). Если агент под управлением пмкд
требует, чтобы такая задача была завершена, прежде чем она сможет работать должным образом, необходимо перезапустить или
перенастроить пмкд после завершения задачи. Рассмотрим, например, случай монтажа
база данных в фоновом режиме при загрузке. Если PMDA, предоставляющая метрики о
база данных не может работать, пока база данных не будет подключена и доступна, но пмкд is
запущен до того, как база данных будет готова, PMDA завершится ошибкой (однако пмкд по-прежнему будет обслуживать
запросы метрик из других доменов). Если база данных инициализируется запуском
сценарий оболочки, добавив строку в конец сценария для перенастройки пмкд (отправив ему
SIGHUP) перезапустит PMDA (если он вышел из-за того, что не смог подключиться к базе данных).
Если PMDA не вышло в такой ситуации, необходимо перезапустить пмкд потому что
если PMDA все еще работает пмкд не перезапустил бы его.
Обычная стоимость пмкд прослушивает клиентские подключения на TCP / IP порт номер 44321 (зарегистрирован на
http://www.iana.org/). Либо переменная окружения PMCD_PORT или -p командной строки
опция может использоваться для указания альтернативных номеров портов, когда пмкд запускается; в каждом
В этом случае спецификация представляет собой список из одного или нескольких числовых номеров портов, разделенных запятыми.
Следует использовать оба метода или несколько -p параметры появляются в командной строке, пмкд предусматривает
прослушивать объединение набора портов, указанных через все -p варианты и PMCD_PORT
переменная окружения. Если порты не по умолчанию используются с пмкд следует позаботиться о
убедиться, что PMCD_PORT также устанавливается в среде любого клиентского приложения, которое
подключиться к пмкд, или что используется расширенный синтаксис спецификации хоста (см. PCPIIntro(1)
для более подробной информации).
Используйте pmcd онлайн с помощью сервисов onworks.net