krenew - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

krenew - ต่ออายุตั๋ว Kerberos

เรื่องย่อ

เครนิว [-abhiLstvx] [-c เด็ก pid ไฟล์] [-H นาที]
[-K นาที] [-k ตั๋ว แคช] [-p pid ไฟล์]
[คำสั่ง ... ]

DESCRIPTION

เครนิว ต่ออายุตั๋วที่ต่ออายุได้ เมื่อรันโดยไม่มีข้อโต้แย้งใดๆ มันก็แค่
พยายามต่ออายุตั๋วให้ตั๋วที่มีอยู่ในแคชตั๋วปัจจุบัน
เทียบเท่ากับ "kinit -R" แต่สามารถเลือกเรียกใช้โปรแกรมเช่น แอคล็อก เพื่อรีเฟรชAFS
โทเค็นสามารถเรียกใช้เป็นภูตและปลุกเป็นระยะเพื่อต่ออายุแคชตั๋วหรือสามารถเรียกใช้
คำสั่งที่ระบุและต่ออายุแคชตั๋วต่อไปจนกว่าคำสั่งจะเสร็จสิ้น (หรือ
ไม่สามารถต่ออายุได้อีกต่อไป) หากมีการระบุคำสั่ง เครนิว โดยค่าเริ่มต้นจะตื่นขึ้น
ทุกๆ 60 นาที (1 ชั่วโมง) เพื่อตรวจสอบแคชตั๋ว

หากได้รับคำสั่ง เครนิว ทำสำเนาแคชตั๋วและสร้างส่วนตัว
แคชตั๋วสำหรับคำสั่งนั้นเท่านั้น ดังนั้นจึงแยกมันออกจากการทำลาย . ในภายหลัง
แคชตั๋วเดิม สิ่งนี้ทำให้ krenew สามารถรักษาการพิสูจน์ตัวตนสำหรับคำสั่งได้
ตัวอย่างเช่น หากผู้ใช้ที่รันคำสั่งออกจากระบบและ OpenSSH ทำลายต้นฉบับ
แคชตั๋ว

หากได้รับคำสั่ง คำสั่งนั้นจะไม่ทำงานโดยใช้เชลล์ ดังนั้นหากคุณต้องการใช้ shell
metacharacters ในคำสั่งที่มีความหมายพิเศษให้ "sh -c สั่งการ" เป็น
คำสั่งให้เรียกใช้และเสนอราคา คำสั่ง. หากคำสั่งมีตัวเลือกบรรทัดคำสั่ง (like
"-c") ให้ใส่ "--" ที่บรรทัดรับคำสั่งก่อนขึ้นต้นคำสั่งเพื่อบอก เครนิว ไปยัง
ไม่แยกวิเคราะห์ตัวเลือกเหล่านั้นเป็นของตัวเอง

If เครนิว สร้างขึ้นด้วย ตั้งค่าเพจ() ขอการสนับสนุนและโทเค็น AFS ด้วย -t ตัวเลือก
มันจะใส่คำสั่งใน PAG แยกต่างหากก่อนที่จะรับโทเค็น AFS เพื่อไม่ให้
รบกวนกระบวนการอื่น ๆ ในระบบ

เมื่อรันคำสั่ง เครนิว เผยแพร่สัญญาณ HUP, TERM, INT และ QUIT ไปยังเด็ก
ประมวลผลและไม่ออกเมื่อได้รับสัญญาณเหล่านั้น (ถ้าแพร่ขยายสัญญาณ
ทำให้กระบวนการลูกออกไป เครนิว ก็จะออก) สิ่งนี้ทำให้ เครนิว เพื่อตอบสนอง
อย่างถูกต้องเมื่อทำงานภายใต้ระบบการควบคุมคำสั่งเช่น runit(8) หรือ svscan(8) นั้น
ใช้สัญญาณเพื่อควบคุมคำสั่งภายใต้การดูแล และเพื่อเรียกใช้คำสั่งแบบโต้ตอบที่ควร
รับ Ctrl-C

ถ้าวิ่ง เครนิว รับสัญญาณ ALRM จะรีเฟรชแคชตั๋วทันที
ไม่ว่าจะตกอยู่ในอันตรายจากการหมดอายุ

OPTIONS

-a เมื่อเรียกใช้ด้วยตัวใดตัวหนึ่ง -K ธงหรือคำสั่ง ต่ออายุตั๋วทุกครั้งทุกครั้ง เครนิว
ตื่น. หากไม่มีตัวเลือกนี้ เครนิว จะพยายามต่ออายุตั๋วให้บ่อยเท่า
ที่จำเป็นเพื่อป้องกันไม่ให้ตั๋วหมดอายุ ด้วยตัวเลือกนี้ เครนิว จะต่ออายุ
ตั๋วตามช่วงเวลาที่ระบุด้วย -K ธง.

พฤติกรรมนี้น่าจะเป็นพฤติกรรมเริ่มต้นของ -K. ค่าเริ่มต้นคือ
ไม่ได้เปลี่ยนเพื่อหลีกเลี่ยงการเปลี่ยนแปลงสำหรับผู้ใช้ที่มีอยู่ แต่สำหรับแอปพลิเคชันใหม่ พิจารณา
ใช้เสมอ -a กับ -K.

ตัวเลือกนี้มีความสำคัญหากโปรแกรมอื่นจัดการแคชตั๋วที่
เครนิว กำลังใช้ ตัวอย่างเช่น หากโปรแกรมอื่นต่ออายุตั๋วโดยอัตโนมัติ
บ่อยกว่า เครนิวแล้ว เครนิว จะไม่มีวันเห็นตั๋วที่อยู่ใกล้กับ
จะหมดอายุและตามค่าเริ่มต้น จะไม่พยายามต่ออายุตั๋ว แปลว่า
ที่ เครนิว จะไม่ต่ออายุโทเค็น AFS แม้ว่า -t มีตัวเลือกตั้งแต่
เครนิว ต่ออายุโทเค็น AFS เฉพาะหลังจากต่ออายุตั๋วสำเร็จเท่านั้น ถ้าตัวเลือกนี้
ระบุไว้ในสถานการณ์ดังกล่าว เครนิว จะต่ออายุตั๋วทุกครั้งที่ตรวจสอบ
ตั๋ว ดังนั้นโทเค็น AFS จะได้รับการต่ออายุ

อาร์กิวเมนต์นี้ใช้ได้เฉพาะเมื่อใช้ร่วมกับ -K หรือคำสั่งให้รัน

-b หลังจากเริ่มต้น ให้ถอดออกจากเทอร์มินัลการควบคุมและเรียกใช้ในเบื้องหลัง นี้
ตัวเลือกเหมาะสมเมื่อใช้ร่วมกับ -K หรือคำสั่งว่า เครนิว จะ
วิ่ง. เครนิว จะไม่พื้นหลังจนกว่ามันจะทำตั๋วเริ่มต้น
การต่ออายุเพื่อให้มีการรายงานข้อผิดพลาดเริ่มต้น แต่จะเปลี่ยนเส้นทางเอาต์พุต
ไปยัง / dev / null และจะไม่มีการรายงานข้อผิดพลาดที่ตามมา

หากได้รับธงนี้ เครนิว จะเปลี่ยนไดเร็กทอรีเป็น "/" ด้วย ทุกเส้นทาง (เช่น
ให้กับคำสั่งที่จะเรียกใช้หรือไฟล์ PID) ดังนั้นควรกำหนดให้เป็นแบบสัมบูรณ์ไม่ใช่
ญาติเส้นทาง

หากใช้ร่วมกับคำสั่งให้รัน คำสั่งนั้นจะรันใน .ด้วย
พื้นหลังและจะมีการเปลี่ยนเส้นทางอินพุตและเอาต์พุตไปที่ / dev / null. มันจะ
ต้องรายงานข้อผิดพลาดผ่านกลไกอื่นเพื่อให้เห็นข้อผิดพลาด

การใช้แฟล็กนี้บน Mac OS X โดยไม่ระบุแคชตั๋วตามไฟล์โดยทั้ง
การใช้ -k หรือการตั้งค่า KRB5CCNAME อาจจะไม่เป็นไปตามที่คุณต้องการ แคชตั๋วบน
Mac OS X เป็นค่าเริ่มต้นต่อเซสชันและด้วย -b เครนิว จะแยกตัวออกจากคุณ
แคชตั๋วที่มีอยู่ หากต้องการต่ออายุแคชตั๋วเริ่มต้นบน Mac OS X ให้ลอง
สิ่งที่ต้องการ:

(krenew -K 60 &)

วิ่ง เครนิว ในพื้นหลัง แต่ภายในเซสชันปัจจุบัน

เมื่อใช้ตัวเลือกนี้ ให้พิจารณาใช้ .ด้วย -L ที่จะรายงาน เครนิว ข้อผิดพลาดใน syslog

-c เด็ก pid ไฟล์
บันทึก ID กระบวนการ (PID) ของกระบวนการลูกลงใน เด็ก pid ไฟล์. เด็ก pid ไฟล์ is
สร้างขึ้นหากไม่มีอยู่และเขียนทับหากมีอยู่ ตัวเลือกนี้เท่านั้น
อนุญาตเมื่อได้รับคำสั่งบนบรรทัดคำสั่งและมีประโยชน์มากที่สุดร่วมกัน
กับ -b เพื่อให้การจัดการกระบวนการลูกที่ทำงานอยู่

โปรดทราบว่าเมื่อใช้กับ -b, ไฟล์ PID จะถูกเขียนออกหลัง เครนิว เป็นพื้นหลัง
และเปลี่ยนไดเร็กทอรีการทำงานเป็น /ดังนั้นพาธสัมพัทธ์สำหรับไฟล์ PID จะเป็น
เกี่ยวข้องกับ / (อาจไม่ใช่สิ่งที่คุณต้องการ)

-H นาที
ต่ออายุบัตรโดยสารได้ก็ต่อเมื่อมีอายุการใช้งานเหลือน้อยกว่า นาที นาที. ถ้า
ตั๋วมีอายุคงเหลือยาวพอสมควรแล้วหรือต่ออายุได้
สำเร็จ ให้รันคำสั่ง (หากระบุ) หรือออกทันทีด้วยสถานะ 0
(ถ้าไม่มี) มิฉะนั้นให้ลองต่ออายุตั๋วเพื่อให้มีเหลืออยู่
อายุการใช้งานอย่างน้อย นาทีออกโดยมีข้อผิดพลาดหากไม่สำเร็จ จากนั้นเรียกใช้
คำสั่งถ้ามี

If -H ใช้กับ -K, เครนิว จะไม่ออกทันที แทนที่ระบุ
อายุการใช้งานที่เหลือจะแทนที่ค่าเริ่มต้นสองนาที หมายความว่า เครนิว
จะทำให้แน่ใจว่าทุกครั้งที่ตื่นขึ้นว่าตั๋วมีอายุการใช้งานที่เหลืออยู่ของ
นาที การโต้แย้ง. นี้เป็นทางเลือกแทน -a เพื่อให้แน่ใจว่าตั๋วจะมี a . เสมอ
อายุการใช้งานที่เหลืออยู่เพียงเล็กน้อย

-h แสดงข้อความการใช้งานและออก

-i ละเว้นข้อผิดพลาดในการต่ออายุตั๋วและทำงานต่อไป โดยทั่วไป, เครนิว ออกทันที
เนื่องจากแคชตั๋วจะหายไปหรือตั๋วหมดอายุการใช้งานที่ต่ออายุได้
หากได้รับแฟล็กนี้ จะบ่นเกี่ยวกับความล้มเหลวในข้อผิดพลาดมาตรฐาน (เว้นแต่ -b
ได้รับ) แต่ให้วิ่งต่อไป ให้ตื่นขึ้นเพื่อลองอีกครั้งหลังจากรอบการตรวจสอบครั้งถัดไป
(ดู -K). สิ่งนี้มีประโยชน์หากกระบวนการอื่นอาจสร้างแคชตั๋วที่หมดอายุขึ้นใหม่
และ เครนิว ควรอยู่ใกล้ ๆ และดำเนินการกับแคชตั๋วที่สร้างขึ้นใหม่เมื่อเป็น
นำเสนอ.

หากการต่ออายุแคชตั๋วเริ่มต้นล้มเหลว เครนิว จะลองต่ออายุทันทีและ
จากนั้นให้ถอยกลับแบบเอ็กซ์โพเนนเชียลเป็น XNUMX ครั้งต่อนาที และพยายามต่อไปจนกว่าจะมีการตรวจสอบสิทธิ์
สำเร็จหรือถูกฆ่าตาย คำสั่ง หากมี จะไม่เริ่มทำงานจนกว่า cache
การต่ออายุสำเร็จ

แฟล็กนี้มีประโยชน์เฉพาะในโหมด daemon หรือเมื่อได้รับคำสั่ง

-K นาที
เรียกใช้ในโหมดภูตเพื่อคงตั๋วไว้อย่างไม่มีกำหนด โปรแกรมจะปลุกอีกครั้งหลังจาก
นาที นาที ตรวจสอบว่าตั๋วจะหมดอายุก่อนหรือน้อยกว่าสองนาที
ก่อนการตรวจสอบตามกำหนดครั้งต่อไป และต่ออายุตั๋วหากจำเป็น (กล่าวอีกนัยหนึ่งมัน
ตรวจสอบให้แน่ใจว่าตั๋วจะมีอายุการใช้งานที่เหลืออยู่อย่างน้อยสอง
นาที.) ถ้า -H ธงยังได้รับอายุการใช้งานที่ระบุแทนที่สอง
ค่าเริ่มต้นนาที

หากไม่ได้ระบุตัวเลือกนี้แต่ได้รับคำสั่งในบรรทัดคำสั่ง ค่าเริ่มต้น
ช่วงเวลา 60 นาที (1 ชั่วโมง)

หากเกิดข้อผิดพลาดในการรีเฟรชแคชตั๋วที่ไม่ก่อให้เกิด เครนิว เพื่อออก
ช่วงเวลาปลุกจะสั้นลงเหลือหนึ่งนาทีและการดำเนินการจะลองอีกครั้งเมื่อนั้น
นานเท่าที่ข้อผิดพลาดยังคงมีอยู่

-k ตั๋ว แคช
ใช้ ตั๋ว แคช เป็นแคชตั๋วมากกว่าเนื้อหาของสภาพแวดล้อม
ตัวแปร KRB5CCNAME หรือค่าเริ่มต้นของไลบรารี ตั๋ว แคช อาจเป็นแคชตั๋วใด ๆ
ตัวระบุที่ไลบรารี Kerberos พื้นฐานรู้จัก ซึ่งโดยทั่วไปจะสนับสนุน a
เส้นทางไปยังไฟล์ โดยมีหรือไม่มีสตริง "FILE:" นำหน้า แต่อาจสนับสนุน other
ประเภทแคชตั๋ว

-L รายงานข้อความไปยัง syslog รวมถึงเอาต์พุตมาตรฐานหรือข้อผิดพลาดมาตรฐาน ทั้งหมด
ข้อความจะถูกบันทึกด้วยสิ่งอำนวยความสะดวก LOG_DAEMON ข้อความปกติที่แสดง
ในเอาต์พุตมาตรฐานจะถูกบันทึกด้วยระดับ LOG_NOTICE ข้อผิดพลาดที่ไม่ก่อให้เกิด เครนิว
เพื่อยุติเมื่อรันด้วย -i ถูกบันทึกด้วยระดับ LOG_WARNING ข้อผิดพลาดร้ายแรงคือ
เข้าสู่ระบบด้วยระดับ LOG_ERR

สิ่งนี้มีประโยชน์เมื่อทำการดีบักปัญหาร่วมกับ -b.

-p pid ไฟล์
บันทึก ID กระบวนการ (PID) ของการทำงาน เครนิว เข้าสู่กระบวนการ pid ไฟล์. pid ไฟล์ is
สร้างขึ้นหากไม่มีอยู่และเขียนทับหากมีอยู่ ตัวเลือกนี้มากที่สุด
มีประโยชน์ร่วมกับ -b เพื่อให้บริหารจัดการการวิ่งได้ เครนิว ภูต

โปรดทราบว่าเมื่อใช้กับ -b ไฟล์ PID ถูกเขียนออกมาหลัง เครนิว เป็นพื้นหลัง
และเปลี่ยนไดเร็กทอรีการทำงานเป็น /ดังนั้นพาธสัมพัทธ์สำหรับไฟล์ PID จะเป็น
เกี่ยวข้องกับ / (อาจไม่ใช่สิ่งที่คุณต้องการ)

-s โดยปกติเมื่อ เครนิว ออกอย่างผิดปกติขณะรันคำสั่ง (ตัวอย่างเช่น
อายุการต่ออายุตั๋วหมดอายุแล้ว) ทำให้คำสั่งทำงานต่อไป ถ้า -s is
กำหนด มันจะส่งสัญญาณ SIGHUP ไปยังคำสั่งก่อนออก สิ่งนี้มีประโยชน์
หากคำสั่งทำงานต่อไปโดยไม่มีตั๋ว Kerberos นั้นไม่มีประโยชน์

-t เรียกใช้โปรแกรมภายนอกหลังจากได้รับตั๋ว การใช้งานเริ่มต้นของสิ่งนี้คือการเรียกใช้
แอคล็อก เพื่อรับโทเค็น หากตั้งค่าตัวแปรสภาพแวดล้อม KINIT_PROG ไว้ จะแทนที่
คอมไพล์ในค่าเริ่มต้น

If เครนิว ถูกสร้างด้วยAFS ตั้งค่าเพจ() สนับสนุนและได้รับคำสั่งบน
บรรทัดคำสั่ง, เครนิว จะสร้าง PAG ใหม่ก่อนที่จะรับโทเค็น AFS มิฉะนั้นมัน
จะได้รับโทเค็นใน PAG ปัจจุบัน

-v ละเอียด. สิ่งนี้จะพิมพ์ข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับสิ่งที่เป็นอยู่
พยายามแล้วผลเป็นอย่างไร

-x ออกทันทีเมื่อเกิดข้อผิดพลาด โดยปกติเมื่อรันคำสั่งหรือเมื่อรันด้วย
-K ตัวเลือก เครนิว ยังคงทำงานต่อไปแม้ว่าจะไม่สามารถต่ออายุแคชตั๋วได้ตราบเท่าที่
แคชตั๋วยังคงมีอยู่และดูเหมือนว่าจะสามารถต่ออายุได้ มันพยายามอีกครั้งในครั้งต่อไป
ตรวจสอบช่วง ด้วยตัวเลือกนี้ เครนิว จะออกแทน

กลับ VALUES

โดยปกติโปรแกรมจะออกจากสถานะ 0 หากต่ออายุตั๋วได้สำเร็จ ถ้า เครนิว
รัน aklog หรือโปรแกรมอื่นๆ เครนิว ส่งคืนสถานะการออกของโปรแกรมนั้น

ตัวอย่าง

ต่ออายุบัตรโดยสารปัจจุบัน

เครนิว

ตื่นขึ้นทุก ๆ สิบนาทีและตรวจสอบเพื่อดูว่าแคชตั๋วจำเป็นต้องต่ออายุหรือไม่ ถ้ามัน
ไม่ เรียกใช้ใหม่ แอคล็อก เช่นกัน

เครนิว -K 10 -t

เรียกใช้โปรแกรม /usr/local/bin/compute-job ในพื้นหลังตรวจสอบทุกชั่วโมงเพื่อดู
หากจำเป็นต้องต่ออายุตั๋ว (ค่าเริ่มต้น) ใส่ PID ของ เครนิว งานใน
/var/run/compute.pid. รับโทเค็น AFS ใหม่ทุกครั้งที่ต้องต่ออายุตั๋ว

krenew -b -t -p /var/run/compute.pid /usr/local/bin/compute-งาน

หากคุณต้องการส่งผ่านตัวเลือกไปที่ /usr/local/bin/compute-job, ใส่อาร์กิวเมนต์ "--"
ก่อนที่มันจะต้องเก็บไว้ เครนิว จากการตีความตัวเลือกเหล่านั้นเป็นของตัวเอง

หากคุณต้องการเปลี่ยนเส้นทางเอาต์พุตไปยังไฟล์ที่ต้องมีการตรวจสอบสิทธิ์ในการเขียนถึง คุณ
จะต้องทำการเปลี่ยนเส้นทางนั้นในเชลล์ย่อย กล่าวอีกนัยหนึ่งคำสั่งต่อไปนี้:

krenew -t compute-job > /afs/local/data/output

จะไม่ทำงานหาก /afs/local/data/output ต้องใช้โทเค็น AFS เพื่อเขียน งานในขณะที่
ทำงานอยู่จะมีโทเค็น AFS แต่การเปลี่ยนเส้นทางเอาต์พุตจะทำในพาเรนต์เชลล์
และไม่ได้รับประโยชน์จาก เครนิว. ข้างต้นควรเขียนเป็น:

krenew -t -- sh -c 'งานคำนวณ > /afs/local/data/output'

ด้วยคำสั่งนี้ เชลล์ที่ทำการเปลี่ยนเส้นทางจะถูกเรียกใช้ภายใต้ เครนิว และมี
ประโยชน์ของโทเค็น AFS ที่ได้รับ

และพวกเรา

หากตั้งค่าตัวแปรสภาพแวดล้อม AKLOG ไว้ ค่าจะถูกใช้เป็นโปรแกรมในการรัน
กับ -t แทนที่จะเป็นค่าเริ่มต้นที่ปฏิบัติตาม เครนิว. หากไม่ได้ตั้งค่า AKLOG และ KINIT_PROG
ถูกตั้งค่าไว้ จะใช้ค่าของมันแทน KINIT_PROG ได้รับเกียรติสำหรับความเข้ากันได้แบบย้อนหลัง
แต่ไม่แนะนำให้ใช้เนื่องจากชื่อที่สับสน

หากไม่มีไฟล์ตั๋ว (กับ -k) หรือคำสั่งที่ระบุไว้ในบรรทัดคำสั่ง เครนิว จะใช้
ตัวแปรสภาพแวดล้อม KRB5CCNAME เพื่อกำหนดตำแหน่งของการออกตั๋ว
ตั๋ว. ถ้า -k ใช้ตัวเลือก KRB5CCNAME ให้ชี้ไปที่ไฟล์ตั๋ว
ก่อนวิ่ง แอคล็อก โปรแกรมหรือคำสั่งใด ๆ ที่กำหนดบนบรรทัดคำสั่ง

ใช้ krenew ออนไลน์โดยใช้บริการ onworks.net