Архив рубрики: Solaris

FAQ по pkg (solaris)

pkg CVE

Начиная с SRU 11.2.5.X.X доступен поиск по базе CVE. Подробнее можно прочесть здесь. Так же можно проверить, исправлен ли нужный баг:

$ pkg search -f ':set:com.oracle.service.bugid:7146824'
INDEX                    ACTION VALUE   PACKAGE
com.oracle.service.bugid set    7146824 pkg:/library/security/openssl@1.0.0.7-0.175.0.5.0.3.0

Читать далее

[dtrace] Просмотр открытых файлов

В комплекте dtrace tool kit есть скрипт opensnoop, который позволяет просматривать открытые файлы в режиме реального времени.

Пример использования.

./opensnoop.d -x -n php
  UID    PID COMM          FD PATH
  620   8483 php           -1 /var/ld/ld.config
  620   8483 php           -1 /bin//php-cli.ini
  620   8483 php           -1 /soft/sun_free/php/php-cli.ini
  620   8483 php           -1 /bin//php.ini
...

Читать далее

Solaris, tshark, snoop

Не используйте ни tshark, ни tcpdump на Solaris, тем более на SPARC системах. Иначе получите полное подвисание сервера. Даже в официальной документации сказано:

System Might Hang When Running the tshark Command on an Interface With Network Traffic (7202371)
The system might hang when you run the tshark command on an interface with network traffic.

Workaround: Use the snoop command instead of tshark or wireshark command.

Читать далее

[nginx] fastcgi_connect_timeout

Выдержка из документации:

Синтаксис: fastcgi_connect_timeout время;
Умолчание: fastcgi_connect_timeout 60s;
Контекст: http, server, location

Задаёт таймаут для установления соединения с FastCGI-сервером. Необходимо иметь в виду, что этот таймаут обычно не может превышать 75 секунд.

Читать далее

Профилируем приложения

Профилировщики это такие вспомогательные программы, которые позволяют выявить узкие места в самом приложении, то есть копнуть глубже, чем top/iostat/vmstat и понять, что именно (библиотека, функция, …) тормозит

Читать далее

Отключаем уведомления в fmadm

Некоторое время назад fmadm начал заваливать сообщениями типа

External sensors indicate that a fan is no longer operating correctly.

Сообщение важное, но ребутать сервер, что бы посмотреть, что там с куллерами нельзя, так как сервер в продакшине. Такие сообщения валятся по пару раз в день и уже спустя неделю — надоели. Было принято решение (не совсем корректное, но по другому нельзя) — отключить уведомление.

Читать далее

Запуск сервиса от имени юзера и в нужном проекте.

Нужно создать и запустить сервис (на примере teamcity) в проекте с ограничениями.

Тестовый стенд: Solaris 11.1

1) Создание проекта.

Создаём такой проект с уже нужными ограничениями:

# projadd -U webservd -K 'rcap.max-rss=3GB' -K 'project.max-lwps=(privileged,400,deny)' -K 'project.max-tasks=(privileged,400,deny)' -K 'process.max-file-size=(priv,1Gb,deny)' -K 'process.max-core-size=(priv,1Gb,deny)' -K 'project.cpu-shares=(privileged,1,none)' -K 'project.cpu-cap=(privileged,10,deny)' java

Читать далее

Управление только 1 SMF-сервисом без sudo-прав.

Имеем сервис http:https-test-webserver. Нужно юзеру user1 дать право перезапускать его и управлять им через svcadm, не давая ему sudo.

Проверка нашего сервиса:

# svcs http:https-test-webserver
STATE STIME FMRI
online 14:21:51 svc:/network/http:https-test-webserver

Читать далее