Не используйте ни tshark, ни tcpdump на Solaris, тем более на SPARC системах. Иначе получите полное подвисание сервера. Даже в официальной документации сказано:
System Might Hang When Running the tshark Command on an Interface With Network Traffic (7202371)
The system might hang when you run the tshark command on an interface with network traffic.Workaround: Use the snoop command instead of tshark or wireshark command.
Выдержка из документации:
| Синтаксис: | fastcgi_connect_timeout время; |
|---|---|
| Умолчание: | fastcgi_connect_timeout 60s; |
| Контекст: | http, server, location |
Задаёт таймаут для установления соединения с FastCGI-сервером. Необходимо иметь в виду, что этот таймаут обычно не может превышать 75 секунд.
Профилировщики это такие вспомогательные программы, которые позволяют выявить узкие места в самом приложении, то есть копнуть глубже, чем top/iostat/vmstat и понять, что именно (библиотека, функция, …) тормозит
Некоторое время назад fmadm начал заваливать сообщениями типа
External sensors indicate that a fan is no longer operating correctly.
Сообщение важное, но ребутать сервер, что бы посмотреть, что там с куллерами нельзя, так как сервер в продакшине. Такие сообщения валятся по пару раз в день и уже спустя неделю – надоели. Было принято решение (не совсем корректное, но по другому нельзя) – отключить уведомление.
Нужно создать и запустить сервис (на примере teamcity) в проекте с ограничениями.
Тестовый стенд: Solaris 11.1
1) Создание проекта.
Создаём такой проект с уже нужными ограничениями:
# projadd -U webservd -K 'rcap.max-rss=3GB' -K 'project.max-lwps=(privileged,400,deny)' -K 'project.max-tasks=(privileged,400,deny)' -K 'process.max-file-size=(priv,1Gb,deny)' -K 'process.max-core-size=(priv,1Gb,deny)' -K 'project.cpu-shares=(privileged,1,none)' -K 'project.cpu-cap=(privileged,10,deny)' java
Имеем сервис http:https-test-webserver. Нужно юзеру user1 дать право перезапускать его и управлять им через svcadm, не давая ему sudo.
Проверка нашего сервиса:
# svcs http:https-test-webserver
STATE STIME FMRI
online 14:21:51 svc:/network/http:https-test-webserver
По дефолту эта опция стоит в off. То есть, если вы забыли поставить её в on (или поставили уже после того, как заменили все диски), то для применения нужно использовать команду:
# zpool online -e ZPOOL DISK
для каждого диска из пула ZPOOL
При настраивании разного рода сервисов приходится сталкиваться с тем, что на одном интерфейсе, находится несколько алиасов. Всё бы ничего, но возникают вопросы: с каким src address будет уходить пакет?
Если алиасы из разных подсетей, то ответ сразу ясен. А если нет?
Включить пробы dtrace для java, как оказалось, не совсем очевидно. А всё дело в механизме lazy load, который активирует их только тогда, когда явно к ним обратится и только при выполнении таких условий:
1) java должна поддерживать hotspot:
# java -version
java version "1.7.0_60"
Java(TM) SE Runtime Environment (build 1.7.0_60-b19)
Java HotSpot(TM) Server VM (build 24.60-b09, mixed mode)