Solaris 10: советы и приёмы системного ...

Entries tagged as dtrace

Подписаться на этот блог

Solaris 10 Blog Main Feed
Solaris 10 Blog Main Feed
Solaris 10 Blog Main Feed

Категории

Все категории

Links

Unix Tutorial
Personal Development

Ruslan Valiev

Solaris Performance Team
Damien Farnham
Fintan Ryan
Nicky Veitch
Niall Mullen
Sean McGrath

DTrace
Bryan Cantrill
Brendan Gregg

ZFS
Tim Foster

General
Ben Rockwood
Learning Solaris 10

Privacy policy

Архивы

Visits today

Hosts: 119 (734381)
Hits: 266 (2593350)

Tags related to tag dtrace

apache2 article book open solaris opensolaris php scripts solaris solaris 10 solaris internals website

Friday, 9 November. 2007

Новый вебсайт: DTrace ... Добавил Gleb Reys в категории DTrace в 14:53

Комментарий (1)
Обратные ссылки (0)
Select language: English
Defined tags for this entry: , ,

Новый вебсайт: DTrace Scripts

Через вебсайт CurThread.org я недавно узнал о новом онлайн проекте: DTrace Scripts. Похоже на проект создания постоянно развивающейся коллекции скриптов и советов для DTrace, так что очень приятно видеть очередной проект, делающий эту замечательную технологию более известной и доступной в Unix кругах.

Tuesday, 8 August. 2006

Solaris Книги по Solaris Добавил Gleb Reys в категории Solaris в 01:03

Комментарии (2)
Обратные ссылки (0)
Select language: English
Defined tags for this entry: , , , ,

Книги по Solaris

Благодаря ссылкам, полученым из заметки Роберта Милковски Solaris Internals, я наконец-то заказал себе с сайта Pearson Education одну из книг по Solaris 10, которые обязательно нужно прочесть каждому активному пользователю и администратору Solaris: Solaris™ Performance and Tools: DTrace and MDB Techniques for Solaris 10 and OpenSolaris.

Там же можно заказать и ещё одну замечательную книгу - Solaris™ Internals: Solaris 10 and OpenSolaris Kernel Architecture, 2nd edition.

К слову сказать, цены выходят гораздо дешевле, чем на сайте Amazon. А ещё, скрипт проверки номеров кредиток - очень капризный. Так что после того, как ни одна из моих карт не подошла, пришлось написать письмо в службу поддержки, и они оформили заказ вручную.

Update: Вот прямые ссылки на книги в магазине Pearson Education:
Solaris Internals
Solaris Performance and Tools

Wednesday, 8 February. 2006

Хорошая статья по DTrace Добавил Gleb Reys в категории DTrace в 16:32

Комментарии (2)
Обратные ссылки (0)
Select language: English
Defined tags for this entry: ,

Хорошая статья по DTrace

Благодаря Адаму Левенталю, одного из авторов DTrace, я узнал о недавней статье про DTrace, написанной Брайаном Кантриллом.

Статья мне очень понравилась, так что немедленно добавил её в мой индекс ресурсов по DTrace.

Сама статья доступна по этой ссылке: Hidden in Plain Sight

Friday, 27 January. 2006

Полезные ресурсы по ... Добавил Gleb Reys в категории DTrace в 13:06

Комментарии (0)
Обратные ссылки (0)
Select language: English
Defined tags for this entry: , ,

Полезные ресурсы по DTrace

Наконец-то положил начало ещё одной хорошей традиции на моём блоге. С сегодняшнего дня я буду поддерживать индекс ссылок на мои статьи по DTrace и добавлять к нему ссылки на все остальные ресурсы по DTrace, которые мне показались интересными.

Данная коллекция ссылок находится по этому адресу: http://solaris.reys.net/dtrace

Wednesday, 21 December. 2005

DTrace: игры с mod_auth_pam и ... Добавил Gleb Reys в категории DTrace в 13:29

Комментарии (12)
Обратные ссылки (0)
Select language: English
Defined tags for this entry: , ,

DTrace: игры с mod_auth_pam и Apache 2

Один из пользователей попросил помочь ему с настройкой PAM аутентификации в Apache 2, на одном из наших удалённых серверов.

Казалось бы, простая до безобразия задача - скачать mod_auth_pam, скомпилировать его для Apache 2, и проверить, что всё работает. Система использует NIS, потому что я на неё смог запросто зайти.

И что же? Не тут-то было! Модуль скомпилировался запросто, но работать отказывался - в error_log'е упорно появлялись следующие строки (я разбил строку на двое, а то портится общий вид блога):

CODE:
[Tue Dec 20 16:48:44 2005] [error] [client xxx.xxx.xxx.xxx]  \
PAM: user 'greys' - not authenticated: No account present for user


Всё это пользователь сделал сам, с моими мелкими наводками. На данной стадии он попросил дополнительной помощи, и я, дабы упростить задачу, решил:

1) Перевести эксперименты с системы пользователя на свой Solaris 10-бокс.
2) Для начала отладить процедуру для локальных пользователей, а уже потом браться за NIS

Увидев аналогичные ошибки на своей системе, я решил всерьёз взяться за PAM. Завёл строки в /etc/pam.conf специально для Apache, и добавил к ним опцию debug:

CODE:
httpd  auth required           pam_authtok_get.so.1 debug
httpd  auth required           pam_unix_auth.so.1 debug


Чтобы удобнее ловилась отладочная информация, подправил /etc/syslog.conf, чтобы он включал следующие строки:

CODE:
auth.debug                      /var/log/auth_log
user.debug                      /var/log/user_log


После этого стало удобнее наблюдать, что же именно происходит - по крайней мере, было ясно, что исполняется как раз та часть /etc/pam.conf, которая и была нужна. Но ошибка по-прежнему вводила меня в тупик - пользователь явно существовал, но Apache'м упорно не распознавался (опять приходится переносить строки, чтобы общий вид блога не портился):

CODE:
Dec 21 09:47:35 pele httpd[29143]: [ID 634615 user.debug] \
pam_authtok_get:pam_sm_authenticate: flags = 1
Dec 21 09:47:35 pele httpd[29143]: [ID 378613 user.debug] \
pam_dhkeys: user greys not found
Dec 21 09:47:35 pele httpd[29143]: [ID 896952 user.debug] \
pam_unix_auth: entering pam_sm_authenticate()
Dec 21 09:47:35 pele httpd[29143]: [ID 219349 user.debug] \
pam_unix_auth: user greys not found


Настал момент посмотреть, что же именно делают PAM и Apache 2, когда я ввожу запрашиваемые имя пользователя и пароль для доступа к странице. Тут я сразу вспомнил про замечательный скрипт opensnoop от товарища Брэндана Грэгга (Brendan Gregg). И данный скрипт, запущенный в отдельной консоли, тут же помог мне увидеть, в чём была проблема:

CODE:
60001 24744 httpd         -1   2 /etc/pam_debug
60001 24744 httpd         11   0 /etc/pam.conf
60001 24744 httpd         11   0 /usr/lib/security/pam_authtok_get.so.1
60001 24744 httpd         11   0 /usr/lib/passwdutil.so.1
60001 24744 httpd         11   0 /usr/lib/libsldap.so.1
60001 24744 httpd         11   0 /usr/lib/security/pam_dhkeys.so.1
60001 24744 httpd         11   0 /usr/lib/security/pam_unix_cred.so.1
60001 24744 httpd         11   0 /lib/libbsm.so.1
60001 24744 httpd         11   0 /lib/libsecdb.so.1
60001 24744 httpd         11   0 /usr/lib/libproject.so.1
60001 24744 httpd         11   0 /lib/libproc.so.1
60001 24744 httpd         11   0 /lib/librtld_db.so.1
60001 24744 httpd         11   0 /lib/libelf.so.1
60001 24744 httpd         11   0 /lib/libctf.so.1
60001 24744 httpd         11   0 /usr/lib/security/pam_unix_auth.so.1
60001 24744 httpd         -1   2 /var/run/syslog_door
60001 24744 httpd         -1  13 /etc/shadow
60001 24744 httpd         11   0 /var/run/name_service_door
60001 24744 httpd         11   0 /etc/passwd
60001 24744 httpd         -1  13 /etc/shadow
60001 24744 httpd         -1   2 /var/run/syslog_door


Как видно, httpd не мог открыть файл /etc/shadow (ошибка - код -1), естественно из-за ошибки доступа. Но на всякий случай это можно было проверить. Второй номер в строке про /etc/shadow - это 13, код ошибки:

CODE:
bash-3.00# grep 13 /usr/include/sys/errno.h
#define EACCES  13      /* Permission denied                    */


Ну и после этого всё уже было делом техники:

CODE:
#groupadd shadows
# chown root:shadows /etc/shadow
# chmod 440 /etc/shadow


И осталось указать в httpd.conf, чтобы Apache запускался как раз под этой группой, а не под nobody.

pS: а изначально это всё не работало на машине с NIS-доступом, потому что там в /etc/nsswitch.conf было написано не passwd: files nis, а passwd: compat, и всё использование NIS'а было сделано с помощью указания групп с помощью + и - в файлах /etc/passwd и /etc/shadow. Т.е. доступ на чтение /etc/shadow всё равно нужен, хотя реально потом это и будет обращение к NIS.
« предыдущая страница   (Страница 1 из 5, всего записей: 22)   следующая страница »