test

Guide d'administration du système Solaris Resource Manager 1.3

Processus démons du système

La liaison de démons (processus de maintenance du système normalement exécutés en permanence) à un noeud limite autre que le noeud limite root est particulièrement importante. Les processus reliés au noeud limite root ont un ordonnancement spécial et obtiennent toujours toutes les ressources de l'UC qu'ils demandent ; il est donc déconseillé d'associer au noeud limite root tout processus pouvant faire une utilisation intensive de l'UC. En liant les démons à leur propre noeud limite, l'administrateur central peut leur attribuer une part appropriée de l'UC.

Au cours de la procédure d'initialisation, chaque nouveau processus hérite sa liaison au noeud limite de son processus père. Etant donné que le processus init est relié au noeud limite root, tous les processus subséquents le sont aussi. Lorsque le script d'initialisation de Solaris Resource Manager est exécuté et que la base de données des noeuds limites est ouverte, les processus peuvent alors être reliés à d'autres noeuds limites, mais seulement lorsqu'un processus effectue un appel système setuid explicite (comme le fait login(1)) ou demande explicitement à Solaris Resource Manager de se lier à un noeud limite particulier, comme le fait la commande srmuser(1SRM). L'exécution d'un programme avec le bit de mode du fichier setuid activé n'entraîne pas de changement de liaison au noeud limite.

Ainsi, tous les programmes système lancés automatiquement lors du démarrage du système seront reliés au noeud limite root. Cela est souvent indésirable, car tout processus relié au noeud limite root faisant une utilisation intensive de l'UC perturbera fortement l'exécution des autres processus. Il est donc recommandé de lier explicitement tout processus démon lancé lors de la procédure d'initialisation à son propre noeud limite au moyen de la commande srmuser, afin de l'appeler. Cela n'a aucun effet sur leur UID réel ou effectif.

En voici un exemple :

/usr/srm/bin/srmuser réseau in.named

Ces lignes pourraient remplacer l'appel existant du démon named(1M) dans son script de démarrage. Pour ce faire, un compte utilisateur et un noeud limite pour réseau devraient préalablement être définis.