Base de données des limites endommagée

Les fonctions de maintenance de la base de données des limites de Solaris Resource Manager sont très robustes et les dommages sont peu probables. Cependant, si cela se produit, il s'agit d'un problème important, car cette base de données est essentielle au fonctionnement de Solaris Resource Manager. Tout dommage potentiel doit faire l'objet d'une recherche minutieuse et être réparé s'il est confirmé.

Symptômes

Aucun symptôme ne permet de déterminer avec certitude si la base de données des limites a été endommagée, mais certains indices peuvent indiquer une telle situation :

• La détection d'une boucle de groupe par Solaris Resource Manager révèle que la base de données des limites a été endommagée. Différentes fonctions de Solaris Resource Manager permettent d'éviter les boucles de groupe ; seul un attribut sgroup endommagé peut en être la source. Pour en savoir davantage, reportez-vous à la rubrique Boucles de groupe.

• L'affichage du message «No limits information available» lorsqu'un utilisateur tente d'ouvrir une session et que sa connexion est refusée. Cela peut se produire si les dommages à la base de données des limites provoquent la désactivation de l'attribut flag.real, ce qui supprime le noeud limite. Ainsi le noeud limite qui est supprimé n'est pas le seul à être touché : les noeuds limites orphelins le sont également (pour de plus amples informations, reportez-vous à la rubrique Noeuds limites orphelins). Notez que le message «No limits information available» apparaîtra également si aucun noeud limite n'a été créé pour le compte ou s'il a été supprimé intentionnellement ; il ne signifie donc pas nécessairement que la base de données des limites a été endommagée.

• Des valeurs non valides apparaissent soudainement dans les attributs d'utilisation ou de limites. Cela peut faire en sorte que des utilisateurs atteignent des limites subitement.

• Des utilisateurs signalent des pertes de privilèges ou l'obtention de privilèges inhabituels, ce qui est causé par des indicateurs de privilèges altérés.

Lorsque l'administrateur soupçonne que la base de données des limites a été endommagée, la façon la plus sûre de le savoir consiste à exécuter limreport et de demander la liste des noeuds limites ayant des attributs dont les valeurs ne se situent pas dans une plage de valeurs connue. Si des valeurs figurant à l'extérieur de cette plage sont signalées, une altération a eu lieu. limreport peut également servir à dresser la listes des noeuds limites dont l'attribut flag.real est désactivé, ce qui indique la présence, dans la table des mots de passe, de comptes n'ayant pas de noeud limite.

Correction

Si des dommages sont détectés, l'administrateur doit restaurer une version valide de la base de données des limites. Si les dommages sont limités à une partie restreinte de la base de données, l'administrateur peut parvenir à enregistrer le contenu de tous les autres noeuds limites, puis les restaurer dans une nouvelle base de données des limites à l'aide des commandes limreport et limadm. Si une copie récente de la base de données n'est pas disponible, cela est préférable, puisque la nouvelle base de données des limites contiendrait les attributs d'utilisation et attributs cumulatifs les plus récents. Pour connaître la procédure de sauvegarde et de restauration de la base de données des limites, consultez la rubrique Chapitre 5. Pour les cas simples de noeuds limites manquants, il peut être suffisant de simplement les recréer à l'aide la commande limadm.