Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d’administration système : administration avancée |
1. Gestion des terminaux et modems (présentation)
2. Configuration des terminaux et modems (tâches)
3. Gestion des ports série avec la fonction d'accès aux services (tâches)
4. Gestion des ressources système (présentation)
5. Affichage et modification des informations système (tâches)
6. Gestion de l'utilisation du disque (tâches)
7. Gestion des quotas UFS (tâches)
8. Tâches de planification du système (tâches)
9. Gestion de la comptabilisation du système (tâches)
10. Comptabilisation du système (référence)
11. Gestion des performances du système (présentation)
12. Gestion des processus système (tâches)
13. Surveillance des performances du système (tâches)
14. Résolution des problèmes logiciels (présentation)
15. Gestion des messages système
16. Gestion des fichiers noyau (tâches)
Gestion des fichiers noyau (liste des tâches)
Présentation de la gestion des fichiers noyau
Chemins d'accès aux fichiers noyau configurables
Noms de fichiers noyau développés
Définition du modèle de nom de fichier noyau
Activation des programmes setuid pour créer des fichiers noyau
Affichage de la configuration dump noyau (core dump) en cours
Définition d'un modèle de nom de fichier noyau
Résolution des problèmes de fichier noyau
17. Gestion des informations sur les pannes système (tâches)
18. Résolution de problèmes logiciels divers (tâches)
19. Résolution des problèmes d'accès aux fichiers (tâches)
20. Résolution des incohérences d'un système de fichiers UFS (tâches)
Les fichiers noyau sont générés lorsqu'un processus ou une application se termine de façon anormale. Les fichiers noyau sont gérés avec la commande coreadm.
Par exemple, vous pouvez utiliser la commande coreadm pour configurer un système de sorte que tous les fichiers noyau du processus soient placés dans un seul répertoire système. Cela signifie qu'il est plus facile d'assurer un suivi des incidents en examinant les fichiers noyau dans un répertoire spécifique chaque fois qu'un processus ou démon se termine de façon anormale.
Les deux nouveaux chemins d'accès aux fichiers noyau (core) configurables qui peuvent être activés ou désactivés indépendamment l'un de l'autre sont les suivants :
Un chemin d'accès au fichier noyau par processus, qui renvoie par défaut à core et est activé par défaut. Si cette option est activée, le chemin d'accès au fichier noyau par processus entraîne la création d'un fichier noyau (core) lorsque le processus se termine de façon anormale. Le chemin d'accès par processus est hérité par un nouveau processus à partir de son processus parent.
Lorsqu'il est généré, le fichier noyau par processus est détenu par le propriétaire du processus, qui détient des droits de lecture/écriture. Seul l'utilisateur propriétaire peut visualiser ce fichier.
Un chemin d'accès au fichier noyau global, qui est défini par défaut sur core et est désactivé par défaut. Si cette option est activée, un autre fichier noyau avec le même contenu que le fichier noyau par processus est créé à l'aide du chemin d'accès au fichier noyau global.
Lorsqu'il est généré, le fichier noyau global est détenu par un superutilisateur possédant des droits de lecture/écriture spécifiques. Les utilisateurs sans privilèges ne peuvent pas visualiser ce fichier.
Lorsqu'un processus se termine de façon anormale, il génère un fichier noyau dans le répertoire en cours par défaut. Si le chemin d'accès au fichier noyau global est activé, chaque processus qui se termine de façon anormale risque de produire deux fichiers, l'un dans le répertoire de travail en cours, l'autre à l'emplacement du fichier noyau global.
Par défaut, un processus setuid ne produit pas les fichiers noyau à l'aide du chemin global ou par processus.
Si un répertoire de fichier noyau global est activé, les fichiers noyau (core) peuvent être distingués les uns des autres à l'aide des variables décrites dans le tableau ci-dessous.
|
Par exemple, si le chemin d'accès au fichier noyau global est défini sur :
/var/core/core.%f.%p
et si un processus sendmail avec PID 12345 se termine de façon anormale, il génère le fichier noyau (core) suivant :
/var/core/core.sendmail.12345
Vous pouvez définir un modèle de nom de fichier noyau à l'échelle globale, par zone ou par processus. En outre, vous pouvez définir les valeurs par processus par défaut qui persistent après un redémarrage du système.
Par exemple, la commande coreadm suivante définit le modèle de fichier noyau par processus par défaut. Ce paramètre s'applique à tous les processus qui n'ont pas explicitement remplacé le modèle de fichier noyau par défaut. Ce paramètre persiste après les redémarrages du système.
# coreadm -i /var/core/core.%f.%p
La commande coreadm suivante définit le modèle de nom de fichier noyau par processus pour n'importe quel processus :
$ coreadm -p /var/core/core.%f.%p $$
Les symboles $$ représentent un paramètre substituable pour l'ID de processus du shell en cours d'exécution. Le modèle de nom de fichier noyau par processus est hérité par tous les processus enfants.
Lorsqu'un modèle de nom de fichier noyau global ou par processus est défini, il doit être activé avec la commande coreadm -e. Reportez-vous aux procédures suivantes pour plus d'informations.
Vous pouvez définir le modèle de nom de fichier noyau pour tous les processus exécutés au cours d'une session de connexion de l'utilisateur en plaçant la commande dans un fichier utilisateur $HOME/.profile ou .login.
Vous pouvez utiliser la commande coreadm pour activer ou désactiver les programmes setuid afin de créer des fichiers noyau pour tous les processus système ou par processus en définissant les chemins d'accès suivants :
Si l'option setuid globale est activée, un chemin de fichier noyau global permet à tous les programmes setuid d'un système de produire des fichiers noyau (core).
Si l'option setuid par processus est activée, un chemin de fichier noyau par processus permet à certains processus setuid de produire des fichiers noyau (core).
Par défaut, les deux indicateurs sont désactivés. Pour des raisons de sécurité, le chemin d'accès au fichier noyau global doit être un nom de chemin complet, commençant par /. Si un superutilisateur désactive les fichiers noyau par processus, les utilisateurs individuels ne peuvent pas obtenir les fichiers noyau.
Les fichiers noyau setuid sont détenus par un superutilisateur qui possède des droits de lecture/écriture spécifiques. Les utilisateurs normaux ne peuvent pas y accéder, même si le processus qui a produit le fichier noyau setuid appartenait à un utilisateur ordinaire.
Pour plus d'informations, reportez-vous à la page de manuel coreadm(1M).
Utilisez la commande coreadm sans aucune option pour afficher la configuration dump noyau (core dump) en cours.
$ coreadm global core file pattern: global core file content: default init core file pattern: core init core file content: default global core dumps: disabled per-process core dumps: enabled global setid core dumps: disabled per-process setid core dumps: disabled global core dump logging: disabled
$ coreadm -p $HOME/corefiles/%f.%p $$
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
# coreadm -g /var/corefiles/%f.%p
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
# coreadm -e process
$ coreadm $$ 1180: /home/kryten/corefiles/%f.%p
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
# coreadm -e global -g /var/core/core.%f.%p
# coreadm global core file pattern: /var/core/core.%f.%p global core file content: default init core file pattern: core init core file content: default global core dumps: enabled per-process core dumps: enabled global setid core dumps: disabled per-process setid core dumps: disabled global core dump logging: disabled