Poznámky ke školení Red Hat Troubleshooting, den třetí

Třetí den
• UNIT 5
• SLIDE 5-3
o Dmidecode - snadná cesta ke získání informací o HW přímo z BIOSU, včetně sériových čísel atd. Některé paměti také vypisují chyby.
• SLIDE 5-4
o ECC memory -
Short for Error-Correcting Code memory, a type of memory that includes special circuitry for testing the accuracy of data as it passes in and out of memory.

Vloženo z
• SLIDE 5-11
o /proc a /sys filesystems
o /etc/sysctl.conf
o Dokumentace kernel-doc
• SLIDE 5-12
o Sysctl příkaz nebo /etc/sysctl.conf (konfigurační soubor - hodnoty platné i po restartu)
o Obsah sysctl.conf je čten při zavádění systému z rc.sysinit
o Pokud je po změnách v parametrech sysctl pak je nutné nastartovat do emergency modu
• SLIDE 5-14
o /sys je vytvářen pomocí sysfs a je dynamicky vytvořen při bootování, změny zanášet do rc.local
o Pro /sys filesystem neexistuje nastroj jako pro /proc
o /sys je vytvářen pro bloková zařízení
• SLIDE 5-15
o Scheduler IO je algoritmus který je používán kernelem pro zapisování na bloková zařízení.
o Má 4 možné přístupy k těmto procesům
• CFO - všechny procesy jsou managované stejně
• NOOP - FIFO s minimálními procesy k merge požadavkům
• DEADLINE - pro systémy s vysokým IO na disku
• ANTICIPATORY - dobré pro malé diskové operace, nebo pomalé disky. Snaží se provádět procesy ve skupině s nižšími vyhledávacími operacemi.
o Pro změnu scheduleru je nutné upravit /sys/block/$DEVICE.
o Stávající hodnota je v []
o Pro změnu echo přístup (CFO, NOOP…) do /sys/block/$DEVICE/queue/scheduler
o Změna je možná buď pomocí popsaného echa v rc.local nebo jako parametr kernelu elevator=noop

• UNIT 6
• SLIDE 6-3
o Valgrind is an award-winning instrumentation framework for building dynamic analysis tools. There are Valgrind tools that can automatically detect many memory management and threading bugs, and profile your programs in detail. You can also use Valgrind to build new tools.
The Valgrind distribution currently includes six production-quality tools: a memory error detector, two thread error detectors, a cache and branch-prediction profiler, a call-graph generating cache profiler, and a heap profiler. It also includes two experimental tools: a heap/stack/global array overrun detector, and a SimPoint basic block vector generator. It runs on the following platforms: X86/Linux, AMD64/Linux, PPC32/Linux, PPC64/Linux, and X86/Darwin (Mac OS X).

Vloženo z
o Strace je systém trace pro sledování systémových volání a signálu (také ptrace pro kernel)
• SLIDE 6-5
o Vyhledat konfigurační soubory aplikace -- rpm -qc jméno-balíku
o Dokumentační soubory k balíčku -- rpm -qd jméno-balíku
o TCPwrappe, SELinux, iptables, unix permissions, acl permissions
• SLIDE 6-7
o Strace -p PID
• SLIDE 6-12
o Mem leaks - vypouštění z paměti. Aneb aplikace neuvolňuje paměť a vyžaduje další.
o Pokud je paměť plná/vyčerpaná, kernel začíná zabíjet procesy aby ji uvolnil
• SLIDE 6-18
o Prvně je stap parsuje stap skript
o Druhé v pořadí je využití debug-info a rozeznání symbolů
o Překlad do *.c
o Kompilace z *.c do binární podoby
o Load kernel modulu nakompilovaného původně z stap skriptu + uložení výstupu do souboru *.out

• UNIT 7
• SLIDE 1
o mtr - mytraceroute, kombinuje ping a traceroute
o Nc - netcat
o Wireshark
• Networking, IP security, scaning, troubleshooting virtual network devices, using tools (nmap, tshar, wireshark)
• Tuning network parameters and kernel systém controls via sysctl

Komentáře

Oblíbené příspěvky