Beiträge getaggt mit parameter

cpu-ksim-icone-7671-96

Jeder nur ein Kreuz – CPUs Prozessen zuteilen

02. Okt

Verfasst von Ronny unter Hints

8 Kommentare

Da sind sie nun – fast überall. Die SMP Systeme (Multicore Systeme). Und zu ihnen gesellen sich auch immer mehr Programme, die mehrere CPUs nutzen können … also Multithreaded sind. Und ein altbekanntes Problem.

Lang her

Wenn “damals” ein Prozess ein wenig “überschwenglich” war und durch ein Problem (z.B.) die ganze Leistung des Systems an sich gezogen hat, dann waren das so 100% und die Kiste war tot. Je nach dem.

nicht sooo lang her

Dann kamen die Multicore Systeme und unser Prozess konnte nicht mehr das ganze System lamlegen – Juhuuu. Man konnte sich also wenigstens noch anmelden und den Prozess killen.

Heute

Tja, heute sind wir wieder bei damals. Die Multicoresysteme werden von Multithreaded Prozessen an die Wand gefahren. Toll. Ein Prozess mit 400% CPU usage ;-)

Kann man da was tun?

Aber sicher doch. So viel man sich freut, dass das ein oder andere Programm nun mehrere Cores nutzt, so wenig brauchen viele der Programme das. Oder sagen wir mal so: Die meisten kommen auch mit 3 von 4 CPUs aus. Was mache ich also wenn ich einen Prozess habe, der so manches Mal die Kiste herunterzieht? Ich weise ihm einfach nur noch 3 der 4 CPUs zu und kann somit noch mit einer meine Anmeldung vollziehen.

Unser Freund zur Umsetzung dieses gewieften Planes heißt “taskset” (man taskset).

Grundsätzlich benötigt man lediglich 2 Informationen:

  • Anzahl CPUs im System
  • Anzahl CPUs die man zuweisen möchte
  • ProzessID (PID) (bei einem vorhanden Prozess, ansonsten kann ein Prozess auch mit taskset gestartet werden)

CPUs

Die CPUs werden mit Hilfe einer Bitmask definiert.

CPU1 -> 0x00000001
CPU2 -> 0x00000002
CPU3 -> 0x00000004
CPU4 -> 0x00000008
...

Möchte man eine CPU zuweisen (CPU MASK), so wird einfach die 2 für die CPU2 genommen.

xCPUs

Möchte man mehrere CPUs zuweisen, so werden diese einfach addiert (HEX!). Alle 4 CPUs wären somit “f”. CPU2 und CPU3 wäre “6″ und so weiter …

Nägel mit Köpfen

Um die CPU “Affinity” eines vorhandenen Prozesses zu setzen, nutzt man folgenden Befehl:

taskset -p <CPU MASK> <PID>

Bei Programmaufruf:

taskset <CPU MASK> <CMD>

 

 

 

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
, , , ,
network_encrypted

Unleserliches debuggen, oder: Fehlersuche in verschlüsselten Protokollen

03. Mai

Verfasst von Ronny unter bash

2 Kommentare

Immer mehr Datenverkehr wird verschlüsselt. Einerseits natürlich richtig und gut. Andererseits ein Problem. Früher konnte man mit Hilfe von Tools wie Wireshark (Ethereal) oder tcpdump relativ schnell Probleme (z.B.) in der Kommunikation zwischen Programm und Server herausfinden. Einfach den Netzwerkverkehr mitschneiden, ansehen / auswerten und es zeigten sich Fehler die man im Programm möglicherweise nicht zu Gesicht bekommen hat.

Mittlerweile sind die Pakete weitestgehend verschlüsselt und man kann nicht mehr einfach so “mit schreiben” – naja, man kann natürlich; aber lesen kann man es nicht. Also fällt ein mitschreiben – einfach mal so – flach.

Eine andere Möglichkeit die Kommunikation zwischen Programmen zu debuggen ist, sich einfach manuell zu verbinden und die Kommandos direkt einzugeben um zu prüfen ob der Server richtig reagiert. Dazu nahm man früher telnet … Auch telnet ist kein Kandidat mehr für verschlüsselte Protokolle.

Verbindung zu einem SSL geschützten Dienst

Eine Möglichkeit sich auf einen solchen Dienst zu verbinden bietet der Befehl

openssl s_client -connect <Zielrechner>:<Port>

Mit diesem Befehl kann man sich beispielsweise direkt auf einen per SSL geschützten IMAP Server (Port 993) verbinden und manuell Kommandos absetzen. Das ganze über eine SSL geschützte Verbindung – die nicht mitgeschnitten werden kann ;-)

 

Ganz wie früher mit telnet *freu*

 

 

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
, , , , , , , , ,
network-offline

Schizophrene Router überwachen

25. Mrz

Verfasst von Ronny unter bash

Keine Kommentare

Es geht um redundante Internetanbindungen. Bekommt man diese von seinem Provider installiert, so hat man zwei Router in seinem Rechenzentrum stehen. Beide Router haben eine IP Addresse und halten eine weitere, virtuelle Addresse dei das Gateway darstellt.

Unterschiedliche Bandbreiten

Nun ist es so, dass man nur selten zweimal mit der identischen Bandbreite angebunden wird. Beispielsweise – auch je nach Standort – kann es sein, dass man nur 10% der normalen Leistung auf dem Backupmedium hat. So ist es natürlich wichtig zu wissen wenn die Hauptleitung ausfällt um einerseits das Problem zu melden und auch andererseits vielleicht diverse Dienste abzuschalten. Nur wie kann man erkennen welcher Router gerade aktiv ist? SNMP Zugriff ist meist auf Providerrouter nicht möglich – warum auch immer.

Welcher ist aktiv?

Wir hatten dann zuerst geplant die MAC Addresse über ARP zu prüfen – wenn sie sich ändert wäre der Router umgeschaltet worden. Leider nimmt HSRP (Hot-Standby-Routing-Protocoll) die MAC Addresse mit. Also ging das auch nicht. Was dann ging ist das ganze per traceroute zu machen. Traceroute zeigt als einen Hop eine der festen IPs der Router. Auf diese Weise kann man also bestimmen welcher Router gerade aktiv ist.

Das Script dazu

 

#!/bin/bash

# Dieses Script prueft per traceroute welcher
# Router gerade aktiv ist.
#
# Da wir keinen Zugriff auf die Router haben
# (snmp oder anders) musste das so gemacht werden.
#
# Ronny Becker, 03.2011

# Gateway IPs
PRI_GW=""
SEC_GW=""

# HOPs to GW
GW_HOPCOUNT="2"

# Check Target(s)
TEST_TARGET="www.heise.de www.google.de"

# Do your job
for TARGET in $TEST_TARGET
do
 # run trace
 TRACE=$(traceroute -m $GW_HOPCOUNT $TARGET 2>&1)
 if [ $? != 0 ]
 then
  continue
 fi
 # check if primary matches
 if [[ $TRACE =~ $PRI_GW ]]
 then
  echo "Primary Gateway active"
  exit 0
 fi
 # check if secondary matches
 if [[ $TRACE =~ $SEC_GW ]]
 then
  echo "Seconday Gateway active"
  exit 1
 fi
done

echo "Unknown Gateway status"
exit 2

Das Script ist so gemacht, dass es von Nagios genutzt werden muss. Wer das ganze auf Mail umstellen möchte muss halt ein paar Änderungen vornehmen.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
, , , , , , ,
stock_mail-import

[Update] Und heute im Ü-Ei: Advanced Disclaimer für Postfix

10. Mrz

Verfasst von Ronny unter bash

Keine Kommentare

In meinem Artikel zum Advanced Disclaimer für Postfix mit Hilfe von altermime haben sich ein paar kleine Fehler eingeschlichen. Ich habe die Fehler nun korrigiert und den Artikel (den Script Teil) überarbeitet.

Fehler 1:

Die Empfängeraddresse wurde nicht richtig bestimmt

REC_DOMAIN=${2##*@}

muss heißen

REC_DOMAIN=${4##*@}

Fehler 2:

Durch diesen Fehler kann es passieren, dass Mails teilweise ganz abgeschnitten ankommen, bzw. auch teilweise “nur” der Anhang fehlt. Das ganze ist darauf zurückzuführen, dass sich in der Mail – wenigstens dann wenn sie von altermime bearbeitet wurde – eine Zeile mit lediglich einem Punkt befindet. Dies wird von Postfix bei der Rückgabe als “ende” interpretiert. Daher muss der sendmail Aufruf innerhalb des Scripts angepasst werden (3x).

Aus

$SENDMAIL "$@" <in.$$

wird also

$SENDMAIL -i "$@" <in.$$

 

 

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 1,00 out of 5)
Loading ... Loading ...
, , , , , ,
Linux AHA Quickie Logo

Script logging mit timestamp

02. Mrz

Verfasst von Ronny unter bash

2 Kommentare


Habe heute nach einer Möglichkeit gesucht die Ausgaben eines Scriptes mit einem Zeitstempel zu versehen und damit dann in ein Logfile zu schreiben. Das ganze könnte man natürlich auch per Syslog machen – ist aber nicht überall gewünscht oder sinnig. Also wie geht das? Ich hab das so gemacht: