kk Blog —— 通用基础

执行命令：

1
2

[root@localhost softwaretools]# groupadd mysql
groupadd：无法打开组文件（groupadd: unable to open group file）

此时就奇怪了，当前用的明明是root用户，为什么没有创建组和用户的权限呢。

结论： 1，添加用户需要用到passwd和shadow这两个文件
2，添加组需要用到shadow和gshadow这两个文件

使用 ls -l 命令发现权限正常。

最终发现问题，找到了2个命令（lsattr和chattr），是因为隐藏权限在作怪：
对这2个命令的简单做下说明：
对于某些有特殊要求的档案(如服务器日志)还可以追加隐藏权限的设定。这些隐藏权限包括： Append only (a), compressed ©, no dump (d), immutable (i), data journalling (j),secure deletion (s), no tail-merging (t), undeletable (u), no atime updates (A), synchronous directory updates (D), synchronous updates (S), and top of directory hierarchy (T).
lsattr命令是查看隐藏权限设定情况的，chattr是变更隐藏权限的命令。

首先使用使用lsattr查看了一下这几个文件：

1
2
3
4
5
6
7
8

[root@localhost ~]# lsattr /etc/passwd  
------------- /etc/passwd  
[root@localhost ~]# lsattr /etc/group  
----i-------- /etc/group  
[root@localhost ~]# lsattr /etc/shadow  
------------- /etc/shadow  
[root@localhost ~]# lsattr /etc/gshadow  
----i-------- /etc/gshadow  

可以看到文件被设置的 i 这个隐藏权限，
i：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。
i参数对于文件 系统的安全设置有很大帮助。

既然这样只要把i权限去掉就应该好了。

使用命令chattr命令修改文件隐藏权限，执行如下命令：

1
2

chattr -i /etc/gshadow
chattr -i /etc/group

然后可以正常执行了。

http://www.cnblogs.com/cocowool/archive/2012/05/22/2513027.html

进程间通信概述

进程间通信有如下的目的：
1、数据传输，一个进程需要将它的数据发送给另一个进程，发送的数据量在一个字节到几M之间；
2、共享数据，多个进程想要操作共享数据，一个进程对数据的修改，其他进程应该立刻看到；
3、通知事件，一个进程需要向另一个或一组进程发送消息，通知它们发生了某件事情；
4、资源共享，多个进程之间共享同样的资源。为了做到这一点，需要内核提供锁和同步机制；
5、进程控制，有些进程希望完全控制另一个进程的执行（如Debug进程），此时控制进程希望能够拦截另一个进程的所有陷入和异常，并能够及时知道它的状态改变。

Linux进程间通信由以下几部分发展而来：
早期UNIX进程间通信：包括管道、FIFO、信号。
基于System V的进程间通信：包括System V消息队列、System V信号灯（Semaphore）、System V共享内存。
基于Socket进程间通信。
基于POSIX进程间通信：包括POSIX消息队列、POSIX信号灯、POSIX共享内存。
Linux中，与IPC相关的命令包括：ipcs、ipcrm（释放IPC）、

IPCS命令是Linux下显示进程间通信设施状态的工具。我们知道，系统进行进程间通信（IPC）的时候，可用的方式包括信号量、共享内存、消息队列、管道、信号（signal）、套接字等形式[2]。使用IPCS可以查看共享内存、信号量、消息队列的状态。

例如在CentOS6.0上执行ipcs

具体的用法总结如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

1、显示所有的IPC设施
# ipcs -a

2、显示所有的消息队列Message Queue
# ipcs -q

3、显示所有的信号量
# ipcs -s

4、显示所有的共享内存
# ipcs -m

5、显示IPC设施的详细信息
# ipcs -q -i id
id 对应shmid、semid、msgid等。-q对应设施的类型（队列），查看信号量详细情况使用-s，查看共享内存使用-m。

6、显示IPC设施的限制大小
# ipcs -m -l
-m对应设施类型，可选参数包括-q、-m、-s。

7、显示IPC设施的权限关系
# ipcs -c
# ipcs -m -c
# ipcs -q -c
# ipcs -s -c

8、显示最近访问过IPC设施的进程ID。
# ipcs -p
# ipcs -m -p
# ipcs -q -p

9、显示IPC设施的最后操作时间
# ipcs -t
# ipcs -q -t
# ipcs -m -t
# ipcs -s -t

10、显示IPC设施的当前状态
# ipcs -u

Linux上的ipcs命令，不支持UNIX上的-b、-o指令，同样UNIX中不支持-l、-u指令，所以在编写跨平台的脚本时，需要注意这个问题。

参考资料：

1、Linux下IPCS的用法详解
2、Linux进程间通信
3、Linux下IPCS的10种用法
4、Linux IPC小结
5、Linux IPC总结

http://blog.csdn.net/l_yangliu/article/details/11193187

1
2
3
4
5
6
7
8
9
10

beijibing@bjb-desktop:/proc/sys/kernel$ cat shmmax 
33554432
beijibing@bjb-desktop:/proc/sys/kernel$ cat shmmni
4096
beijibing@bjb-desktop:/proc/sys/kernel$ cat msgmax
8192
beijibing@bjb-desktop:/proc/sys/kernel$ cat msgmni
622
beijibing@bjb-desktop:/proc/sys/kernel$ cat msgmnb
16384

System V IPC 参数

最重要的共享内存参数是 SHMMAX ， 以字节记的共享内存段可拥有的最大尺寸。如果你收到来自shmget 的类似Invalid argument 这样的错误信息，那么很有可能是你超过限制了。

有些系统对系统里面共享内存的总数（SHMALL ）还有限制。 请注意这个数值必须足够大。（注意：SHMALL 在很多系统上是用页面数，而不是字节数来计算的。）

系统里的最大信号灯数目是由SEMMNS 设置的，因此这个值应该至少和 max_connections 设置一样大，并且每十六个联接还要另外加一个。 参数SEMMNI 决定系统里一次可以存在的信号灯集的数目。 因此这个参数至少应该为 ceil(max_connections % 16) 。降低允许的联接数目是一个临时的绕开失败的方法，这个启动失败通常被来自函数semget 的错误响应 No space left on device 搞得很让人迷惑。

有时候还可能有必要增大SEMMAP ，使之至少按照 SEMMNS 配置。这个参数定义信号灯资源映射的尺寸，可用的每个连续的信号灯块在这个映射中存放一条记录。每当一套信号灯被释放，那么它要么会加入到该映射中一条相连的已释放的块的入口中，要么注册成一条新的入口。如果映射填满了碎片，那么被释放的信号灯就丢失了（除非重起）。因此时间长信号灯空间的碎片了会导致可用的信号灯比应该有的信号灯少。

SEMMSL 参数，决定一套信号灯里可以有多少信号灯，

更改方法

缺省设置只适合小安装（缺省最大共享内存是 32 MB）。不过，其它的缺省值都相当大，通常不需要改变。最大的共享内存段设置可以用 sysctl 接口设置。 比如，要允许 128 MB，并且最大的总共享内存数为 2097152 页（缺省）：

1
2

$ sysctl -w kernel.shmmax=134217728
$ sysctl -w kernel.shmall=2097152

你可以把这些设置放到 /etc/sysctl.conf 里，在重启后保持有效。

老版本里可能没有 sysctl 程序，但是同样的改变可以通过操作 /proc 文件系统来做：

1
2

$ echo 134217728 > /proc/sys/kernel/shmmax
$ echo 2097152 > /proc/sys/kernel/shmall