home *** CD-ROM | disk | FTP | other *** search
/ NOVA - For the NeXT Workstation / NOVA - For the NeXT Workstation.iso / Documents / NeXTAnswers / sysadmin.592 < prev    next >
Text File  |  1992-02-06  |  5KB  |  142 lines

  1. {\rtf0\ansi{\fonttbl\f0\fnil Times-Roman;\f1\fmodern Courier;}
  2. \paperw11760
  3. \paperh6540
  4. \margl120
  5. \margr120
  6. {\colortbl\red0\green0\blue0;}
  7. \pard\tx960\tx1920\tx2880\tx3840\tx4800\tx5760\tx6720\tx7680\tx8640\tx9600\f0\b0\i0\ul0\fs28 performance network security thrashing \
  8.     \
  9. Q: Help!  My machine has slowed to molasses.  Even doing an 
  10. \b ls
  11. \b0  in a terminal window takes forever.  A 
  12. \b ps
  13. \b0  shows the process numbers in the PID table are in the thousands — even soon after reboot.  There are 3 defunct processes owned by root with priority of -1 which can't be killed.  When trying to launch Mathematica on my 12MB machine to run a simple plot I get an “insufficient memory” error.  What can I do?\
  14.  
  15. \i     \
  16.  
  17. \i0 A:  The key symptom of this problem is the defunct or “zombie” processes shown in the PID table.  A zombie process occurs when a child process dies after its parent has died, and no 
  18. \b wait
  19. \b0 () has been done for the child.  Once the child process dies, it is inherited by 
  20. \b init
  21. \b0  and owned by 
  22. \b root
  23. \b0 .  These processes are 
  24. \i not
  25. \i0  consuming any system resources, except for one process table slot.  They are not using memory or CPU time because they are done executing and therefore cannot be killed.  When a UNIX system exhibits this type of problem (spawning lots of zombies) then some system process (often a getty) is trying to start, is failing, and is re-trying endlessly.\
  26. \
  27. Good places to look for causes of such problems are the following system files (all in 
  28. \b /etc
  29. \b0 )\
  30. \
  31.  
  32. \pard\tx1140\tx2300\tx3440\tx4600\tx5760\tx6900\tx8060\tx9200\tx10360\tx11520\fi20\li500\fc0 rc\
  33. rc.boot\
  34. rc.local\
  35. rc.swap\
  36. crontab\
  37. ttys\
  38. gettytab\
  39.  
  40. \pard\tx960\tx1920\tx2880\tx3840\tx4800\tx5760\tx6720\tx7680\tx8640\tx9600 \
  41. Perform a checksum  (using 
  42. \b sum
  43. \b0 ) on the suspect file on your system and compare to the  checksum of the same file on your Software Release master.  A difference in the two numbers does not necessarily indicate an error — you might have intentionally changed something — but it does mean the the file should be more closely scutinized, especially if you don't think you've changed the file.\
  44. \
  45. For example, the first several lines of the /etc/ttys file on a stock, unmodified 1.0, 1.0a, 2.0, or 2.1 disk will look like this:\
  46. \
  47.  
  48. \pard\tx1140\tx2300\tx3440\tx4600\tx5760\tx6900\tx8060\tx9200\tx10360\tx11520\f1\fs24\li340\fc0 #\
  49. # name  getty                   type            status          comments\
  50. #\
  51. # If you do not want to start the window server by default, you can\
  52. # uncomment the first entry and comment out the second.\
  53. #\
  54. # console       "/usr/etc/getty std.9600"       NeXT            on secure\
  55. console /usr/lib/NextStep/loginwindow     NeXT            on secure window=/usr/lib/NextStep/WindowServer onoption="/usr/etc/getty std.9600"\
  56. ttya    "/usr/etc/getty std.9600"       unknown         off secure\
  57. ttyb    "/usr/etc/getty std.9600"       unknown         off secure\
  58. ttyda   "/usr/etc/getty D9600"          unknown         off\
  59. ttydb   "/usr/etc/getty D9600"          unknown         off\
  60. ttyp0   none                            network\
  61. ttyp1   none                            network\
  62.  
  63. \pard\tx960\tx1920\tx2880\tx3840\tx4800\tx5760\tx6720\tx7680\tx8640\tx9600\f0\fs28 \
  64. The man page on 
  65. \b ttys
  66. \b0  explains that the flag 
  67. \b on
  68. \b0  and 
  69. \b off
  70. \b0  in the fourth column specify whether 
  71. \b init
  72. \b0  should execute the command given in the second field.  It's an error to specify 
  73. \b on
  74. \b0  if the second field contains 
  75. \b none
  76. \b0 .  The 
  77. \b secure
  78. \b0  further qualifies an 
  79. \b on
  80. \b0  to allow root to login to this line.  
  81. \i (See more about the “secure” flag below.)
  82. \i0 \
  83. \
  84. Specifying 
  85. \b on
  86. \b0  so that someone may log in over the network tty line will cause the performance degradation described above.   The network entries should 
  87. \i never
  88. \i0  specify 
  89. \b on
  90. \b0 . In other words, an 
  91. \b /etc/ttys
  92. \b0  file which contains the following entries is an 
  93. \i error
  94. \i0 :\
  95. \
  96.  
  97. \pard\tx1140\tx2300\tx3440\tx4600\tx5760\tx6900\tx8060\tx9200\tx10360\tx11520\f1\fs24\fc0 ttyp0   none                            network           on  secure\
  98. ttyp1   none                            network           on  secure\
  99. ttyp2   none                            network           on  secure\
  100.  
  101. \pard\tx960\tx1920\tx2880\tx3840\tx4800\tx5760\tx6720\tx7680\tx8640\tx9600\f0\fs28 \
  102. If this is the case, either change the 
  103. \b on
  104. \b0  entry to 
  105. \b off
  106. \b0  and reboot, or  restore the file from a Sofware release disk and reboot.  As an alternative to rebooting after modifying the 
  107. \b ttys
  108. \b0  file, you may type in a Terminal as root:\
  109. \
  110.  
  111. \f1\fs24     rhino-22# 
  112. \b kill -HUP 1
  113. \f0\b0\fs28 \
  114. \
  115. This will tell the 
  116. \b init
  117. \b0  process to re-read the 
  118. \b ttys
  119. \b0  file.\
  120. \
  121.  
  122. \pard\tx1240\tx2480\tx3740\tx4980\tx6240\tx7480\tx8720\tx9980\tx11220\tx12480\b\fc0 Warning
  123. \b0 : specifying 
  124. \b off
  125. \b0  and 
  126. \b secure
  127. \b0  on ttyp0 (for example) is permissable but not advisable.  This would allow users to 
  128. \b rlogin
  129. \b0  or 
  130. \b telnet
  131. \b0  as root to the machine on pseudo port 0 and can present a security risk.  See Chapter 16, “Security,” in the 2.0 
  132. \i NeXT Network and System Administration
  133. \i0  manual for more information on security in general.\
  134.  
  135. \pard\tx960\tx1920\tx2880\tx3840\tx4800\tx5760\tx6720\tx7680\tx8640\tx9600 \
  136. QA592\
  137. \
  138. Valid for 1.0 \
  139. Valid for 2.0\
  140. \
  141.  
  142.