Commentaires pour Blog de Boris HUISGEN http://blog.hbis.fr Administrateur & Développeur système UNIX/Linux Thu, 03 May 2012 09:19:06 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Commentaires sur PHP : default_socket_timeout par Boris HUISGEN http://blog.hbis.fr/2012/05/02/php-default_socket_timeout/comment-page-1/#comment-1308 Boris HUISGEN Thu, 03 May 2012 09:19:06 +0000 http://blog.hbis.fr/?p=4848#comment-1308 La fonction set_time_limit() ne fonctionne pas en mode CLI, max_execution_time étant hardcodé dans ce cas à 0. D'où l'intérêt en mode FPM de l'option request_terminate_timeout pour killer le script. Pour le sleep, il repose sur le SIGALRM tout comme max_execution_time, donc le handler du signal est détourné ce qui explique ce comportement. Si tu as un accès à un serveur web Apache avec module PHP, un bot ferait l'affaire pour le griller :) Avec un shell_exec c'est la même chose. Par contre, tu peux avoir une erreur fatale au niveau de l'allocation mémoire. Exemple: shell_exec('/usr/bin/yes'). La commande timeout est à utiliser avec les shell_exec. Mais au niveau cron, je préfère une autre solution, à savoir restreinte et transparente car il vaut mieux donner aucune confiance à l'utilisateur. Je vais voir du côté des cgroups (http://www.mjmwired.net/kernel/Documentation/cgroups/cpuacct.txt). Si j'ai des news je posterais mes résultats. Cf mon article pour une configuration sécuriée en mode FPM avec des cgroups sur la RAM et le % CPU : http://blog.hbis.fr/2012/01/16/debian-webserver_and_cgroups/ La fonction set_time_limit() ne fonctionne pas en mode CLI, max_execution_time étant hardcodé dans ce cas à 0. D’où l’intérêt en mode FPM de l’option request_terminate_timeout pour killer le script.

Pour le sleep, il repose sur le SIGALRM tout comme max_execution_time, donc le handler du signal est détourné ce qui explique ce comportement. Si tu as un accès à un serveur web Apache avec module PHP, un bot ferait l’affaire pour le griller :)

Avec un shell_exec c’est la même chose. Par contre, tu peux avoir une erreur fatale au niveau de l’allocation mémoire. Exemple: shell_exec(‘/usr/bin/yes’).

La commande timeout est à utiliser avec les shell_exec. Mais au niveau cron, je préfère une autre solution, à savoir restreinte et transparente car il vaut mieux donner aucune confiance à l’utilisateur. Je vais voir du côté des cgroups (http://www.mjmwired.net/kernel/Documentation/cgroups/cpuacct.txt). Si j’ai des news je posterais mes résultats. Cf mon article pour une configuration sécuriée en mode FPM avec des cgroups sur la RAM et le % CPU : http://blog.hbis.fr/2012/01/16/debian-webserver_and_cgroups/

]]> Commentaires sur PHP : default_socket_timeout par Ludo http://blog.hbis.fr/2012/05/02/php-default_socket_timeout/comment-page-1/#comment-1305 Ludo Wed, 02 May 2012 19:11:48 +0000 http://blog.hbis.fr/?p=4848#comment-1305 1. gérer les erreurs, oui, cela me semble primordial. 2. je ne me suis jamais servi de set_time_limit personnellement, je ne vois pas d'usage concret d'une telle fonction. Pour les crons, c'est effectivement une question que je me pose aussi. Au détour des commentaires sur set_time_limit, je viens de lire une suggestion intéressante: lancer php par l'intermédiaire de timeout (sous *nix/nux), du genre timeout 10 php script.php et même possibilité de spécifier le type de signal à envoyer. S'il n'y a aucune conséquence au kill bête et méchant, why not? Une autre solution, register_shutdown_function() et error_get_last() dedans pour vérifier que le script ne s'est pas arrêté pour cause de timeout. Cette manip me semble plus aléatoire cependant, pour la remarque d'utilisation CPU en rapport avec set_time_limit (un sleep(30) sur un max_execution_time de 10 n'amènera jamais à l'erreur de timeout...) 3. je n'ai pas potassé le sujet des timeout jusqu'à ce niveau, mais ta remarque est aussi évidente qu'en 1. 4. C'est parce que tes articles sont trop courts! Alors lâchons nous dans les commentaires! :) 1. gérer les erreurs, oui, cela me semble primordial.
2. je ne me suis jamais servi de set_time_limit personnellement, je ne vois pas d’usage concret d’une telle fonction.
Pour les crons, c’est effectivement une question que je me pose aussi. Au détour des commentaires sur set_time_limit, je viens de lire une suggestion intéressante: lancer php par l’intermédiaire de timeout (sous *nix/nux), du genre

timeout 10 php script.php

et même possibilité de spécifier le type de signal à envoyer. S’il n’y a aucune conséquence au kill bête et méchant, why not?

Une autre solution, register_shutdown_function() et error_get_last() dedans pour vérifier que le script ne s’est pas arrêté pour cause de timeout. Cette manip me semble plus aléatoire cependant, pour la remarque d’utilisation CPU en rapport avec set_time_limit (un sleep(30) sur un max_execution_time de 10 n’amènera jamais à l’erreur de timeout…)

3. je n’ai pas potassé le sujet des timeout jusqu’à ce niveau, mais ta remarque est aussi évidente qu’en 1.

4. C’est parce que tes articles sont trop courts! Alors lâchons nous dans les commentaires! :)

]]> Commentaires sur PHP : default_socket_timeout par Boris HUISGEN http://blog.hbis.fr/2012/05/02/php-default_socket_timeout/comment-page-1/#comment-1304 Boris HUISGEN Wed, 02 May 2012 18:28:28 +0000 http://blog.hbis.fr/?p=4848#comment-1304 Précisions très claires sur max_execution_time. Donc cela oblige vraiment à baisser default_socket_timeout et à ne pas compter du tout sur max_execution_time. Il faut pas se leurrer il est impossible d'implémenter un timeout global, sachant que ce genre de mécanisme repose sur signal SIGALRM donc inefficace pour les appels kernelland & processus externes. Conséquence ou principe de base : il faut surtout gérer les erreurs au lieu de repousser les limites. Fonction à bannir d'emblée : set_time_limit. Quand je configure php-fpm je restreins de toute manière le max_execution_time à 30 s (merci php_admin_value) et je force en plus le kill du script avec request_terminate_timeout à 35 s. Pour les crons, je ne connais pas de solutions. A voir du côté des cgroups Linux ? Au niveau MySQL, tu peux gérer les timeout de connexion, net_read_timeout, net_write_timeout, wait_timeout et innodb_lock_wait_timeout. Reste évidemment que le temps de processing d'une query n'a pas de timeout. D'où l’intérêt d'une bonne structure et des requêtes précises. Tu me fais trop parler Ludovic, c'est pas bien ! Précisions très claires sur max_execution_time. Donc cela oblige vraiment à baisser default_socket_timeout et à ne pas compter du tout sur max_execution_time. Il faut pas se leurrer il est impossible d’implémenter un timeout global, sachant que ce genre de mécanisme repose sur signal SIGALRM donc inefficace pour les appels kernelland & processus externes. Conséquence ou principe de base : il faut surtout gérer les erreurs au lieu de repousser les limites.

Fonction à bannir d’emblée : set_time_limit. Quand je configure php-fpm je restreins de toute manière le max_execution_time à 30 s (merci php_admin_value) et je force en plus le kill du script avec request_terminate_timeout à 35 s. Pour les crons, je ne connais pas de solutions. A voir du côté des cgroups Linux ?

Au niveau MySQL, tu peux gérer les timeout de connexion, net_read_timeout, net_write_timeout, wait_timeout et innodb_lock_wait_timeout. Reste évidemment que le temps de processing d’une query n’a pas de timeout. D’où l’intérêt d’une bonne structure et des requêtes précises.

Tu me fais trop parler Ludovic, c’est pas bien !

]]> Commentaires sur PHP : default_socket_timeout par Ludo http://blog.hbis.fr/2012/05/02/php-default_socket_timeout/comment-page-1/#comment-1303 Ludo Wed, 02 May 2012 14:26:55 +0000 http://blog.hbis.fr/?p=4848#comment-1303 Les articles qui commencent comme le tien sont toujours amusants à lire :) (Cela m'a même incité à le lire, pour tout dire!) Ceci dit, un peu de lecture de la doc PHP mentionne que: "Any time spent on activity that happens outside the execution of the script such as system calls using system(), stream operations, database queries, etc. is not included when determining the maximum time that the script has been running." (http://www.php.net/manual/en/function.set-time-limit.php) Alors, ce comportement est-il bien ou pas est une autre question, mais au moins, il est documenté. Les articles qui commencent comme le tien sont toujours amusants à lire :) (Cela m’a même incité à le lire, pour tout dire!)

Ceci dit, un peu de lecture de la doc PHP mentionne que:

« Any time spent on activity that happens outside the execution of the script such as system calls using system(), stream operations, database queries, etc. is not included when determining the maximum time that the script has been running. »

(http://www.php.net/manual/en/function.set-time-limit.php)

Alors, ce comportement est-il bien ou pas est une autre question, mais au moins, il est documenté.

]]> Commentaires sur Zabbix : monitorer un serveur Postfix par Boris HUISGEN http://blog.hbis.fr/2012/03/30/zabbix-postfix_monitoring/comment-page-1/#comment-1301 Boris HUISGEN Mon, 30 Apr 2012 23:33:41 +0000 http://blog.hbis.fr/?p=4687#comment-1301 Crée un répertoire tmp dans le home de cet utilisateur. Crée un répertoire tmp dans le home de cet utilisateur.

]]> Commentaires sur Zabbix : monitorer un serveur Postfix par lls http://blog.hbis.fr/2012/03/30/zabbix-postfix_monitoring/comment-page-1/#comment-1300 lls Mon, 30 Apr 2012 23:27:03 +0000 http://blog.hbis.fr/?p=4687#comment-1300 Comment faire pour modifier les permissions du dossier /tmp de manière à ce qu'il soit accessible par le cron de mon utilisateur (user)? Comment faire pour modifier les permissions du dossier /tmp de manière à ce qu’il soit accessible par le cron de mon utilisateur (user)?

]]> Commentaires sur Zabbix : monitorer un serveur Postfix par Boris HUISGEN http://blog.hbis.fr/2012/03/30/zabbix-postfix_monitoring/comment-page-1/#comment-1299 Boris HUISGEN Mon, 30 Apr 2012 22:40:10 +0000 http://blog.hbis.fr/?p=4687#comment-1299 La commande mktemp aurait une syntaxe différente sur ton OS ? Si c'est lancé en cron, attention au PATH & permissions. La commande mktemp aurait une syntaxe différente sur ton OS ?

Si c’est lancé en cron, attention au PATH & permissions.

]]> Commentaires sur Zabbix : monitorer un serveur Postfix par lls http://blog.hbis.fr/2012/03/30/zabbix-postfix_monitoring/comment-page-1/#comment-1298 lls Mon, 30 Apr 2012 22:05:13 +0000 http://blog.hbis.fr/?p=4687#comment-1298 Bonjour, j'ai une question à propos de l'utilisation du cron. Si je lance le script manuellement avec la commande 'sudo /Applications/assp/assp-stat/zabbix-postfix.sh', les données sont envoyées et retranscrites dans mon graph zabbix. Par contre, si je laisse le cron lancer le script toutes les 5 min. le graph ne semble pas recevoir de données. De plus, je reçois automatiquement le message ci-dessous relatif à l'execution du script. Avez-vous une suggestion? usage: mktemp [-d] [-q] [-t prefix] [-u] template ... mktemp [-d] [-q] [-u] -t prefix /Applications/assp/assp-stat/zabbix-postfix.sh: line 21: 1: ambiguous redirect File /tmp/zabbix-postfix-offset.dat cannot be created. Check your permissions. usage: rm [-f | -i] [-dPRrvW] file ... unlink file Bonjour,
j’ai une question à propos de l’utilisation du cron. Si je lance le script manuellement avec la commande ‘sudo /Applications/assp/assp-stat/zabbix-postfix.sh’, les données sont envoyées et retranscrites dans mon graph zabbix. Par contre, si je laisse le cron lancer le script toutes les 5 min. le graph ne semble pas recevoir de données. De plus, je reçois automatiquement le message ci-dessous relatif à l’execution du script.

Avez-vous une suggestion?

usage: mktemp [-d] [-q] [-t prefix] [-u] template …
mktemp [-d] [-q] [-u] -t prefix
/Applications/assp/assp-stat/zabbix-postfix.sh: line 21: 1: ambiguous redirect
File /tmp/zabbix-postfix-offset.dat cannot be created. Check your permissions.
usage: rm [-f | -i] [-dPRrvW] file …
unlink file

]]> Commentaires sur Zabbix : monitorer un serveur Postfix par lls http://blog.hbis.fr/2012/03/30/zabbix-postfix_monitoring/comment-page-1/#comment-1295 lls Fri, 27 Apr 2012 14:29:22 +0000 http://blog.hbis.fr/?p=4687#comment-1295 <a href="#comment-1294" rel="nofollow">@lls</a> J'ai enfin compris comment importer les .xml Pardon pour la multiplication des posts @lls
J’ai enfin compris comment importer les .xml

Pardon pour la multiplication des posts

]]> Commentaires sur Zabbix : monitorer un serveur Postfix par lls http://blog.hbis.fr/2012/03/30/zabbix-postfix_monitoring/comment-page-1/#comment-1294 lls Fri, 27 Apr 2012 14:13:39 +0000 http://blog.hbis.fr/?p=4687#comment-1294 Merci, je comprends mieux. Toute dernière question, le fichier template_Postfix.xml doit de trouver dans le dossier "/././zabbix/frontends"? Merci, je comprends mieux.
Toute dernière question, le fichier template_Postfix.xml doit de trouver dans le dossier « /././zabbix/frontends »?

]]>