Ir al contenido principal

Semáforos y Apache Web Server.

El proceso de diagnóstico de errores en Infraestructura es de lo más divertido. Es como ser un pestilente detective sacado de las novelas negras de John Conolly o Rafaél Bernal, con la consigna de resolver cripticas situaciones donde el tiempo juega en nuestra contra.

Bitácoras.

La primera vez que me encontré con las siguientes líneas de log de Apache me quedé sin palabras.
[Fri Feb 22 02:54:24 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Feb 22 02:54:24 2013] [notice] Digest: generating secret for digest authentication …
[Fri Feb 22 02:54:24 2013] [notice] Digest: done
Configuration Failed
[Fri Feb 22 02:54:57 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Feb 22 02:54:57 2013] [notice] Digest: generating secret for digest authentication …
[Fri Feb 22 02:54:57 2013] [notice] Digest: done
Configuration Failed
Lo primero que pensé es que era un tema con SELinux, sin embargo, rápido deseché la posibilidad mirando las bitácoras. Lo siguiente que buscamos es cambios recientes en las configuraciones, pretendiendo poner el ojo sobre algún cambio que no le gustará a Apache. Tampoco.
Leyendo un poco en foros, eché un vistazo en los semáforos, apoyado con el comando de GNU/Linux ipcs.
Salida del comando ipcs -s
A modo de resumen, los semáforos son contadores que funcionan en la intercomunicación entre procesos, cuyo objetivo es mantener los recursos compartidos consistentes , por tal motivo, las operaciones de incremento o decremento de los contadores son atómicos. Una implementación pobre puede genera condiciones de carrera, lo cual derivaría en corrupción de datos. Esta tarea es mantenida por el kernel de Linux.

Solución.

Apache Web Server utiliza semáforos para la comunicación de procesos, por lo tanto, si se baja el proceso de manera disrruptiva puede ocasionar que Apache deje semáforos perdidos, los cuales deben ser limpiados por el SysAdmin.
La solución es sumamente sencilla. Como root ejecutamos el siguiente listado de comandos en la terminal.
ipcs -s | grep apache | awk ‘{print $2;}’ | while read -r line; do ipcrm sem “$line”; done
Desglosando la línea anterior podemos decir:
ipcs -s => Muestra los semáforos en el sistema.
grep apache => Es el usuario con el que está corriendo Apache. Este usuario puede cambiar dependiendo el sistema operativo y la configuración.
awk ‘{print $2;}’ => Imprime la segunda columna, es decir, semid.
while read -r line; do =>Un blucle para leer todos los semáforos filtrados previamente.
ipcrm sem => Remueve comunicaciones entre procesos y sus estructuras de datos asociadas. En este caso, solo serán los semáforos.

Conclusión.

Espero que con esta pequeña guía puedan resolver este tipo de problemas, además de saber un poco más sobre la importancia de los semáforos en el ciclo de vida del software que corre dentro de GNU/Linux.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Ángulo de Corte

El armar un gallo de pulgada es una de las cosas más sujeta a mitos y medias verdades. Este es uno de los muchos temas que los galleros enuncian con una seguridad a prueba de balas.  Hasta el momento no he leído un solo escrito o esquema con detalle científico que tenga conclusiones claras y precisas de lo que sucede en un combate ni la ergonomía que mejor se adapta, todo proviene de un sistema de creencias que, muy en lo personal, me cuesta creer. El ángulo de corte se refiere a la posición de la punta de la navaja con respecto al codo de la pata. Dependiendo del amarrado es que la sitúa en un rango de los 5° a los 9°. De lo que no dudo es que no hay una manera precisa de emitir teorema alguno sobre este rubro. La formula del corte está dada por la sujeción de la navaja, la forma de la navaja, la altura de la botana, la posición de disparo del gallo, así como la calidad y aprendizaje del mismo durante el desarrollo de la pelea. Son muchas las variables, sin emba...
Publicar un comentario
Leer más

Análisis de conexiones TIME_WAIT

El tema de las conexiones mal utilizadas es un dolor de cabeza para muchos administradores de servidores de aplicaciones. Es común que las aplicaciones que mantenemos en nuestro resguardo sufran degradación, e incluso fallos, por el "simple" hecho de no cerrar las conexiones o tardar demasiado en hacerlo (vía sistema operativo). Como sabemos, una conexión pasa por varios estados, mismos que salen de la intención de este escrito. Las conexiones establecidas (ESTABLISHED) son demasiado costosas cuando abren y cierran, debido a eso, se han creado manejadores de conexiones (pooles) que mantienen abiertas las conexiones para reutilizarlas dependiendo la demanda. Es por eso, que en medida de lo posible, hay que utilizar un manejador de conexiones, ya sea a base de datos o algún broker. Entrando de lleno al tema, las conexiones en estado TIME_WAIT son un problema por el consumo de memoria, ocupando cada una 64k de memoria no paginable, es decir,  todo el tiempo se mantiene...
Publicar un comentario
Leer más

Significado de los dígitos de versión del kernel Linux

Algunas de las cosas que siempre quise saber, pero nunca me hice del tiempo para investigarlo es la función de los cuatro dígitos del kernel Linux. Su significado poco tiene que ver con hechos cabalísticos o confusos enunciados matemáticos. Mejor que en mis palabras están las de Tanenbaum: Los números de versión de Linux consiste en cuatro números, A.B.C.D, como 2.6.9.11. El primer número indica la versión del kernel. El segundo indica la revisión mayor. Antes del kernel 2.6 los números pares correspondían a versiones estables del kernel, mientras que los impares correspondían a versiones inestables que estaban en desarrollo. Después del kernel 2.6 los significados se manejaron de forma distinta. El tercer número corresponde a la revisión de versiones menores, como la aceptación de drivers. El cuarto número corresponde a las correcciones de errores menores o parches de seguridad.  Como ven, el señor Tanenbaum es sumamente lacónico con la explicación de los dígitos que compo...
Publicar un comentario
Leer más