sac(1M) sac(1M)
NAME
sac - Service-Zugriffssteuerung
SYNTAX
sac -t sanityinterval
BESCHREIBUNG
Der Service Access Controller (SAC, d. h. die Steuerung der Zugriffe
auf Dienste) überwacht das Server-System. Er wird gestartet, wenn das
Server-System in den Mehrbenutzermodus wechselt. Der SAC führt mehrere
wichtige Funktionen aus, die weiter unten erklärt werden.
- Die SAC-Umgebung an Benutzerbedürfnisse anpassen
Wenn sac aufgerufen wird, schaut es zuerst nach, ob das für das
System angelegte Konfigurationsskript /etc/saf/sysconfig existiert
[siehe doconfig(3C)]. sac interpretiert sysconfig, um seine eigene
Umgebung anzupassen. Die Änderungen, die an der SAC-Umgebung von
sysconfig vorgenommen werden, werden von allen Sohnprozessen des
SAC übernommen. Diese übernommene Umgebung kann von den Sohnprozes-
sen geändert werden.
- Anschlußüberwachungsprogramme starten
Hat sac die Datei sysconfig interpretiert, liest es die Verwal-
tungsdatei /etc/saf/sactab. sactab gibt an, welche Anschlußüber-
wachungsprogramme gestartet werden sollen. Für jedes zu startende
Anschlußüberwachungsprogramm erzeugt sac einen Sohnprozeß [mit
fork(2)] und legt einen utmp-Eintrag an, bei dem das Feld type den
Wert LOGINPROCESS erhält. Jeder Sohnprozeß interpretiert dann das
entsprechende für ein Anschlußüberwachungsprogramm angelegte Konfi-
gurationsskript /etc/saf/pmtag/config, sofern diese Datei exi-
stiert. Diese Änderungen der Umgebung beeinflussen das Anschluß-
überwachungsprogramm und werden an alle seine Sohnprozesse weiter-
gegeben. Schließlich führt der Sohnprozeß über exec das Anschluß-
überwachungsprogramm aus, wobei das Kommando aus dem Eintrag
sactab verwendet wird. (Siehe sacadm(1M); dieses Kommando wird mit
der Option -c angegeben, wenn das Anschlußüberwachungsprogramm zum
System hinzugefügt wird.)
- Anschlußüberwachungsprogramme aufrufen, um Fehler festzustellen.
Mit der Option -t wird die Häufigkeit eingestellt, mit der sac die
Anschlußüberwachungsprogramme des Systems aufruft. Diese Zeitspanne
kann als die Hälfte der maximalen Wartezeit angesehen werden, die
benötigt wird, um festzustellen, daß bei einem Anschlußüberwa-
chungsprogramm ein Fehler aufgetreten ist und eine Abhilfemaßnahme
erforderlich ist.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
sac(1M) sac(1M)
- Verwaltungsfunktionen
Der Service Access Controller stellt auch die Verwaltungssteuerung
für Anschlußüberwachungsprogramme dar. Seine Verwaltungsaufgaben
werden im folgenden erklärt.
Wird der Service Access Controller (über sacadm mit einer der Optionen
-l oder -L) abgefragt, liefert er den Zustand der angegebenen
Anschlußüberwachungsprogramme. sacadm schreibt dies in die Standard-
ausgabe. Ein Anschlußüberwachungsprogramm kann sich in einem von sechs
Zuständen befinden:
ENABLED Das Anschlußüberwachungsprogramm läuft momentan und
akzeptiert Verbindungen. Siehe sacadm(1M) und dort die
Option -e.
DISABLED Das Anschlußüberwachungsprogramm läuft momentan, akzep-
tiert aber keine Verbindungen. Siehe sacadm(1M) und
dort die Option -d sowie NOTRUNNING weiter unten in
dieser Beschreibung.
STARTING Das Anschlußüberwachungsprogramm wird gerade gestartet.
STARTING ist ein Zwischenschritt auf dem Weg zum
Zustand ENABLED bzw. DISABLED.
FAILED Das Anschlußüberwachungsprogramm konnte nicht gestartet
und in Betrieb gehalten werden.
STOPPING Das Anschlußüberwachungsprogramm wurde manuell beendet,
hat aber seine Prozedur zum Herunterfahren noch nicht
beendet. STOPPING ist ein Zwischenschritt auf dem Weg
zum Zustand NOTRUNNING.
NOTRUNNING Das Anschlußüberwachungsprogramm läuft zur Zeit nicht.
(Siehe sacadm(1M) mit der Option -k.) Dies ist der nor-
male Zustand, wenn ein Anschlußüberwachungsprogramm
inaktiv ist. Wird ein Anschlußüberwachungsprogramm
abgebrochen, kann auf keinen der Anschlüsse zugegriffen
werden, die es überwacht hat. Ein externer Benutzer
kann dann nicht unterscheiden, ob ein Anschluß nicht
überwacht wird oder ob das System ausgefallen ist.
Wurde das Anschlußüberwachungsprogramm nicht abgebro-
chen, befindet sich aber im Zustand DISABLED, ist es je
nach dem verwendeten Anschlußüberwachungsprogramm mög-
lich, eine Nachricht an den unerreichbaren Anschluß zu
senden, die dem Benutzer, der versucht, auf diesen
Anschluß zuzugreifen, mitteilt, daß dieser deaktiviert
ist. Dies ist der Vorteil, wenn neben dem Zustand
NOTRUNNING auch der Zustand DISABLED zur Verfügung
steht.
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98
sac(1M) sac(1M)
Wird ein Anschlußüberwachungsprogramm beendet, löscht der SAC den
utmp-Eintrag für dieses Anschlußüberwachungsprogramm.
Der SAC erhält alle Anforderungen zum Aktivieren, Deaktivieren, Star-
ten oder Stoppen von Anschlußüberwachungsprogrammen und führt die ent-
sprechenden Aktionen durch.
Der SAC ist dafür verantwortlich, beendete Anschlußüberwachungspro-
gramme wieder neu zu starten. Es hängt von zwei Faktoren ab, ob der
SAC ein bestimmtes Anschlußüberwachungsprogramm neu startet:
- dem Zähler für Neustarts für dieses Anschlußüberwachungsprogramm.
Dieser Zähler wurde angegeben, als das Anschlußüberwachungsprogramm
von sacadm hinzugefügt wurde; dies steht in der Datei
/etc/saf/pmtag/sactab;
- der Anzahl der bereits vorgenommenen Neustarts für dieses Anschluß-
überwachungsprogramm.
DATEIEN
/etc/saf/sactab
/etc/saf/sysconfig
/var/saf/log
/var/adm/utmp
SIEHE AUCH
pmadm(1M), sacadm(1M), doconfig(3C).
Seite 3 Reliant UNIX 5.44 Gedruckt 11/98