Wie man Fehler findet.

Transkript

1 Wie man Fehler findet. Ralph Angenendt Dieser Vortrag steht unter einer Creative-Commons-Lizenz - CC BY-SA-2.0

2 Regel 1: Attribution-ShareAlike 2.0 Generic (CC BY-SA 2.0) by brandbook.de

3 Regel 1: Ruhe bewahren

4 Regel 1: Ruhe bewahren Wissen über den Dienst zusammentragen

5 Regel 1: Ruhe bewahren Wissen über den Dienst zusammentragen Aspekte gewichten

6 Regel 1: Ruhe bewahren Wissen über den Dienst zusammentragen Aspekte gewichten Nach der Gewichtung vorgehen

7 Regel 1: Ruhe bewahren Wissen über den Dienst zusammentragen Aspekte gewichten Nach der Gewichtung vorgehen Am besten weiß man das vorher

8 Regel 2: Weniger Fehler machen

9 Lerne dein System kennen Lerne deine Applikationen kennen Lerne einen Texteditor zu beherrschen Kenne deine Tools!

10 Lerne dein System kennen Attribution 2.0 Generic (CC BY 2.0) by dalbera

11 Lerne dein System kennen man hier(7) beschreibt die Dateisystemhierarchie Wo sind die Logfiles? syslog.conf (und ähnliche)

12 Lerne deine Applikationen kennen Attribution 2.0 Generic (CC BY 2.0) by James Morris

13 Lerne einen Texteditor

14

15

16

17 Kenne deine Tools grep, sort, uniq, cut, awk usw. Warum? MByte-große Logfiles liest man nicht Muster finden

18 Kenne deine Tools log]# grep EE /var/log/xorg.0.log (WW) warning, (EE) error, (NI) not implemented, (??) unknown. [ ] (EE) Failed to load module "wfb" (loader failed, 7) [ ] (EE) NVIDIA(0): Need libwfb but wfbscreeninit not found [root@reboot log]# wc -l Xorg.0.log 379 Xorg.0.log

19 Was sagt das System? Syslog: Klassisch, auf vielen Unixen Facilities: auth, authpriv, cron,daemon, kern, lpr, mail, mark, news, syslog, user, uucp, local0 - local7 Priority: debug, info, notice, warning, err, crit, alert, emerg

20 Was sagt das System? *.info;mail.none;authpriv.none;cron.none authpriv.* /var/log/secure /var/log/messages mail.* cron.* -/var/log/maillog /var/log/cron *.emerg * uucp,news.crit local5.* local7.* /var/log/boot.log

21 Was sagt das System? Neu: syslog-ng rsyslog Können mehr Datenbanklogging Regular Expressions

22 Was sagt das System? Nicht alle Applikationen loggen via syslog (Ha!) Und jetzt? Konfiguration verstehen Logfilequiz Suchwort log oder debug

23 Was sagt das System? Apache (httpd.conf und ähnlich) CustomLog logs/access_log combined ErrorLog logs/error_log yum (yum.conf) logfile=/var/log/yum.log

24 Logfilestruktur [Sun Mar 13 17:44: ] [error] [client ] Invalid method in request \xff\xf4\xff\xfd\x06\xff\xf4\xff\xfd\x06 Mar 13 17:57:00 reboot postfix/smtpd[27759]: disconnect from ec eu-west-1.compute.amazonaws.com [ ] Mar 13 17:33:07 reboot pulseaudio[2390]: warning: can't get client address: Connection reset by peer

25 Ein Beispiel fh-t208018:~ ralph$ links -dump Connection refused fh-t208018:~ ralph$

26 Disk full? Attribution-ShareAlike 2.0 Generic (CC BY-SA 2.0) by moparx / Christopher W.

27 Wissen zusammentragen Service (httpd) läuft Netzwerkproblem

28 Wissen gewichten Netzwerkproblem Service (httpd)

29 Netzwerk Funktionieren andere Dienste (ssh, smtp)? fh-t208018:~ ralph$ telnet Connected to Escape character is '^]'. 220 reboot.strg-alt-entf.org ESMTP Postfix

30 Service? ~]# service httpd status httpd (pid 27348) is running... ~]# telnet localhost 80 Trying Connected to localhost. Escape character is '^]'. ~]# tail -1 /var/log/httpd/error_log [Sun Mar 13 17:32: ] [notice] Apache/ (Unix) DAV/2 PHP/5.3.5 configured -- resuming normal operations

31 ?

32 Wissen überdenken Netzwerk

33 Wissen überdenken Netzwerk Service

34 Wissen überdenken Netzwerk Service Keine Fehler im Log?

35 Wissen überdenken Netzwerk Service Keine Fehler im Log?... Firewall? ~]# iptables -L grep http ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https

36 Wissen zusammentragen Service (httpd) läuft Netzwerkproblem Firewall

37 Meine Applikation loggt nicht Kein Serverprogramm Normaler Client app --help Dokumentation lesen! Stichworte: verbose, debug

38 Meine Applikation loggt nicht Grafisches Programm ~/.xsession-errors (!) Applikation im Terminal starten (--help)

39 Die großen Geschütze strace hilft beim Beobachten von Systemcalls strace -eopen applikation tcpdump/wireshark/tshark Debuggen von Netzwerkproblemen tcpdump -i eth0

40 Die großen Geschütze lsof (list open files) Zeigt geöffnete Dateien an Sockets, Dateien, TCP-Verbindungen Auch gelöschte Dateien

41 Und immer daran denken: Falsche Dateirechte Datei für mich nicht lesbar 5 % 95 %

42 Eine Bitte Leute im IRC, auf Mailinglisten, in Foren usw. helfen gerne. Helft ihnen, indem ihr vor dem Fragen selbst versucht das Problem zu lösen. Zeigt den Helfern, was ihr schon versucht habt - mit Ergebnissen!

43 Fragen?