1. En CentOS/RHEL, la creación de archivos principales está desactivada de forma predeterminada. Para habilitarlo, ejecute el siguiente comando:
# ulimit -S -c unlimited > /dev/null 2>&1
luego ejecute el programa en el mismo entorno de shell.
2. Para habilitarlo permanentemente, siga los pasos a continuación:
– Edite /etc/security/limits.conf .
# vi /etc/security/limits.conf * soft core unlimited
El '* ' se usa para permitir que el tamaño del volcado de memoria sea ilimitado para todos los usuarios.
– Edite /etc/sysctl.conf para agregar la ruta del volcado del núcleo y el formato de archivo del archivo del núcleo. De forma predeterminada, el archivo central se generará en el directorio de trabajo del proceso en ejecución.
# vi /etc/sysctl.conf kernel.core_pattern = /var/crash/core.%e.%p.%h.%t
Aquí,
/var/crash es la ruta y core.%e.%p.%h.%t es el formato de archivo, donde:
%e – nombre de archivo ejecutable.
%p – PID del proceso volcado.
%t – tiempo de volcado (segundos desde las 0:00 h, 1 de enero de 1970).
%h – hostname (igual que 'nodename' devuelto por uname(2)).
Asegúrese de que los procesos tengan el permiso correcto para el directorio configurado (por ejemplo, /var/carsh/).
– Establecer fs.suid_dumpable para setuid o binarios protegidos/contaminados.
# vi /etc/sysctl.conf fs.suid_dumpable = 2
El siguiente es el significado de cada valor predefinido:
- 0 – (predeterminado) :comportamiento tradicional. No se volcará ningún proceso que haya cambiado los niveles de privilegios o que solo se ejecute.
- 1 – (depuración) :todos los procesos vuelcan el núcleo cuando es posible. El volcado del núcleo es propiedad del usuario actual y no se aplica seguridad. Esto está diseñado solo para situaciones de depuración del sistema.
- 2 – (suidsafe) :cualquier binario que normalmente no se vuelca se vuelca y solo es legible por root. Esto permite que el usuario final elimine dicho volcado pero no acceda a él directamente. Por motivos de seguridad, los volcados del núcleo en este modo no se sobrescribirán entre sí ni sobre otros archivos. Este modo es apropiado cuando los administradores intentan depurar problemas en un entorno normal.
– Cargue la configuración usando el comando sysctl a continuación después de modificar /etc/sysctl.conf a continuación:
# sysctl -p
Para recopilar volcados de núcleo de paquetes sin firmar, configure OpenGPGCheck =no en /etc/abrt/abrt-action-save-package-data.conf . Para recopilar volcados del núcleo del software sin empaquetar, configure ProcessUnpackaged =yes en /etc/abrt/abrt-action-save-package-data.conf
– Reinicie el demonio abrtd – como root – para que la nueva configuración surta efecto.
# service abrtd restart # service abrt-ccpp restart
En CentOS/RHEL 7:
# systemctl start abrtd.service # systemctl start abrt-ccpp.service
Ahora, CentOS/RHEL está listo para generar archivos de volcado del núcleo cuando los procesos se abandonan con segfault.
Nota Nota:los demonios y las funciones proporcionadas por la herramienta de informe automático de errores (ABRT) de Red Hat no son compatibles con CentOS/RHEL. Los paquetes ABRT y los archivos asociados, como libreport, se incluyen en la distribución para satisfacer las dependencias de los paquetes, pero las características de estos paquetes no son compatibles.