参考
ide_daemon.cfg配置文件说明
文件简介
- 文件作用:可以关闭/打开监听端口、指定监听端口、指定监听IP等。
- 文件路径:
- 在运行环境上,在“~/ide_daemon”目录下查看ide_daemon.cfg配置文件,~表示ada进程运行用户的家目录,例如:启动ada进程的用户是HwHiAiUser,则该路径为“/home/HwHiAiUser/ide_daemon”。
- 在安装Toolkit组件的服务器上,在“Toolkit组件的安装目录/toolkit/tools/ide_daemon/conf”目录下查看ide_daemon.cfg配置文件。
- 在Ascend RC场景下,还可以在运行环境(开发者板)的“/var”目录下查看ide_daemon.cfg配置文件。
- 生效方式:
在运行环境上,修改ide_daemon.cfg配置文件后,重启ada进程使配置生效。重启ada进程,请参见如何重启ada进程。
配置项说明
参数名 |
参数说明 |
|---|---|
SOCK_SWITCH |
监听端口开关。
缺省值:1 说明:
只有该配置项取值为1时,如下配置项才生效。 |
HOST_PORT |
启动ada进程的监听端口号。ada进程是部署在Host上,因此只有在Host上,设置配置文件中的该配置项才有效。 取值范围:20000~25000 缺省值:22118 |
HOST_IP |
启动ada进程的监听IP,需要配置为ADA所在服务器的IP地址。ada进程是部署在Host上,因此只有在Host上,设置配置文件中的该配置项才有效。 缺省值:无 |
DEFAULT_TIME |
是否将ADA所在服务器的系统时间设置为默认时间(2019年1月1日),如果系统时间已经在2018年12月27日之后,则该配置项无效。设置默认时间的目的是为了确保系统自带的ADX证书在有效期范围内。
|
WORK_PATH |
存放工程、数据集等数据的目录,缺省值如下,表示启动ada进程的用户的家目录。 缺省值:~ 使用说明:WORK_PATH路径长度建议不要超过1024,每级路径名不要超过255;WORK_PATH当前存在的路径需要启动ada进程的用户有可读可写可执行权限,上一级目录也需要可读可写可执行权限。 |
LOG_PATH |
ADX的操作日志存放路径,缺省值如下,其中的~表示WORK_PATH处配置的路径。 缺省值:~/ide_daemon/log 使用说明:LOG_PATH路径长度建议不要超过1024,每级路径名不要超过255;LOG_PATH处配置的路径必须存在,否则系统会使用缺省值;LOG_PATH处配置的路径需要启动ada进程的用户可读可写可执行权限。 |
INSTALL_MODE |
是否支持与ada进程运行用户不同用户属组的其他用户使用Profiling功能。不建议用户修改。 取值如下:
|
CERT_EXPIRE |
证书有效期到期提醒时间。比如,设置为60,则在证书到期时间点的前60天提醒。 单位:天,缺省值:60,取值范围【1~180】。 |
CERT_CIPHER |
安全加密算法。仅支持ECDHE-RSA-AES256-GCM-SHA384和ECDHE-RSA-AES128-GCM-SHA256,不支持其他配置。 缺省值:ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-GCM-SHA256 |
TLS_OPTION |
安全传输协议。仅支持TLSv1.2和TLSv1.3,不支持其他配置。 缺省值:TLSv1.2,TLSv1.3 |
SECU |
在替换ADX证书时,会修改该配置项,详情请参见《ADX证书替换指导》。 |
STORE |
在替换ADX证书时,会修改该配置项,详情请参见《ADX证书替换指导》。 |
执行adc命令提示“Ssl Verify Validity Failed”
问题现象
执行adc命令后,返回如下提示信息:
SSL ide_daemon_client_cert.pem Certificate Is Out of 2018-12-13 10:40:15~2028-12-10 10:40:15 Validity Period Ssl Verify Validity Failed Remote Open failed, sock: -1 Remote Handle failed, err: -1
问题分析
使用系统默认自带的ADX模块的证书,但执行adc命令的服务器或运行ada进程的服务器时间不在证书的有效期(2018-12-13 10:40:19 GMT~2028-12-10 10:40:19 GMT)之间。
解决方法
以ada进程运行用户登录运行环境,检查执行adc命令的服务器或运行ada进程的服务器的时间。
执行如下命令检查时间:
date
若返回的时间不在默认证书的有效期(2018-12-13 10:40:19 GMT~2028-12-10 10:40:19 GMT)之间,则在root用户下执行如下命令设置时间(命令中的时间为示例):
date -s "2020-03-26 14:30:19 GMT"
执行adc命令提示“SSL connect error”
问题现象
执行adc命令后,返回如下提示信息:
Peer Closed Connection During SSL Handshake, Status:-1 SSL connect error Create Reamote Sock Handle Failed Remote Open failed, sock: -1 Remote Handle failed, err: -1
问题分析
存在如下可能的原因:
- 执行adc命令时,IP地址或端口号配置错误。
- ada进程没启动,导致无法建立ssl连接。
- 启动ada进程的监听端口号(默认22118)被关闭。
- 若Host上是CentOS操作系统,启动ada进程的监听端口号(默认是22118)被默认开启的防火墙阻隔。
解决方法
以ada进程运行用户登录运行环境:
- 检查执行adc命令的IP地址或端口号是否正确。
端口号可从“~/ide_daemon/ide_daemon.cfg”文件中的HOST_PORT参数处获取。详细描述请参见ide_daemon.cfg配置文件说明。
- 检查ada进程是否启动。
执行如下命令:
ps -ef | grep ada若返回如下类似信息表示ada进程已启动,如果不存在ada进程,请参见如何重启ada进程启动ada进程:
- Ascend EP场景下,提示信息如下:
HwHiAiU+ 6907 1 0 Jun10 ? 00:08:43 /usr/local/Ascend/driver/tools/ada root 26431 26362 0 20:24 pts/5 00:00:00 grep --color=auto ada
- Ascend RC场景下,提示信息如下:
HwHiAiU+ 1968 1 0 2018 ? 00:05:03 /var/ada HwHiAiU+ 10094 10081 0 23:58 pts/0 00:00:00 grep --color=auto ada
- Ascend EP场景下,提示信息如下:
- 启动ada进程的监听端口号(默认22118)是否被关闭。
监听端口号的开或关可从“~/ide_daemon/ide_daemon.cfg”文件中的“SOCK_SWITCH”参数处获取,当“SOCK_SWITCH”为“0”,该端口关闭;当“SOCK_SWITCH”为“1”时,该端口开启。详细操作请参见ide_daemon.cfg配置文件说明。
- 若Host上是CentOS操作系统,启动ada进程的监听端口号(默认是22118)被默认开启的防火墙阻隔,需配置防火墙策略,请参见准备环境(Ascend EP场景)。
如何重启ada进程
- Ascend EP场景
如需重启ada进程,以ada进程运行用户登录Host,依次执行如下命令重启ada进程:
- 查找ada进程的ID及ada进程的启动命令。
ps -ef | grep ada查询结果示例如下:HwHiAiU+ 6907 1 0 Jun10 ? 00:08:43 /usr/local/Ascend/driver/tools/ada - 停止ada进程,命令示例如下,其中,6907表示ada进程ID,请根据实际情况替换。
kill -9 6907
- 执行ada进程的启动命令。如果执行启动命令后,提示“ada is exist, don't start again”,则表示系统已自动拉起ada进程,无需再单独执行重启命令。
/usr/local/Ascend/driver/tools/ada如果是在容器内重启ada进程,请使用如下命令:
/usr/local/Ascend/driver/tools/ada --docker
- 查找ada进程的ID及ada进程的启动命令。
- Ascend RC场景
如需重启ada进程,以HwHiAiUser用户登录开发者板,依次执行如下命令重启ada进程:
- 查找ada进程的ID及ada进程的启动命令。
ps -ef | grep ada查询结果示例如下:HwHiAiU+ 1968 1 0 2018 ? 00:05:03 /var/ada
- 停止ada进程,命令示例如下,其中,6907表示ada进程ID,请根据实际情况替换。
kill -9 1968
- 执行ada进程的启动命令。
/var/ada
- 查找ada进程的ID及ada进程的启动命令。
