abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 1
    dnes 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 1
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 3
    6.7. 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2077 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Linux-VServer - správa výpočetních zdrojů

    16. 10. 2007 | Jaroslav Tomeček | Systém | 5686×

    V našem seriálu jsme se dostali na závěr. Zbývá nám již poslední kapitola, která se bude zabývat správou výpočetních zdrojů. V dnešním díle se zaměříme na Linux-VServer, v příštím probereme stejnou problematiku u OpenVZ.

    Správa výpočetních zdrojů

    Velmi důležitou součástí administrace virtuálních serverů je správa výpočetních zdrojů. Dovoluje změnit limity či upravit přidělení například virtuální paměti serveru, a to i za běhu. Můžeme tedy dynamicky snížit i zvýšit přidělené množství zdroje. Podobnou úpravu v takové míře nejrozšířenější paravirtualizační nástroj XEN neumožňuje.

    Linux-VServer i OpenVZ nabízejí utility pro změnu měkkých a tvrdých limitů výpočetních zdrojů, kde tvrdý limit je horním mantinelem rozsahu nastavení měkkého limitu. Tvrdý (hard) limit bývá nastaven z vně virtuálního serveru, měkký (soft) limit je umožněno změnit i privilegovaným procesům příslušného serveru.

    Linux-VServer

    Linux-VServer rozšiřuje přidělování výpočetních zdrojů z procesů na celé kontexty. Mechanismus vychází z limitů, které můžeme nastavit ve standardním linuxovém prostředí.

    V následující tabulce je uveden seznam standardních linuxových výpočetních zdrojů. Sloupce mají tento význam:

    • ID – číslo zdroje
    • Jméno – označení zdroje
    • proc-fs – označení užívané v /proc/virtual/*/limit
    • ulimit – přepínač pro utilitu ulimit
    • jednotka – odpovídající jednotka
    • popis – textový popis zdroje
    ID Jméno proc-fs ulimit jednotka popis
    0 CPU -t ms Čas CPU
    1 FSIZE -f KiB Maximální velikost souboru
    2 DATA -d KiB Maximální velikost datového segmentu
    3 STACK -s KiB Maximální velikost zásobníku
    4 CORE -c KiB Maximální velikost souboru core
    5 RSS RSS -m page Maximální Resident set size
    6 NPROC PROC -u 1 Maximální počet procesů
    7 NOFILE FILES -n 1 Maximální počet otevřených souborů
    8 MEMLOCK VML -l page Maximální locked-in-memory adresový prostor
    9 AS VM -v page Maximální adresový prostor
    10 LOCKS LOCKS -x 1 Maximální počet držených souborových zámků
    11 SIGPENDING -i 1 Maximální počet čekajících signálů
    12 MSGQUEUE MSGQ -q Byte Maximum bajtů v POSIX mqueues
    13 NICE 1 Maximální možná hodnota nice prio
    14 RTPRIO -r 1 Maximální realtime priorita

    Linux-VServer rozšiřuje jádro o limity uvedené v následující tabulce:

    ID Jméno proc-fs jednotka popis
    15 NSOCK SOCK 1 Maximální počet otevřených soketů
    16 OPENFD OFD 1 Maximální počet otevřených FD
    17 ANON ANON page Maximální velikost anonymous memory
    18 SHMEM SHM page Maximální velikost sdílené paměti
    19 SEMARY SEMA 1 Maximální počet polí semaforů
    20 NSEMS SEMS 1 Maximální počet semaforů
    21 DENTRY DENT 1 Maximální počet struktur dentry

    Rozlišují se dva typy limitů. Hard limit nastaví hranici, kterou z pohledu virtuálního serveru nelze překonat. Soft limit je hranice nižší nebo rovná hard limitu a pouze privilegované procesy (s povolenou CAP_SYS_RESOURCE capability) jsou oprávněny tento limit změnit.

    Linuxové limity (vycházející z SVr4, 4.3BSD, POSIX.1-2001) pro virtuální prostředí můžeme měnit v konfiguraci virtuálního serveru. Vytvoříme odpovídající soubor v adresáři /etc/vservers/<vserver-name>/rlimits. Možné limity jsou: cpu, fsize, data, stack, core, rss, nproc, nofile, memlock, as a locks. Ostatní limity v současných verzích systému není možné upravit. Každý soubor omezuje právě jeden z těchto zdrojů. Může se však vyskytovat ve čtyřech podobách:

    • název_zdroje – Obsahuje hard- a soft-limit zdroje.
    • název_zdroje.hard – Obsahuje hard limit zdroje.
    • název_zdroje.soft – Obsahuje soft limit zdroje.
    • název_zdroje.min – Obsahuje minimální garantovanou hodnotu zdroje.

    Namísto konkrétní hodnoty je možné použít speciální slovo inf, které značí neomezený zdroj.

    U běžcích kontextů pro změnu limitů využijeme utilitu vlimit. Její základní syntax je následující:

    # vlimit -c xid [-a] [[-H|M|S] --resource value]

    Přepínač -c označuje kontextové číslo, přepínač -a vypíše všechny dostupné limity, přepínač -H označuje hard limit, -S soft limit a -M minimální garantovanou hodnotu zdroje. --resource značí zdroj a value jeho hodnotu.

    Zdroje, které je možné nastavit utilitou vlimit jsou: cpu, fsize, data, stack, core, rss, nproc, nofile, memlock, as, locks, msgqueue, nsock, openfd, anon, shmem, semary, nsems a dentry.

    Linuxové limity SIGPENDING, NICE a RTPRIO nelze pro kontexty omezit.

    Paměťové limity

    Pro správnou funkčnost paměťových limitů je nutné, aby měl kontext statické číslo.

    Paměťových limitů se týkají zdroje as a rss. Resident Set Size (rss) je počet stránek, které jsou k dispozici v RAM. Address Space (as) je celkový počet stránek, které jsou namapovány v každém procesu kontextu.

    Pokud virtuální server přesáhne hard limit rss, OOM killer vybere a zabije proces. Soft limit rss je zobrazen jako maximální dostupná paměť. Po překročení hard limitu as není žádný proces zabit, systém pouze ohlásí chybu. Soft limit as není v současné implementaci využit.

    Pro správné zobrazování volné paměti z pohledu kontextu musíme vložit do souboru /etc/vservers/<name_of_kontext>/flags řádek virt_mem.

    Rozdílný význam mají hard a soft limit při zvýšení jejich hodnoty. Zvýšíme-li limit rss nad původně zvolenou hodnotu jako hard, je rozdíl vrácen ke swap. Pokud jej zvýšíme jako soft limit, je paměť navrácena k volné RAM.

    Příště

    Probrali jsme konfiguraci limitů hardwarových zdrojů u Linux-VServeru. Mezi jeho nesporné výhody patří fakt, že vychází z původních limitů, které jsou již v Linuxu obsaženy. V příštím díle se podíváme do nepříliš průhledného světa OpenVZ. Tento systém totiž zavádí zcela nové pojmy a postupy, což může nadělat mnoha uživatelům vrásky.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    22.10.2007 22:46 Petr
    Rozbalit Rozbalit vše Re: Linux-VServer - správa výpočetních zdrojů
    Tento článek mi tak trochu přijde jako výpis man stránky. Bez příkladů. Nejsou podrobněji vysvětkeby ony záhadné parametry, asi se předpokládá, že všichni ví co znamenají a jak se použijí. Asi jsem zrovna ve škole chyběl. Pokud chci vserveru nechat max 128 M paměti, drobný swap a max 10% procesoru tak mi ta tabulka nic použitelného neříká. Neuswapuje se to potom? Chtělo by to tedy nějaké příklady z praxe - kombinace různých parametrů a praktické zkušenosti s nimi. Je možné zmírnit dopad DOS útoku mířeného na některý vserver, tak aby dopad na celý stroj byl minimální? Něco jiného však je, pokud přímo majitel vserveru dělá naschvály ....
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.