abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    včera 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 2
    včera 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 24
    včera 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 2
    včera 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    včera 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    29.4. 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    29.4. 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 495 hlasů
     Komentářů: 19, poslední včera 11:32
    Rozcestník

    Linux-VServer - správa výpočetních zdrojů

    16. 10. 2007 | Jaroslav Tomeček | Systém | 5602×

    V našem seriálu jsme se dostali na závěr. Zbývá nám již poslední kapitola, která se bude zabývat správou výpočetních zdrojů. V dnešním díle se zaměříme na Linux-VServer, v příštím probereme stejnou problematiku u OpenVZ.

    Správa výpočetních zdrojů

    Velmi důležitou součástí administrace virtuálních serverů je správa výpočetních zdrojů. Dovoluje změnit limity či upravit přidělení například virtuální paměti serveru, a to i za běhu. Můžeme tedy dynamicky snížit i zvýšit přidělené množství zdroje. Podobnou úpravu v takové míře nejrozšířenější paravirtualizační nástroj XEN neumožňuje.

    Linux-VServer i OpenVZ nabízejí utility pro změnu měkkých a tvrdých limitů výpočetních zdrojů, kde tvrdý limit je horním mantinelem rozsahu nastavení měkkého limitu. Tvrdý (hard) limit bývá nastaven z vně virtuálního serveru, měkký (soft) limit je umožněno změnit i privilegovaným procesům příslušného serveru.

    Linux-VServer

    Linux-VServer rozšiřuje přidělování výpočetních zdrojů z procesů na celé kontexty. Mechanismus vychází z limitů, které můžeme nastavit ve standardním linuxovém prostředí.

    V následující tabulce je uveden seznam standardních linuxových výpočetních zdrojů. Sloupce mají tento význam:

    • ID – číslo zdroje
    • Jméno – označení zdroje
    • proc-fs – označení užívané v /proc/virtual/*/limit
    • ulimit – přepínač pro utilitu ulimit
    • jednotka – odpovídající jednotka
    • popis – textový popis zdroje
    ID Jméno proc-fs ulimit jednotka popis
    0 CPU -t ms Čas CPU
    1 FSIZE -f KiB Maximální velikost souboru
    2 DATA -d KiB Maximální velikost datového segmentu
    3 STACK -s KiB Maximální velikost zásobníku
    4 CORE -c KiB Maximální velikost souboru core
    5 RSS RSS -m page Maximální Resident set size
    6 NPROC PROC -u 1 Maximální počet procesů
    7 NOFILE FILES -n 1 Maximální počet otevřených souborů
    8 MEMLOCK VML -l page Maximální locked-in-memory adresový prostor
    9 AS VM -v page Maximální adresový prostor
    10 LOCKS LOCKS -x 1 Maximální počet držených souborových zámků
    11 SIGPENDING -i 1 Maximální počet čekajících signálů
    12 MSGQUEUE MSGQ -q Byte Maximum bajtů v POSIX mqueues
    13 NICE 1 Maximální možná hodnota nice prio
    14 RTPRIO -r 1 Maximální realtime priorita

    Linux-VServer rozšiřuje jádro o limity uvedené v následující tabulce:

    ID Jméno proc-fs jednotka popis
    15 NSOCK SOCK 1 Maximální počet otevřených soketů
    16 OPENFD OFD 1 Maximální počet otevřených FD
    17 ANON ANON page Maximální velikost anonymous memory
    18 SHMEM SHM page Maximální velikost sdílené paměti
    19 SEMARY SEMA 1 Maximální počet polí semaforů
    20 NSEMS SEMS 1 Maximální počet semaforů
    21 DENTRY DENT 1 Maximální počet struktur dentry

    Rozlišují se dva typy limitů. Hard limit nastaví hranici, kterou z pohledu virtuálního serveru nelze překonat. Soft limit je hranice nižší nebo rovná hard limitu a pouze privilegované procesy (s povolenou CAP_SYS_RESOURCE capability) jsou oprávněny tento limit změnit.

    Linuxové limity (vycházející z SVr4, 4.3BSD, POSIX.1-2001) pro virtuální prostředí můžeme měnit v konfiguraci virtuálního serveru. Vytvoříme odpovídající soubor v adresáři /etc/vservers/<vserver-name>/rlimits. Možné limity jsou: cpu, fsize, data, stack, core, rss, nproc, nofile, memlock, as a locks. Ostatní limity v současných verzích systému není možné upravit. Každý soubor omezuje právě jeden z těchto zdrojů. Může se však vyskytovat ve čtyřech podobách:

    • název_zdroje – Obsahuje hard- a soft-limit zdroje.
    • název_zdroje.hard – Obsahuje hard limit zdroje.
    • název_zdroje.soft – Obsahuje soft limit zdroje.
    • název_zdroje.min – Obsahuje minimální garantovanou hodnotu zdroje.

    Namísto konkrétní hodnoty je možné použít speciální slovo inf, které značí neomezený zdroj.

    U běžcích kontextů pro změnu limitů využijeme utilitu vlimit. Její základní syntax je následující:

    # vlimit -c xid [-a] [[-H|M|S] --resource value]

    Přepínač -c označuje kontextové číslo, přepínač -a vypíše všechny dostupné limity, přepínač -H označuje hard limit, -S soft limit a -M minimální garantovanou hodnotu zdroje. --resource značí zdroj a value jeho hodnotu.

    Zdroje, které je možné nastavit utilitou vlimit jsou: cpu, fsize, data, stack, core, rss, nproc, nofile, memlock, as, locks, msgqueue, nsock, openfd, anon, shmem, semary, nsems a dentry.

    Linuxové limity SIGPENDING, NICE a RTPRIO nelze pro kontexty omezit.

    Paměťové limity

    Pro správnou funkčnost paměťových limitů je nutné, aby měl kontext statické číslo.

    Paměťových limitů se týkají zdroje as a rss. Resident Set Size (rss) je počet stránek, které jsou k dispozici v RAM. Address Space (as) je celkový počet stránek, které jsou namapovány v každém procesu kontextu.

    Pokud virtuální server přesáhne hard limit rss, OOM killer vybere a zabije proces. Soft limit rss je zobrazen jako maximální dostupná paměť. Po překročení hard limitu as není žádný proces zabit, systém pouze ohlásí chybu. Soft limit as není v současné implementaci využit.

    Pro správné zobrazování volné paměti z pohledu kontextu musíme vložit do souboru /etc/vservers/<name_of_kontext>/flags řádek virt_mem.

    Rozdílný význam mají hard a soft limit při zvýšení jejich hodnoty. Zvýšíme-li limit rss nad původně zvolenou hodnotu jako hard, je rozdíl vrácen ke swap. Pokud jej zvýšíme jako soft limit, je paměť navrácena k volné RAM.

    Příště

    Probrali jsme konfiguraci limitů hardwarových zdrojů u Linux-VServeru. Mezi jeho nesporné výhody patří fakt, že vychází z původních limitů, které jsou již v Linuxu obsaženy. V příštím díle se podíváme do nepříliš průhledného světa OpenVZ. Tento systém totiž zavádí zcela nové pojmy a postupy, což může nadělat mnoha uživatelům vrásky.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    22.10.2007 22:46 Petr
    Rozbalit Rozbalit vše Re: Linux-VServer - správa výpočetních zdrojů
    Tento článek mi tak trochu přijde jako výpis man stránky. Bez příkladů. Nejsou podrobněji vysvětkeby ony záhadné parametry, asi se předpokládá, že všichni ví co znamenají a jak se použijí. Asi jsem zrovna ve škole chyběl. Pokud chci vserveru nechat max 128 M paměti, drobný swap a max 10% procesoru tak mi ta tabulka nic použitelného neříká. Neuswapuje se to potom? Chtělo by to tedy nějaké příklady z praxe - kombinace různých parametrů a praktické zkušenosti s nimi. Je možné zmírnit dopad DOS útoku mířeného na některý vserver, tak aby dopad na celý stroj byl minimální? Něco jiného však je, pokud přímo majitel vserveru dělá naschvály ....
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.