Portál AbcLinuxu, 26. dubna 2024 15:52


Dotaz: procesy na 20%

2.9.2004 06:56 catchy
procesy na 20%
Přečteno: 74×
Odpovědět | Admin
Ako zabezpecim, ze procesy urcitych uzivatelov budu "zrat" len 20% CPU?

Odstrelit procesy za urcity cas sa da napr. cez PAM, ale kolko max. vyuzitia procesoru sa asi cez PAM neda, alebo ano?

Napr. ak pouzivatel urobi v skripte zlu rekurziu hned bude CPU 100%. A co ak spravi inu ovela HW narocnejsiu rekurziu?

Cez PAM sa da odstrelit taky proces povedzme za 2 minuty. Ale ked si pouzivatel spusti FTP a bude stahovat povedzme 10 minut, tak ho to pusti len na 2 minuty, ze?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.9.2004 07:44 Martin
Rozbalit Rozbalit vše Re: procesy na 20%
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co třeba zkusit použít nice ke snížení priority programu, to by nestačilo?
2.9.2004 09:09 catchy
Rozbalit Rozbalit vše Re: procesy na 20%
to akoze alias na kazdy prikaz?

sice v PAM existuje nieco ako priorita, ale mne to akosi nefungovalo.
2.9.2004 09:33 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: procesy na 20%
Prostě reniceneš uživatelův login shell při přihlášení, a už se z toho nedostane ;-)

Ale proti ,rekurzím` typu fork-bomb je snížení priority celkem neúčinné, omezení počtu procesů a paměti je efektivnější.
2.9.2004 09:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: procesy na 20%
Jo, pam_limits umí vlastně i prioritu, takže i tak.
2.9.2004 09:41 ivok
Rozbalit Rozbalit vše Re: procesy na 20%
Odpovědět | | Sbalit | Link | Blokovat | Admin
Místo PAM můžete k omezení CPU času procesu použít grsecurity (nebo něco podobného), tam to můžete nastavit pro proces (třeba pro /bin/ftp nastavit na unlimited), připadně uživatele/roli...

No pokud to nějak uspokojivě vyřešíte, tak si to nenechte pro sebe :-)
2.9.2004 09:45 catchy
Rozbalit Rozbalit vše Re: procesy na 20%
vyborne...

mam grsecurity ... skusim to cez to vyriesit
2.9.2004 10:18 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: procesy na 20%
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ale ked si pouzivatel spusti FTP a bude stahovat povedzme 10 minut, tak ho to pusti len na 2 minuty, ze?

Těch 10 minut snad nebude využívat CPU na 100%.
2.9.2004 10:26 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: procesy na 20%
A kdyby jo, tak si takový FTP klient nic jiného než smrt nezaslouží ;-)
2.9.2004 12:32 Beda
Rozbalit Rozbalit vše Re: procesy na 20%
Odpovědět | | Sbalit | Link | Blokovat | Admin
no pro 2.4 byl sveho casu "cpupatch" a jeden mikro user space programek. princip: v jadre se pocita "%" procesoroveho casu ktery to seznalo v posledni sekunde - funguje to per-proces. nikoliv per-uzivatel. a omezujes to procenty procesoroveho casu. na 2.4.16 kdyz jsem to jeste pouzival, tak to fungovalo spolehlive. od jiste doby uz to nepotrebuju, tak nevim jak jestli to jeste existuje...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.