Чи потрібно встановлювати процеси в групах під час кожного завантаження? Якщо так, то як зберегти їх?

9

Я читав цю відповідь на питання про встановлення меж для процесів за допомогою cgroups. Наведений зразок встановлює обмеження для процесу (у прикладі sshd). У відповідь PID процесу встановлюється вручну. Це було б неприйнятно для моїх цілей, я хотів би, щоб процеси, розпочаті з даної програми, завжди мали встановлені межі, незалежно від того, коли вони запускаються і не обмежуються кількістю таких процесів.

Можливо, із прикладу незрозуміло, як це могло б відбутися, тому чітке пояснення або посилання на одне також буде вітатися. Приклад в ядрі cgroups.txt, здається, використовує ту саму модель, що вже була наведена вище .

performance  limit  cgroups 
casualunixer
джерело

Відповіді:

6

Найпростіший спосіб - це використання, systemdяке може відповідати за sshdбудь-який (залежно від розповсюдження). Ви можете легко налаштувати обмеження у sshdфайлі одиниці. systemdвсе одно розставляє всі служби в окремі групи.

Без systemdнайпростішого рішення, ймовірно, є модифікація sshdстартового скрипту (зверніть увагу, що оновлення не буде перезаписано; можливо, буде хорошою ідеєю скопіювати його під іншим іменем та відключити оригінальний сценарій).

Hauke ​​Laging
джерело
Існує клопіткий додаток, що обмеження було б чудово очистити, тобто не sshd. Просто в прикладі було використано sshd. Імовірно, ви можете застосовувати групи до будь-якого процесу. Сценарій може виявитися найпростішим рішенням. Схоже, групи були б гарною відповіддю.
casualunixer
@casualunixer Вам просто потрібно написати файл файлу для свого додатка. Ви можете налаштувати так, що він запускається автоматично під час завантаження або просто вручну.
Hauke ​​Laging
@laging, якщо ви могли б надати приклад файлу одиниці у відповіді або покажчика документації на один аналогічний, це буде вдячно.
casualunixer
@casualunixer Це саме там , де можна було б очікувати , що вона: man systemdпризводить до man 5 systemd.unitпризводить до man 5 systemd.service. У моїй системі файл SSH є /usr/lib/systemd/system/sshd.service.
Hauke ​​Laging
Ах, враховуючи, що я не встановив системну систему, навіть якщо це тема цієї відповіді, це було не відразу очевидно.
casualunixer
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.