Автор Тема: Background process лимит  (Прочетена 3200 пъти)

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Background process лимит
« -: Dec 08, 2007, 12:22 »
Здр,
Идеята ми е следната.Искам да огранича даден потребител или група потребители да имат определен брой процеси.Пример:

bronze_users: 1 BG proc.
silver_users:   2 BG proc.
gold_users:    3 BG proc.

Знам че с ulimit може да стане, но глобално за всички юзъри.Има една фрика с limit но при мен липсват тези файлове, а и невиждам възможност да се зададе колко % от ЦПУ-то да може да ползва даден юзър.Най-общо казано искам ако приложението пуснато от някой надмине 80% да го килва ( приложението ).
Търсих доста из гоогле и ненамерих никакво подходящо решение '<img'>

Мерси
П.С. Става дума за Slackware 12.0
Активен

Some Things Just Are The Way They Are

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Background process лимит
« Отговор #1 -: Dec 08, 2007, 13:30 »
Имам спомени че в SELinux могат да се задават подобни ограничения, но там идеята е че никой потребител не би могъл да достигне тези 80%, защото се ограничава преди това. А това с килването е леееко грубо
Активен

0x2B|~0x2B

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Background process лимит
« Отговор #2 -: Dec 08, 2007, 14:22 »
Цитат (romeo_ninov @ Дек. 08 2007,14:30)
Имам спомени че в SELinux могат да се задават подобни ограничения, но там идеята е че никой потребител не би могъл да достигне тези 80%, защото се ограничава преди това. А това с килването е леееко грубо

Идеята е, че имам едни потребители дето си пускат разни ботове със статистики и когато почне да ъпдейтва цпу-то се качва на 80-90% и машината ми фрийзва ( немога да се логна,апачето забива и т.н. ).Аз ги скастрих, но просто искам да го имам като предпазна мярка.
Активен

Some Things Just Are The Way They Are

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Background process лимит
« Отговор #3 -: Dec 08, 2007, 14:37 »
Не е глобално за всички потребители. Виж /etc/security/limits.conf
Активен

"Knowledge is power" - France is Bacon

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Background process лимит
« Отговор #4 -: Dec 08, 2007, 14:50 »
Цитат (gat3way @ Дек. 08 2007,15:37)
Не е глобално за всички потребители. Виж /etc/security/limits.conf

глобално съм написъл че е за ulimit  а това в етк го нямам както казах '<img'>
Активен

Some Things Just Are The Way They Are

Йордан

  • Напреднали
  • *****
  • Публикации: 1451
  • Distribution: Ubuntu / Gentoo
  • Window Manager: Gnome
  • не е важно колко ти е голяма пишката, а какво можеш с нея
    • Профил
    • WWW
Background process лимит
« Отговор #5 -: Dec 08, 2007, 15:08 »
Абе ти да не си от топхост :-D И те имат същите потребителски групи и проблеми :-D
Активен

Всеки пост - отговор на въпрос !!!

Йордан Георгиев
http://ygeorgiev.net/

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Background process лимит
« Отговор #6 -: Dec 08, 2007, 15:18 »
Ами твърде жалко бих казал '<img'> Сега, сещам се за един малко заобиколен начин и без да се налага да се пишат скриптове, това да се постигне. Просто си правиш един .bash_profile където си слагаш разните hard limits из home директориите на потребителите, със съответните позволения, така че да могат да го четат.  Правиш им (като root) chattr +i .bash_profile така че да не могат да си ги променят. Воала. Неудобно е, но ще свърши същата работа. Можеш да си направиш няколко template-а за bash_profile, в зависимост от типа потребител. И...не  е удобно.

С някоя по-културна дистрибуция като Дебиан или редхат-о-подобна такава, щеше да си имаш /etc/security/limits.conf и нямаше да му мислиш...ама на, сега ще трябва да прибегнеш до идиотски решения '<img'>
Активен

"Knowledge is power" - France is Bacon

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Background process лимит
« Отговор #7 -: Dec 08, 2007, 15:52 »
Цитат (GigaVolt @ Дек. 08 2007,16:08)
Абе ти да не си от топхост :-D И те имат същите потребителски групи и проблеми :-D

'<img'> Несъм, просто в момента предлагам фрий шел хостинг с цел да понауча това унова и да нямам ядове занапред когато ми се наложи професионално да  се занимавам с това '<img'>
Активен

Some Things Just Are The Way They Are

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Background process лимит
« Отговор #8 -: Dec 08, 2007, 15:54 »
Цитат (gat3way @ Дек. 08 2007,16:18)
Ами твърде жалко бих казал '<img'> Сега, сещам се за един малко заобиколен начин и без да се налага да се пишат скриптове, това да се постигне. Просто си правиш един .bash_profile където си слагаш разните hard limits из home директориите на потребителите, със съответните позволения, така че да могат да го четат.  Правиш им (като root) chattr +i .bash_profile така че да не могат да си ги променят. Воала. Неудобно е, но ще свърши същата работа. Можеш да си направиш няколко template-а за bash_profile, в зависимост от типа потребител. И...не  е удобно.

С някоя по-културна дистрибуция като Дебиан или редхат-о-подобна такава, щеше да си имаш /etc/security/limits.conf и нямаше да му мислиш...ама на, сега ще трябва да прибегнеш до идиотски решения '<img'>

верно е малко грубо '<img'> ще поразровя още малко и ако ненамеря друго решение ще опитам този начин.Мерси
Активен

Some Things Just Are The Way They Are

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Background process лимит
« Отговор #9 -: Dec 09, 2007, 01:20 »
Аммм, може ли да се пробвам да го счупя, ако имам време? Че ми е интересно '<img'> Няма да правя лоши неща случайно взема да успея, просто отдавна си търся нещо което да пробвам да чупя и да го е правил някой друг, не аз и не някой познат, при това да няма кой да се кара на моите експерименти '<img'>

Надявам се че има някакъв ssh достъп нормален, нали?

Не че съм нещо особено в течение с security работите, просто ми е интересно нещо такова какво ли ще излезе '<img'> Да се направя на някой лош хахор '<img'>
Активен

"Knowledge is power" - France is Bacon

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Background process лимит
« Отговор #10 -: Dec 10, 2007, 21:38 »
Цитат (gat3way @ Дек. 09 2007,02:20)
Аммм, може ли да се пробвам да го счупя, ако имам време? Че ми е интересно '<img'> Няма да правя лоши неща случайно взема да успея, просто отдавна си търся нещо което да пробвам да чупя и да го е правил някой друг, не аз и не някой познат, при това да няма кой да се кара на моите експерименти '<img'>

Надявам се че има някакъв ssh достъп нормален, нали?

Не че съм нещо особено в течение с security работите, просто ми е интересно нещо такова какво ли ще излезе '<img'> Да се направя на някой лош хахор '<img'>

ми няма грижи, но докато несетна лимит на процесите и на ЦПУ-то няма да е.Другия момент е тия дни да ми остане повече време да ъпдейтна кернела и да сложа един grsec и ти давам да рошиш наволя '<img'>
Активен

Some Things Just Are The Way They Are