Czy istnieje preferowany sposób ustawienia „nice” dla sshd?
Potrzebuję priorytetu dla sshd, aby móc się zalogować i łatwo naprawić rzeczy, gdy coś poszło nie tak (np. DoS, źle zachowane procesy itp.)
16
Czy istnieje preferowany sposób ustawienia „nice” dla sshd?
Potrzebuję priorytetu dla sshd, aby móc się zalogować i łatwo naprawić rzeczy, gdy coś poszło nie tak (np. DoS, źle zachowane procesy itp.)
Możesz dać swojemu preferowanemu koncie użytkownika lub grupie użytkowników niezłą wartość /etc/security/limits.conf, przynajmniej jeśli mówimy o Linuksie. Następnie, gdy zalogujesz się przez sshd, będziesz mieć niezłą wartość X, cokolwiek ustawisz.
Z mojego doświadczenia wynika, że program planujący procesor w jądrze jest tak dobry, że trudno jest spowolnić zarządzanie serwerem tylko poprzez wypalanie cykli procesora, powłoka zwykle odpowiada w rozsądnym czasie.
Jeśli twój serwer usiłuje odpowiedzieć ci przez ssh, najprawdopodobniej zamienia się na śmierć. Wszystko zaczyna się starzeć, jeśli serwer zużywa cały swój czas na zamianę stron z pamięci na dysk.
Dlatego lepszym rozwiązaniem jest skonfigurowanie cgroups, aby użytkownik zawsze miał wolne cykle procesora / pamięci / inne zasoby. Jak powiedział viqrto, może to pomóc lub nie.
Musisz ograniczyć liczbę procesów (wątków). Większość demona ma własne ustawienia. Na przykład Apache . Następnie program planujący zawsze przydzieli odpowiednią ilość czasu procesora dla serwerów SSH.
cpulimit lub cgroup mogą ograniczyć użycie procesora przez proces. To może pomóc, ale nie może
źródło