cpulimit pre celeho usera

Sekcia: Konfigurácia 12.10.2007 | 12:00
Avatar bananomet Gentoo  Používateľ
haj,

existuje nejaky programik typu cpulimit, ktory dokaze obmedzit % cpu usage pre celeho usera a nie len pre konkretny proces?

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: cpulimit pre celeho usera 12.10.2007 | 12:41
      Avatar pyrula Gentoo, FreeBSD, Solaris  Používateľ
      /etc/security/limits.conf ?
      • Re: cpulimit pre celeho usera 12.10.2007 | 12:44
        Avatar bananomet Gentoo  Používateľ
        nasiel si tam niekde max % vytazenia cpu?
        • Re: cpulimit pre celeho usera 12.10.2007 | 12:46
          Avatar pyrula Gentoo, FreeBSD, Solaris  Používateľ
          mas pravdu nenasiel, ale co takto mu znizit prioritu procesov
    • Re: cpulimit pre celeho usera 12.10.2007 | 12:55
      Avatar pyrula Gentoo, FreeBSD, Solaris  Používateľ
      este ma tak napadlo pouzit vserver, ale neviem ci nieco take budes xciet pouzit :)
      • Re: cpulimit pre celeho usera 12.10.2007 | 16:15
        Avatar bananomet Gentoo  Používateľ
        to sa mi zda uz velmi komplikovane riesenie. v podstate ide o 1 zasadny problem - nepomaha limitovat pocet procesov, kedze sa jedna o jeden jediny. ak mi trulo zacne tahat z torrentov tak load vyskoci do nebies. predpokladam ze mu nerobi dobre kombinacia rychlosti (zazil som uz aj 12/12MB/s) a citania/zapisovania na kryptovanu particiu. docasne riesenie som urobil v limitovani rychlosti uploadu...uvidime ci pomoze, ak nie, budem musiet danu aplikaciu natvrdo odinstalovat...len problem je, ze sa moze objavit dalsia...potom fakt uz len upozornenie s moznostou nasledneho userdel-u
        • Re: cpulimit pre celeho usera 12.10.2007 | 19:58
          Avatar pyrula Gentoo, FreeBSD, Solaris  Používateľ
          hmm... no a co takto obmezit traffic na http,ssh,ftp povolit normal prioritu a vsetko ostatne do shape-u (iptables + tc ) alebo pouzit priamo do iptables modul layer 7 a dropovat bittorent protokol.
          • Re: cpulimit pre celeho usera 12.10.2007 | 20:25
            Avatar uid0 Debian  Používateľ
            aj tak vsetci pouzivaju encryption/obfuscation, takze dropovat sa tak lahko neda (to moze rovno dropnut tu aplikaciu :))
            Debian. apt-get into it…
            • Re: cpulimit pre celeho usera 12.10.2007 | 20:36
              Avatar pyrula Gentoo, FreeBSD, Solaris  Používateľ
              presne kvoli tomu som navrhoval ten shape
              • Re: cpulimit pre celeho usera 13.10.2007 | 03:37
                Avatar bananomet Gentoo  Používateľ
                celkom obstojne riesenie vidim v iptables a owner matchu, malo by to obsahovat --cmd-owner, ale ani za boha netusim ako to spojazdnit...

                (this option is present only if iptables was compiled under a kernel supporting this feature)

                nieco takehoto sa tam pise, ale co specialne treba mat v jadre aby to slo to netusim.....
                • Re: cpulimit pre celeho usera 13.10.2007 | 11:39
                  Avatar pyrula Gentoo, FreeBSD, Solaris  Používateľ
                  no taketo nieco pouzivam aj ja treba mat modul ipt_owner a potom staci napisat iptables -m owner --help a uvids male howto, podla toho uz moze orezat napr. output i.e iptables -A OUTPUT -m owner --cmd-owner <CMD> -j DROP, ale bacha pokial viem tak CMD, PID, SID nefunguju na SMP systemoch
                  • Re: cpulimit pre celeho usera 13.10.2007 | 13:20
                    Avatar bananomet Gentoo  Používateľ
                    mno SMP system to nie je, avsak vezme mi maximalne uid a gid

                    # fw -A OUTPUT -m owner --cmd-owner ctorrent -j DROP
                    iptables: Invalid argument
                    fw je len alias pre iptables, lebo som lenivy to pisat cele...

                    moze to byt teoreticky relativne zastaralou verziou jadra? (2.6.11)
                    • Re: cpulimit pre celeho usera 13.10.2007 | 17:23
                      Avatar pyrula Gentoo, FreeBSD, Solaris  Používateľ
                      no bohuzial ja mam len SMP :)
                      ale ak som sa pokusil spravit --cmd-owner dostal som presne taku xybu no a v logox som mal toto:
                      Oct 13 15:18:10 styx ipt_owner: pid, sid and command matching not supported anymore
                      skus pozret logy
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.