Eu tive um problema há algum tempo com um servidor no qual o Apache e o Snort estavam ocupando 100% do processador, deixando o sshd sem resposta através do acesso remoto. Eu tive que ir fisicamente para o servidor para fazer logon em um TTY local e depois parar o apache / snort.
Eu estou querendo saber se há uma maneira de garantir a conectividade ssh em uma situação de 100% da CPU / memória carregada. Definir uma prioridade "boa" seria suficiente?
Obrigado!
Além de usar um método out-of-band, não há como garantir que o SSH estará disponível em um servidor totalmente carregado. Se o seu serviço é tão carregado que nem mesmo pode servir um terminal SSH básico para você, então você tem outros problemas.
Sim, renice e um valor de nice mais baixo melhorarão o desempenho em cargas pesadas, mas usando algo como pam_security (exemplo mostrado aqui ) impedirá que o Apache / qualquer coisa se torne incontrolável para começar.
Sua solução de propósito geral para isso é uma ferramenta de gerenciamento fora de banda, como Dell iDRAC, IBM Remote Supervisor ou HP iLO. Ele sempre pode apresentar um console (independentemente de o sistema operacional responder ou não depender da sua situação específica) e aplicar os estados de energia desejados conforme necessário.
Eu tive algum sucesso dando privilégios em tempo real para o sshd, no entanto isso vem ao custo de ter que reinicializar a máquina se um dos processos em tempo real for executado.
Então, se você quiser seguir esse caminho, inicie um segundo daemon ssh que seja apenas para emergências. :)
Tags ssh process-priority linux