Os processos no cgroups precisam ser definidos a cada inicialização? Se sim, como persistir?

9

Eu estava lendo esta resposta para uma pergunta sobre como definir limites para processos usando cgroups. A amostra fornecida define limites para um processo (no exemplo, sshd ). Na resposta, o PID do processo é definido manualmente. Isso seria inaceitável para os meus propósitos, eu gostaria que os processos iniciados a partir de uma determinada aplicação tivessem sempre os limites definidos, não importando quando eles fossem iniciados ou limitados por quantos desses processos fossem iniciados.

Talvez não esteja claro a partir do exemplo como isso aconteceria, portanto, uma explicação clara ou um link para um também seria bem-vindo. O exemplo no cgroups.txt do kernel parece usar o mesmo modelo que já fornecido acima .

    
por casualunixer 01.03.2014 / 17:45

1 resposta

6

A maneira mais fácil é usar systemd , que pode ser responsável pelo seu sshd de qualquer maneira (dependendo da distribuição). Você pode configurar facilmente os limites no arquivo sshd unit. systemd coloca todos os serviços em cgroups separados de qualquer maneira.

Sem systemd , a solução mais fácil é provavelmente uma modificação no script sshd start (tenha em atenção que não é sobregravado por uma atualização; pode ser uma boa ideia copiá-lo para um nome diferente e desativar o script original ).

    
por 01.03.2014 / 17:59