Cgroups automáticos (ish) com systemD

1

Estou construindo um dispositivo via SuseStudio, preciso de alguns conselhos sobre cgroups. Eu estou tentando fazer o cgroups / cexec automático, mais ou menos como um container de usuário, que é executado antes que o usuário possa fazer o login. Este é realmente um experimento, e eu preciso de alguma ajuda sobre como fazer isso funcionar corretamente.

cenário: 1 computador com uma CPU de 4 núcleos e 16 GB de RAM, dividiu a CPU em soquetes 0 e 1, cada um contendo 2 núcleos. O soquete 1 precisa estar limitado a aplicativos não-usuários e a materiais do sistema. Socket 0 é user-land, todo e qualquer programa de usuário, DEs, e tal deve ser preso aqui. Tenho notado que, em média, a maioria das distro Linux não precisa de muito RAM para executar um terminal sem o X, então eu designaria < = 4GB ram para o soquete 1. Eu li muita documentação que me leva a acreditar que isso é possível, mas toda solução mostra que o aplicativo a ser executado em determinados soquetes deve ser executado assim: cexec %commandhere% . Embora essa possa ser a maneira padrão, não funcionará nesse cenário, já que meus filhos usarão essa máquina, e isso é muito para uma criança de 5 anos lembrar.

Então, minha pergunta é: alguém pode me dar um exemplo simples para fazer os cgroups funcionarem dessa maneira e me dar algumas dicas de como fazer isso automaticamente (sem necessidade de "cexec")?

    
por Spilt_Blood 24.02.2017 / 15:26

0 respostas