Estou construindo um dispositivo via SuseStudio, preciso de alguns conselhos sobre cgroups. Eu estou tentando fazer o cgroups / cexec automático, mais ou menos como um container de usuário, que é executado antes que o usuário possa fazer o login. Este é realmente um experimento, e eu preciso de alguma ajuda sobre como fazer isso funcionar corretamente.
cenário:
1 computador com uma CPU de 4 núcleos e 16 GB de RAM, dividiu a CPU em soquetes 0 e 1, cada um contendo 2 núcleos. O soquete 1 precisa estar limitado a aplicativos não-usuários e a materiais do sistema. Socket 0 é user-land, todo e qualquer programa de usuário, DEs, e tal deve ser preso aqui. Tenho notado que, em média, a maioria das distro Linux não precisa de muito RAM para executar um terminal sem o X, então eu designaria < = 4GB ram para o soquete 1. Eu li muita documentação que me leva a acreditar que isso é possível, mas toda solução mostra que o aplicativo a ser executado em determinados soquetes deve ser executado assim: cexec %commandhere%
. Embora essa possa ser a maneira padrão, não funcionará nesse cenário, já que meus filhos usarão essa máquina, e isso é muito para uma criança de 5 anos lembrar.
Então, minha pergunta é: alguém pode me dar um exemplo simples para fazer os cgroups funcionarem dessa maneira e me dar algumas dicas de como fazer isso automaticamente (sem necessidade de "cexec")?