ограничение ресурсов jail

[paradox]

я к примеру
так что конкретно не работает

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[sintetic]

Да вроде работает все. выставил :cputime=0s:\ для проверки ssh отвалился => работает. Вероятно так и надо делать. Лан, спасибо ответившим..

[Alex Keda]

да икспа рулит.
её и юзай ))
=========
есть конкретные задачи и конкретные методы их решения.
В данном случае - тебе надо или ту приблуду что на vds используют, или ...
даже не знаю.
не было таких задач - тему не копал.
у меня принцип - 1 машина - 1 задача.

[sintetic]

да икспа рулит.
её и юзай ))

Да это я от безысходности написал.. Я не ожидал, что FreeBSD чего-то не умеет

есть конкретные задачи и конкретные методы их решения.
В данном случае - тебе надо или ту приблуду что на vds используют, или ...
даже не знаю.

А больше ничего и нету толком. Я искал. Но VDSmanager 1500e стоит. Не готов я чего-то на такое =(

у меня принцип - 1 машина - 1 задача.

У меня тоже.. Только в моем случае не очень подходит.

Фиг с ним... Буду login.conf использовать внутри жайла, иначе не получается. В дальнейшем может на линукс придется перейти, чтобы всякие freevds, openvz и vserver можно было пользовать.

Спасибо за ответы.

[paradox]

поиграйтесь еще с Xen если есть желание остаться на bsd

[Alex Keda]

логин конф - насколько я помню читается тока на старте.
перед стартом джайла скопировать в них нужные файлы, пересобрать базы и поом стартовать.
до кучи мона раз в 10 минут проверять - не изменились ли - если изменились - копировть исходные.
=====
если клиентам реально надо будет что-то в них менять - будут проблемы

[paradox]

описать дефолтный класс
и забрать рута

[Alex Keda]

ну, а как сервисы перезапускать хозяину клетки?
он в аренду берёт "типа сервер"
значит должен быть "типа рут"

[paradox]

хм
с правами что то придумать
в группу внести юзера
пусть перезапускает свои сервисы

или я забыл уже bsd?

[sintetic]

Хм... Какие интересные костыли мне тут дали... Вроде даже работает (по части процессора точно).. Я вроде даже и счастлив.. Продолжаю пробовать.

А xen я чего-то даже и смотреть не стал... Вроде как не очень он хорош под BSD или я уже путаю с чем-то?

[paradox]

Xen вроде как портировали
но я не вникал
учитывая ваши требования и стремление к поискам
хотел предложить вам проверить=)

[sintetic]

C login.conf доразберусь хотя, и тада дальше будет xen.. у меня ещё 2 дня и 2 ночи выходных.

Кстати, ограничение потребляемой памяти (озу) не пашет... =( Вот как пробовал:

кусочек вывода top:

Код: Выделить всё

  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
 2492 it-e        1  96    0  5492K  2584K select 1   0:01  0.00% pure-ftpd
 2486 www         1   4    0 22576K 14932K accept 0   0:00  0.00% httpd
 2399 root        1  96    0 21552K 12760K select 0   0:00  0.00% httpd
      ^^^^^^^^^  :shock: почитаю-ка про апач заодно...
 2482 www         1   4    0 22576K 14916K accept 0   0:00  0.00% httpd

экпериментальный login.conf:

Код: Выделить всё

default:\
        :passwd_format=md5:\
        :copyright=/etc/COPYRIGHT:\
        :welcome=/etc/motd:\
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
        :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin ~/bin:\
        :nologin=/var/run/nologin:\
        :cputime=10s:\
        :datasize=8m:\
        :stacksize=unlimited:\
        :memorylocked=unlimited:\
        :memoryuse=512K:\
        :filesize=unlimited:\
        :coredumpsize=unlimited:\
        :openfiles=unlimited:\
        :maxproc=16:\
        :sbsize=unlimited:\
        :vmemoryuse=unlimited:\
        :priority=0:\
        :ignoretime@:\
        :umask=022:

standard:\
        :tc=default:
xuser:\
        :tc=default:
staff:\
        :tc=default:
daemon:\
        :tc=default:
news:\
        :tc=default:
dialer:\
        :tc=default:

root:\
        :ignorenologin:\
        :tc=default:

russian|Russian Users Accounts:\
        :charset=KOI8-R:\
        :lang=ru_RU.KOI8-R:\
        :tc=default:

Мне кажется или одно с другим не сходится? База login.conf одинакова для родительской системы(экспериментально сделал), пересобрана, рестарты сделаны...

PS: А про поиск вы зря так.. Я искал.. Либо плохо, либо не могу понять хз чего.. Но подобные вопросы неоднократно встречал не только в рунете.

[sintetic]

Мне кажется я с ума схожу..

Код: Выделить всё

last pid:  3110;  load averages:  0.00,  0.00,  0.00                                                                                 up 0+00:54:16  20:49:08
67 processes:  1 running, 66 sleeping
CPU states:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
Mem: 272M Active, 1524M Inact, 138M Wired, 56M Cache, 112M Buf, 3776K Free
Swap: 256M Total, 256M Free

  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
 2718 it-e        1  96    0  5492K  2104K select 1   0:49  0.00% pure-ftpd
 2359 mysql       9  20    0 51376K 18000K sigwai 1   0:01  0.00% mysqld
 2390 root        1  96    0 21552K  9960K select 1   0:01  0.00% httpd
 3030 max         1  96    0  3524K  1300K CPU0   1   0:00  0.00% top
 2769 www         1   4    0 22576K 11860K accept 0   0:00  0.00% httpd
 2809 www         1   4    0 22576K 11864K accept 1   0:00  0.00% httpd

Почему фтп отожрал 49секунд и 54метра озу?

Наверное и вправду на фре такую задачу не сделать без денег.. даже с костылями (( А ваще спать мне надо бы, но интерес пока сильнее

[paradox]

5492K

вроде как 5 метров

[sintetic]

5492K

вроде как 5 метров

блин.. стыдно-то как прошу прощения за бред... все спать иду...

Тока почему тогда вот так:

Код: Выделить всё

Mem: 272M Active, 1524M Inact, 138M Wired, 56M Cache, 112M Buf, 3776K Free

Код: Выделить всё

  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
 2359     88      9  20    0 51376K 18000K sigwai 1   0:02  0.00% mysqld
 1968     88      9  20    0 47792K 16988K sigwai 1   0:02  0.00% mysqld

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Править не буду предыдущее... память действительно освободилась - все хорошо..
Но mysql стока же жрет + апач под рутом почему-то (хотя родительская система о ней ваще не в курсе)
продолжаю насиловать сервер

Код: Выделить всё

 2359 mysql       9  20    0 51376K 18000K sigwai 1   0:02  0.00% mysqld
 2390 root        1  96    0 21552K  9976K select 0   0:01  0.00% httpd
 3215 max         1  96    0  3524K  1396K CPU1   1   0:01  0.00% top
 2582 max         1  96    0  8384K  2856K select 0   0:00  0.00% sshd
 2769 www         1   4    0 22576K 11860K accept 0   0:00  0.00% httpd
 2809 www         1   4    0 22576K 11864K accept 1   0:00  0.00% httpd
 2767 www         1   4    0 22576K 11856K accept 0   0:00  0.00% httpd
 2762 www         1   4    0 22576K 11860K accept 0   0:00  0.00% httpd
 2768 www         1   4    0 22576K 11860K accept 0   0:00  0.00% httpd

[Alex Keda]

юзайте для оформления

Код: Выделить всё

листинги куда более читабельны.

[sintetic]

ща все переправлю..
но чего-то не помогает это делу.. Спать не ходил ещё

[Alex Keda]

беспокоит инактивная память?
советую не париться - когда она понадобиться приложению - она ему будет отдана.
юниксы поедают всю доступную память - под дисковый кэш, либы и проче - чтобы при случае взять это из памяти а не с диска перчитывать.
поэтому на любой машине где что-то работает занята вся память.
обычно даже ~64k в свопе - какая-то хитрая особеность работы с памятью.

[sintetic]

беспокоит инактивная память?
советую не париться - когда она понадобиться приложению - она ему будет отдана.
юниксы поедают всю доступную память - под дисковый кэш, либы и проче - чтобы при случае взять это из памяти а не с диска перчитывать.
поэтому на любой машине где что-то работает занята вся память.
обычно даже ~64k в свопе - какая-то хитрая особеность работы с памятью.

Я так понимаю, что на top я зря слепо ориентировался?

Есть ли в таком случае какая-то методика, чтобы проверить, что мои тестовые жайлы контролируются системой в соответствии с login.conf?
Обязательно ли в родительской системе делать такой же login.conf, как и в дочерних (я все проверить не могу никак ый вопрос наверное)

PS: не по теме: exim, dovecot, pure-ftpd, clamav, mysql(кроме непоняток с памятью) ведут себя вроде бы правильно в моем понимании вопроса.. Но апач.. Откуда его рутовый процесс взялся в родительской системе? Хотя это, вероятно, из дочерней системы данные.. Почему вдруг рут? Это может быть suexec например? Не могу понимания достичь..
Может что-то изучить ещё надо (думаю по апчу конктретно)? Я с радостью, много нового узнал в эти праздники - наверное заметку даже смог бы по теме написать

[Alex Keda]

мстер-процесс апача запускается от рута.
что касается проверок - попробуйте в джайле рамы много пожрать и рпочее - будет видно.

[ProFTP]

да икспа рулит.

есть конкретные задачи и конкретные методы их решения.
В данном случае - тебе надо или ту приблуду что на vds используют, или ...
даже не знаю.

А больше ничего и нету толком. Я искал. Но VDSmanager 1500e стоит. Не готов я чего-то на такое =(

VDSmanager работает только с login.conf и конфигом клетки? откуда там на скриншотах ограничения?
если бы узнать что он делает

может распарсить login.con и слепить и продавать за 1000e

[sintetic]

может распарсить login.con и слепить и продавать за 1000e

Хм... ну из-за этого топик и родился.. VDSmanager - стоит денег и стоит тогда, когда много виртуальных машин, которые себя окупают. В моем случае (4 рыла) - это вообще не выгодно. Поэтому идут развлечения с login.conf. Народ, рекомендовал xen, но я пока с первым вариантом забавляюсь...

[paradox]

народ предложил попробовать)
потому как самому некогда

[sintetic]

Эмм.. "некогда" за 1500е? Или про login.conf речь идет?

Алексей, дал все, что знает, для меня... Я так понял,что надо купить этот модуль... Но денег у нас пока что нету и мы с login.conf выживем, ещё б он работал вменямо...

Ну а так тут товарищ писал про "распарсим и продадим" скорее всего оно так и есть, он не наша разработка,которой все пользуются... Ребят, я больше не могу, и иду спать.. Если че осенит - обязательно отпишусь...

PS для 'paradox': xen ещё не пробовал - сил не осталось... кинешь толковых линков - спасибо... я свалился и сплю.. все - это все...

[paradox]

так я ж ненстаиваю=)
а во сне может присниться где взять 2000$ и тогда все упроститься