ограничение ресурсов jail

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

ограничение ресурсов jail

Непрочитанное сообщение sintetic » 2008-06-07 12:09:27

Приветствую, коллеги.

Никак не могу справится с возникшей задачей. Может кто чего подскажет...

Задача: построить сервер с виртуалками, которые будут выполнять задачи хостинга, почты, фтп, етс...
Для этого купил сервер XEON 1,8/2Gb ECC/2x250Gb wd re, поставил FreeBSD (лучше всего знаю эту ОС, поэтому она лучше подходит =) ). Создал 4 клетки - все хорошо работает. Далее проскочила мысль о том, что сервера на 4+ клетки может не хватить и было бы неплохо ограничить системные ресурсы доступные каждой клетке.

Поискал в сети данные по теме и понял, что их мало или я не там ищу просто... Как решение проблемы, вижу два варианта:
1. патчить ядро патчем от Cris Jones. Я списался с ним, он сказал, что патч будет работать тока на FreeBSD6-current. У меня, ну край 6.3 могу собрать. => не очень подходит/
2. В каждой клетке сделать файл login.conf. Сделал, но не могу проверить, что работает. Нет у меня достаточного понимания как это работает.

Ещё варианты?

И ещё... Я так понял, что каждую клетку лучше всего размещать на отдельных слайсах. Но когда понял, уже все было размещено на одном =( Тоже засада - не ясно как дисковое просраство ограничивать (в каметах к доке лисяры про клетки было написано, но что-то у меня не получилось опять же).

Коллеги, поделитесь своими мыслями на этот счет. Может FreeBSD+jail не подходит для организации сервера VDS? Может надо что-то другое применять? Спасибо.
А что ты сделал ради эксперимента?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение Alex Keda » 2008-06-07 12:25:33

особо никак не ограничишь...
второй вариант - бесполезен - тот кто в клете сможет файл править... либо рута не давать ему.
=========
я бы в родительской машине тупо нарисовал скрипт киляющий всё что работает дольше 30 сеукунд, о чём и предупредил бы клиентов.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение sintetic » 2008-06-07 12:51:07

Спасибо за быстрый ответ.

По файлу login.conf - думаю, не будут менять они ничего...
Касательно скрипта - я так понимаю, что это костыль типа login.conf, тока над клеткой... Вот может обсудим его работу?

Я прочитал большое количество документации, но так и не понял как именно вычисляется процессорное время потребляемое процессом, и что это именно (это же не процент использования процессорной мощности, а именно время.. как однажды квантом что ли обозвали эту величину). Как выбрать оптимальное значение? Ты говоришь 30 секунд.. а почему? Тоже самое касательно оперативной памяти. Ну с диском наверное как-нить разберусь.. там попроще я думаю будет. Я так думаю, что в корне не понимаю работу login.conf.. Разжуете? Или может надо что-то дополнительно изучить?

На чем обычно строят сервер VDS на агаве или русониксе например? Они jail используют?
А что ты сделал ради эксперимента?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение Alex Keda » 2008-06-07 13:21:16

нет. они используют специальный ядрёный модуль который всё это умеет.
платный.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение sintetic » 2008-06-07 16:16:44

Угу... Понятно. Дорого стоит? Где можно почитать о модуле?
В случае с клетками как лучше организовать?
И все же подниму неконкретный вопрос про login.conf. Как понять значения типа cputime, например? Может есть какая-то документация на русском, тяжело читаю на английском.
А что ты сделал ради эксперимента?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение princeps » 2008-06-07 16:49:25

Несколько ограничить потребление винчестера jail'ами, можно, если поиграться с монтированием файловых систем в jail'е в ридонли.
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2006;a=04 читал? там, кажется, написано про разные варианты jail'ов, в том числе и для хостинга.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение sintetic » 2008-06-07 17:40:24

ага.. читал.
Оттуда много взял.
А что ты сделал ради эксперимента?

Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение sintetic » 2008-06-09 13:37:31

up..
Посоветуйте где можно о login.conf прочитать доступно и понятно?
А что ты сделал ради эксперимента?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение manefesto » 2008-06-09 15:19:53

кхе...

Код: Выделить всё

man login.conf
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение zingel » 2008-06-10 3:23:01

я думаю, что делать login.conf стоит для группы пользователей, а VPS/VDS строят на специальных файловых системах, OpenVZ, к примеру, там пользуется vznode, каждая отдельный chroot. Для фри не обязательно создавать каждому пользователю отдельный слайс, достаточно создать слайс для класса логинов, другими словами для группы пользователей и для этой же группы создать login.conf, ограничивать потребление клетки очень неплохо можно через MAC, фот такой конфиг ядра, очень действенно:

options MAC
options MAC_PARTITION
options MAC_BSDEXTENDED

и потом в login.conf указать критичные метки для каждой клетки.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение Alex Keda » 2008-06-10 7:57:15

кстати, зингель прав.
но вот с маками я не развлкался...
поэтому пнуть куда надо не мог =)
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение princeps » 2008-06-10 9:34:24

Бляяя, а я тоже хотел посоветовать парню ман почитать, хорошо что манефесто мну опередил.... :)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение dikens3 » 2008-06-10 9:37:36

sintetic писал(а):up..
Посоветуйте где можно о login.conf прочитать доступно и понятно?
http://pascal.tsu.ru/unix/users/class.html
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение zingel » 2008-06-10 9:38:25

когда не знаеш что сказать, всегда можно посоветовать ман....

(поговорили с человеком в аскье, там сложная ситуация, очень интересная, нужно рубить процессы от разных клеток по CPU, по-этому я предложил метки MAC для UFS) Вообще с этим хорошо бы справились бы солярка или аикс...
Z301171463546 - можно пожертвовать мне денег

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение princeps » 2008-06-10 10:55:06

zingel писал(а):когда не знаеш что сказать, всегда можно посоветовать ман....
Да в общем-то никто не спорит, просто чуваки, которым лень разбираться самим, а проще на форуме спросить попадаются с завидной регулярностью. Г-н Синтетик зря обругал ув. Манефесто - что
sintetic писал(а):я реально не понимаю, что написано в мане, поэтому и апнул
у него на лбу не написано. Ну да ладно, это я так, к слову.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение manefesto » 2008-06-10 11:23:36

у меня в день бывает по 2-3-4 вопроса возникает которые я не понимаю как решить....
Я ж с ними не бегу на форум....
Сяду лучше....поищу по инету и СВОИМ умом дойду как делать...man он и в африке man

а высказывание типа
Не надо мне говорить что надо читать, вы мне лучше скажите как сделать
меня бесят....инфы в инете полно....надо только её найти...
===========
Та же самая критика была в топике про блокирование icq
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение zingel » 2008-06-11 9:53:14

короче повернул его в сторону OpenVZ...оно и проще и понятнее.
Z301171463546 - можно пожертвовать мне денег

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ограничение ресурсов jail

Непрочитанное сообщение paradox » 2008-06-11 11:12:27

еще можно посмотреть на Xen
вроде как под bsd
если ему это принципиально
что бы не линух

Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение sintetic » 2008-06-12 4:37:54

Уважаемые коллеги. Кто "за" и "против" этого топика.

Я потратил двое суток на то, чтобы оценить работу WinXP+VMware player 1.0.6 (бесплатный), и понял... Что 4 юникса и 4 винды (2DC + 1term + 1user) живут в пределах заданных параметров под некоторой нагрузкой(!) в пределах моего несильного ноута!!!... За заданные пределы никакая из виртуалок не вышла (!)
Я с нагрузками этих ОС на мой ноутбук, вполне нормально пишу в форуме без видимых тормозов для меня и для пользователей (около 50).

Уважаемые, получается выгоднее поставить бесплатный VMplayer + 195$ WinXP(!), и не задавать здесь вопросов, которые обсирают, и на которые вменяемо не отвечают (простите читатели типа меня, и те люди, которые очень помогли по асе, жабберу и мсн, а не боты - типа "МАН" и "ты дибил")...

Получается вменяемый VDS не так просто построить.. Возможно при помощи "виртуально платного" патча (лис писал о нем в начале треда, но ничерта не раскрыл тему), или с помошью login.conf, некие параметры которого везде пояснять не хотят, да и не работает оно толком в такой ситуации (поищите в яху например...)

Че ХР сдел фриюникс? По-прежнему не хочу верить...
Итого!! WinXP выигрывает у FreeBSD по всем параметрам... Я в шоке!! ОС, которую я любил, делает 195$_M$ + БЕСПЛАТНЫЙ СОФТ... А в этом форуме мне "ман" посоветовали.. СПАСИБО, я 4 года использую фриюникс и наверное ни разу не читал великий "МАНбля"..

PS: ребята, про самбу в домене не подскажете... и на два канала я инет раздать никак не могу ... ой сложно мне.. памажите - тема отдельного топа или даже форума наверное ...

PPS: manifesto, тебе бы в ночной дозор наверное надо...
А что ты сделал ради эксперимента?

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение f_andrey » 2008-06-12 6:31:41

sintetic писал(а):Уважаемые коллеги. Кто "за" и "против" этого топика.
Уважаемый топикстартер по моему не понимает отличий jail от виртуальной машины, побоюсь спросить о паравиртуализации он вообще слышал?
В общем как обычно решение проблемы сводится к ее точной формулировке.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение sintetic » 2008-06-12 13:26:22

Я понимаю, что jail - не виртуальная машина, и имеет множество ограничений (общее ядро, ограниченая работа с сетью и т.д.). Но неужели нельзя ограничить поедаемые жайлом ресурсы? Я хотел, чтобы мне подсказали как такую задачку решать.. Может надо как-то иначе? Ну маны в таком случае точно не помогут..

Вещи типа openvz вроде как под линукс тока.

Что такое паравиртуализация? Никогда не слышал.

Формулировка по-моему прозрачна: купили сервер, нарезали жайлов, и хотим, чтобы на всех сервера хватило. Задачи простые хостинг, почта, етс. Жайлы нужны, чтобы не мешать друг другу. Все получилось вообще без проблем, кроме ограничения поедаемых жайлом ресурсов.
А что ты сделал ради эксперимента?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ограничение ресурсов jail

Непрочитанное сообщение paradox » 2008-06-12 13:36:08

а прокакие ресурсы идет речь?
вроде login.conf в jail всегда был

Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение sintetic » 2008-06-12 14:02:05

Тут обсуждали login.conf... У меня также был по нему вопрос касательно значения cputime.. Не очень понятно как подобрать значение этого параметра.
Остальное там более менее понятно.
А что ты сделал ради эксперимента?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ограничение ресурсов jail

Непрочитанное сообщение paradox » 2008-06-12 14:08:49

:cputime=1h:
в jail неработает?

Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

Re: ограничение ресурсов jail

Непрочитанное сообщение sintetic » 2008-06-12 14:12:55

да вроде работает.. А почему час, а не 10 секунд например?
А что ты сделал ради эксперимента?