Страница 2 из 3
Re: ограничение ресурсов jail
Добавлено: 2008-06-12 14:16:10
paradox
я к примеру
так что конкретно не работает
Re: ограничение ресурсов jail
Добавлено: 2008-06-12 14:59:27
sintetic
Да вроде работает все. выставил :cputime=0s:\ для проверки
ssh отвалился => работает. Вероятно так и надо делать. Лан, спасибо ответившим..
Re: ограничение ресурсов jail
Добавлено: 2008-06-12 17:18:35
Alex Keda
да икспа рулит.
её и юзай
))
=========
есть конкретные задачи и конкретные методы их решения.
В данном случае - тебе надо или ту приблуду что на vds используют, или ...
даже не знаю.
не было таких задач - тему не копал.
у меня принцип - 1 машина - 1 задача.
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 13:09:17
sintetic
lissyara писал(а):да икспа рулит.
её и юзай
))
Да это я от безысходности написал.. Я не ожидал, что FreeBSD чего-то не умеет
lissyara писал(а):
есть конкретные задачи и конкретные методы их решения.
В данном случае - тебе надо или ту приблуду что на vds используют, или ...
даже не знаю.
А больше ничего и нету толком. Я искал. Но VDSmanager 1500e стоит. Не готов я чего-то на такое =(
lissyara писал(а):
у меня принцип - 1 машина - 1 задача.
У меня тоже.. Только в моем случае не очень подходит.
Фиг с ним... Буду login.conf использовать внутри жайла, иначе не получается. В дальнейшем может на линукс придется перейти, чтобы всякие freevds, openvz и vserver можно было пользовать.
Спасибо за ответы.
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 13:12:08
paradox
поиграйтесь еще с Xen если есть желание остаться на bsd
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 15:20:36
Alex Keda
логин конф - насколько я помню читается тока на старте.
перед стартом джайла скопировать в них нужные файлы, пересобрать базы и поом стартовать.
до кучи мона раз в 10 минут проверять - не изменились ли - если изменились - копировть исходные.
=====
если клиентам реально надо будет что-то в них менять - будут проблемы
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 15:31:28
paradox
описать дефолтный класс
и забрать рута
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 15:33:16
Alex Keda
ну, а как сервисы перезапускать хозяину клетки?
он в аренду берёт "типа сервер"
значит должен быть "типа рут"
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 15:39:38
paradox
хм
с правами что то придумать
в группу внести юзера
пусть перезапускает свои сервисы
или я забыл уже bsd?
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 17:29:52
sintetic
Хм... Какие интересные костыли мне тут дали... Вроде даже работает (по части процессора точно).. Я вроде даже и счастлив.. Продолжаю пробовать.
А xen я чего-то даже и смотреть не стал... Вроде как не очень он хорош под BSD или я уже путаю с чем-то?
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 17:53:00
paradox
Xen вроде как портировали
но я не вникал
учитывая ваши требования и стремление к поискам
хотел предложить вам проверить=)
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 18:27:30
sintetic
C login.conf доразберусь хотя, и тада дальше будет xen.. у меня ещё 2 дня и 2 ночи выходных.
Кстати, ограничение потребляемой памяти (озу) не пашет... =( Вот как пробовал:
кусочек вывода top:
Код: Выделить всё
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
2492 it-e 1 96 0 5492K 2584K select 1 0:01 0.00% pure-ftpd
2486 www 1 4 0 22576K 14932K accept 0 0:00 0.00% httpd
2399 root 1 96 0 21552K 12760K select 0 0:00 0.00% httpd
^^^^^^^^^ :shock: почитаю-ка про апач заодно...
2482 www 1 4 0 22576K 14916K accept 0 0:00 0.00% httpd
экпериментальный login.conf:
Код: Выделить всё
default:\
:passwd_format=md5:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin ~/bin:\
:nologin=/var/run/nologin:\
:cputime=10s:\
:datasize=8m:\
:stacksize=unlimited:\
:memorylocked=unlimited:\
:memoryuse=512K:\
:filesize=unlimited:\
:coredumpsize=unlimited:\
:openfiles=unlimited:\
:maxproc=16:\
:sbsize=unlimited:\
:vmemoryuse=unlimited:\
:priority=0:\
:ignoretime@:\
:umask=022:
standard:\
:tc=default:
xuser:\
:tc=default:
staff:\
:tc=default:
daemon:\
:tc=default:
news:\
:tc=default:
dialer:\
:tc=default:
root:\
:ignorenologin:\
:tc=default:
russian|Russian Users Accounts:\
:charset=KOI8-R:\
:lang=ru_RU.KOI8-R:\
:tc=default:
Мне кажется или одно с другим не сходится? База login.conf одинакова для родительской системы(экспериментально сделал), пересобрана, рестарты сделаны...
PS: А про поиск вы зря так.. Я искал.. Либо плохо, либо не могу понять хз чего.. Но подобные вопросы неоднократно встречал не только в рунете.
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 19:53:33
sintetic
Мне кажется я с ума схожу..
Код: Выделить всё
last pid: 3110; load averages: 0.00, 0.00, 0.00 up 0+00:54:16 20:49:08
67 processes: 1 running, 66 sleeping
CPU states: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idle
Mem: 272M Active, 1524M Inact, 138M Wired, 56M Cache, 112M Buf, 3776K Free
Swap: 256M Total, 256M Free
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
2718 it-e 1 96 0 5492K 2104K select 1 0:49 0.00% pure-ftpd
2359 mysql 9 20 0 51376K 18000K sigwai 1 0:01 0.00% mysqld
2390 root 1 96 0 21552K 9960K select 1 0:01 0.00% httpd
3030 max 1 96 0 3524K 1300K CPU0 1 0:00 0.00% top
2769 www 1 4 0 22576K 11860K accept 0 0:00 0.00% httpd
2809 www 1 4 0 22576K 11864K accept 1 0:00 0.00% httpd
Почему фтп отожрал 49секунд и 54метра озу?
Наверное и вправду на фре такую задачу не сделать без денег.. даже с костылями (( А ваще спать мне надо бы, но интерес пока сильнее
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 20:02:19
paradox
5492K
вроде как 5 метров
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 20:07:18
sintetic
paradox писал(а):5492K
вроде как 5 метров
блин.. стыдно-то как
прошу прощения за бред... все спать иду...
Тока почему тогда вот так:
Код: Выделить всё
Mem: 272M Active, 1524M Inact, 138M Wired, 56M Cache, 112M Buf, 3776K Free
Код: Выделить всё
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
2359 88 9 20 0 51376K 18000K sigwai 1 0:02 0.00% mysqld
1968 88 9 20 0 47792K 16988K sigwai 1 0:02 0.00% mysqld
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Править не буду предыдущее... память действительно освободилась - все хорошо..
Но mysql стока же жрет + апач под рутом почему-то (хотя родительская система о ней ваще не в курсе)
продолжаю насиловать сервер
Код: Выделить всё
2359 mysql 9 20 0 51376K 18000K sigwai 1 0:02 0.00% mysqld
2390 root 1 96 0 21552K 9976K select 0 0:01 0.00% httpd
3215 max 1 96 0 3524K 1396K CPU1 1 0:01 0.00% top
2582 max 1 96 0 8384K 2856K select 0 0:00 0.00% sshd
2769 www 1 4 0 22576K 11860K accept 0 0:00 0.00% httpd
2809 www 1 4 0 22576K 11864K accept 1 0:00 0.00% httpd
2767 www 1 4 0 22576K 11856K accept 0 0:00 0.00% httpd
2762 www 1 4 0 22576K 11860K accept 0 0:00 0.00% httpd
2768 www 1 4 0 22576K 11860K accept 0 0:00 0.00% httpd
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 20:43:25
Alex Keda
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 20:47:06
sintetic
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 20:50:56
Alex Keda
беспокоит инактивная память?
советую не париться - когда она понадобиться приложению - она ему будет отдана.
юниксы поедают всю доступную память - под дисковый кэш, либы и проче - чтобы при случае взять это из памяти а не с диска перчитывать.
поэтому на любой машине где что-то работает занята вся память.
обычно даже ~64k в свопе - какая-то хитрая особеность работы с памятью.
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 20:59:01
sintetic
беспокоит инактивная память?
советую не париться - когда она понадобиться приложению - она ему будет отдана.
юниксы поедают всю доступную память - под дисковый кэш, либы и проче - чтобы при случае взять это из памяти а не с диска перчитывать.
поэтому на любой машине где что-то работает занята вся память.
обычно даже ~64k в свопе - какая-то хитрая особеность работы с памятью.
Я так понимаю, что на top я зря слепо ориентировался?
Есть ли в таком случае какая-то методика, чтобы проверить, что мои тестовые жайлы контролируются системой в соответствии с login.conf?
Обязательно ли в родительской системе делать такой же login.conf, как и в дочерних (я все проверить не могу никак
ый вопрос наверное)
PS: не по теме: exim, dovecot, pure-ftpd, clamav, mysql(кроме непоняток с памятью) ведут себя вроде бы правильно в моем понимании вопроса.. Но апач.. Откуда его рутовый процесс взялся в родительской системе? Хотя это, вероятно, из дочерней системы данные.. Почему вдруг рут? Это может быть suexec например? Не могу понимания достичь..
Может что-то изучить ещё надо (думаю по апчу конктретно)? Я с радостью, много нового узнал в эти праздники - наверное заметку даже смог бы по теме написать
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 21:05:12
Alex Keda
мстер-процесс апача запускается от рута.
что касается проверок - попробуйте в джайле рамы много пожрать и рпочее - будет видно.
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 21:23:20
ProFTP
sintetic писал(а):lissyara писал(а):да икспа рулит.
lissyara писал(а):
есть конкретные задачи и конкретные методы их решения.
В данном случае - тебе надо или ту приблуду что на vds используют, или ...
даже не знаю.
А больше ничего и нету толком. Я искал. Но VDSmanager 1500e стоит. Не готов я чего-то на такое =(
VDSmanager работает только с login.conf и конфигом клетки? откуда там на скриншотах ограничения?
если бы узнать что он делает
может распарсить login.con и слепить
и продавать за 1000e
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 22:57:23
sintetic
может распарсить login.con и слепить
и продавать за 1000e
Хм... ну из-за этого топик и родился.. VDSmanager - стоит денег и стоит тогда, когда много виртуальных машин, которые себя окупают. В моем случае (4 рыла) - это вообще не выгодно. Поэтому идут развлечения с login.conf. Народ, рекомендовал xen, но я пока с первым вариантом забавляюсь...
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 23:24:23
paradox
народ предложил попробовать)
потому как самому некогда
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 23:45:49
sintetic
Эмм.. "некогда" за 1500е? Или про login.conf речь идет?
Алексей, дал все, что знает, для меня... Я так понял,что надо купить этот модуль... Но денег у нас пока что нету и мы с login.conf выживем, ещё б он работал вменямо...
Ну а так тут товарищ писал про "распарсим и продадим" скорее всего оно так и есть, он не наша разработка,которой все пользуются... Ребят, я больше не могу, и иду спать.. Если че осенит - обязательно отпишусь...
PS для 'paradox': xen ещё не пробовал - сил не осталось... кинешь толковых линков - спасибо... я свалился и сплю.. все - это все...
Re: ограничение ресурсов jail
Добавлено: 2008-06-13 23:49:30
paradox
так я ж ненстаиваю=)
а во сне может присниться где взять 2000$ и тогда все упроститься