On Thu, 27 Jul 2000, Stanislav S Grinkin wrote:
>
> > В принципе использовать jail наверное более интересно в данной ситуации.
> > Здесь выразили желание попробовать его - если не сложно напишите о
> > результатах экспериментов и возможные подводные камни, плз.
> >
>
> я пробовал так:
> для каждой jail-машины создается свое "корневое" дерево с /user-root/etc,
> /user-root/var, симлинками /user-root/sbin -> /user-root/usr/sbin,
> /user-root/bin -> /user-root/usr/sbin
> (cоответственно содержимое /user-root/bin и /user-root/sbin переноситься в
> /user-root/usr/sbin) и т.д.
> /user-root/usr один на всех и монтируется через nfs в каждый "корень",
> после чего выполняется jail.
>
> В качестве теста запускал что-то около сотни jail-машин, создавал нагрузку
> на их httpd'шники, все жило и работало.
>
> Что непонятно: как ограничить число процессов и занимаемый ими объем
> памяти для каждой jail-машины?
> В какой-то момент, когда число процессов что-то около 4000, фришка (4.0R)
> отказывается создавать следующие... т.е. пользователь, хоть и ограниченный
> своим jail'ом, при желании может остановить всякую деятельность сервера...
> Есть какие-нибудь соображения на этот счет у уважаемой общественности?
Возможно 4000 - это ограничение процессора x86. Там есть таблица
указателей на сегменты (не помню как называется), где помещается где-то
примерно столько указателей. При этом фришка похоже не обрабатывает
переполнение его...
Насчет числа процессов - какие имеются в виду процессы? apache? Насколько
я помню в apache есть возможность ограничивать число процессов.
--
With best wishes,
Max.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
