এসএসএস লগিনগুলি অগ্রাধিকার দিন (দুর্দান্ত)


16

Sshd এর জন্য "দুর্দান্ত" সেট করার কোনও পছন্দনীয় উপায় আছে কি?

আমার এসএসডি-তে অগ্রাধিকার দেওয়া দরকার যাতে আমি লগইন করতে পারি এবং কোনও কিছু ভুল হয়ে গেলে সহজেই জিনিসগুলি ঠিক করতে পারি (উদাহরণস্বরূপ ডস, খারাপ আচরণ করা প্রক্রিয়া ইত্যাদি)

উত্তর:


6

/etc/security/limits.confকমপক্ষে যদি আমরা লিনাক্সের বিষয়ে কথা বলি তবে আপনি আপনার পছন্দসই ব্যবহারকারীর অ্যাকাউন্ট বা ব্যবহারকারী গোষ্ঠীকে একটি সুন্দর মান দিতে পারেন। তারপরে আপনি যখন sshd এর মাধ্যমে লগইন করবেন তখন আপনার এক্স নির্ধারিত মান হবে, যা কিছু সেট করুন।

আমার অভিজ্ঞতায় কার্নেলের সিপিইউ শিডিয়ুলারটি আজকাল এতটাই ভাল যে কেবল সিপিইউ চক্র জ্বালিয়ে সার্ভারকে নিয়ন্ত্রণহীনভাবে সুগঠিত করা কঠিন, শেলটি সাধারণত যুক্তিসঙ্গত সময়ে প্রতিক্রিয়া জানায়।

যদি আপনার সার্ভার আপনাকে ssh এর মাধ্যমে প্রতিক্রিয়া জানাতে লড়াই করে, তবে সম্ভবত এটি নিজেকে মৃত্যুর সাথে অদলবদল করে। মেমরির ডিস্কে এবং মেমরির বাইরে থাকা পৃষ্ঠাগুলি অদলবদল করার জন্য সার্ভার যদি তার সমস্ত সময় ব্যয় করে তবে সমস্ত কিছু বয়স হতে শুরু করে।

এজন্যই আরও ভাল পদ্ধতির সেট আপ করা উচিত cgroups, সুতরাং আপনার ব্যবহারকারীর কাছে সর্বদা কিছু অতিরিক্ত সিপিইউ চক্র / মেমরি / অন্যান্য সংস্থান বাকী থাকে। যেমন ভিক্টোর দ্বারা বলা হয়েছে, এটি সাহায্য করতে পারে বা নাও পারে।


আমি সিগ্রুপগুলিতে সন্ধান করব। সীমাবদ্ধতা কনফ, আমার ধারণা, কেবলমাত্র এসএসডিডি সংযোগটি গ্রহণ করে আমার ব্যবহারকারীর অধীনে একটি শেল প্রক্রিয়া চালু করলেই এটি কার্যকর হবে। আমি অবাক হয়েছি যদি আমারও /etc/init/ssh.conf (upstart) সম্পাদনা করা উচিত এবং আসল sshd ডিমনকে অগ্রাধিকার দেওয়ার জন্য sshd- এ একটি সুন্দর -15 যুক্ত করা উচিত?
s29

1

আপনার প্রক্রিয়া সংখ্যা (থ্রেড) সীমাবদ্ধ করতে হবে। রাক্ষসের বেশিরভাগের নিজস্ব সেটিংস রয়েছে। উদাহরণস্বরূপ অ্যাপাচি তারপরে সিডিএল সর্বদা এসএসএইচ সার্ভারের জন্য উপযুক্ত পরিমাণ সিপিইউ সময় বরাদ্দ করবে।

cpulimit বা নির্ধারিত সঠিক cgroup- প্রক্রিয়াকে CPU ব্যবহার সীমিত করতে পারেন। এটি সাহায্য করতে পারে, তবে তা নাও পারে

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.