limits.conf

[Bartsi]

Moin moin,

ich habe RedHat 7.3 im einsatz und wollte nun die user mal ein bischen einschränken. Das dazu die limits.conf ist ist mir klar. Ich finde die Datei auch sehr verständlich. Jetzt ist nur die frage wie aktiviere ich diese einstellungen??? Muss ich irgendein befehl ausführen ?

MfG Bartsi

[SystemError]

hmmmm...

eigentlich sollte es reichen die gewünschten einträge vorzunehmen;

bzw die kommentarzeichen(#) zu entfernen wenn du die bspeinträge

abändern willst.

datei speichern und gut.

bsp:

"

gamin soft nproc 16

gamin hard nproc 16

"

der benutzer gamin kann jetzt ganze 16 prozesse aufmachen...

bye

SystemError

[Bartsi]

Danke für die schnelle Antwort.

Aber noch eine frage. Was passiert z.b mt Prozessen die die berenzung überschreiten? Wenn ich z.B den Speicher für eine User begrenze. Wird er dann einfach gekillt ???

MfG Bartsi

[SystemError]

...Du willst es aber genau wissen.

:-)

Gut so.

Also ehrlich gesagt habe ich keine Ahnung wie das aussieht wenn Du

an den verschiedenen Parametern für den Speicherverbrauch

(memlock, rss, stack, as ?) drehst.

Also bilde ich mir mal ein Voruteil:

a.)

Wenn mit dem Parameter nproc die MaxAnzahl der möglichen Prozesse eines

Benutzers begrenzt wird und dieses Limit erreicht wird so ist kein weiterer

Fork mehr möglich. Alle offenen Prozesse werden schön brav weiterlaufen,

es können nur keine neuen mehr für diesen Benutzer aufgemacht werden bis

die Prozessanzahl wieder unter das Limit sinkt.

Bei diesem Limit bilde ich mir auch ein wirklich was drüber zu wissen.

b.)

Wenn ich jetzt versuche dieses Verhalten auf die Speicherlimits zu

übertragen so würde ich einfach behaupten dass keine weitere Speicherallokation mehr möglich sein wird sobald das Limit erreicht ist;

d.h. der Versuch einen neuen Prozess aufzumachen, der das MemLimit überschreiten würde, würde unweigerlich fehlschlagen.

Wenn ein bereits laufender Prozess versuchen würde mehr Speicher

zu Allokieren so würde er diesen Speicher nicht zugesprochen bekommen,

was dann je nach Anwendung evtl. zu Absturz derselben führen könnte.

Ist aber im Fall der MemLimits nur eine Theorie von mir.

Generell glaube ich aber zu wissen dass diese Limits auf keinen

Fall dazu führen sollten das Irgendwelche Prozesse gekillt werden.

ByTheWay:

Für welchen konkreten Anwendungsfall willst Du die limits.conf

benutzen ?

Bye

SystemError

[Bartsi]

moin moin,

danke erstmal für die ausführliche Antwort :uli

Ja ums genau zu sagen. Ich habe hier einen Linux Server der immer mit auf große (1000-1500 Man) Lans geht. So da wir öfters irgendwelche Gewinnspiele etc. machen haben wir dort auch einen IRCD (extern auch erreichbar) laufen und BNCs damit man auch Narichten mitbekommt wenn man gerade zockt da doch sehr viele leute ihr Chatt client während des zockes dicht machen. So manche bekommen auch einfach einen Shell Account um Bots zu errichten. Da ich mich nicht auch noch darum kümmern kann. Einige hirnies sind aber der meinung Sie müssten den Eggdrop oder so 100 mal starten wenns ned auf anhieb geht und damit sprengen die mir den Rechner.

Wobei es ein 2,6 Ghz mit 1,5 GB und 4 x 120 GB Platten ist. Also bei ca. 300 Laufenden BNCs und dazu noch 50 Bots oder so geht selbst der gut in die knie. Da auch auf diesem Server Spiele Server laufen.

So das warst nur um mal einen kleinen überblick zu verschaffen

So long Bartsi

[SystemError]

>>> 1000-1500 Man

*wow*

Also ich nehme ja meinen Server auf Sessions von 4 bis 8 Mann...

Etwas weniger also...

IRCD sagt mir ja sogar als offensichtlicher SteinZeitler was...

Bots ? Meinst Du IRCBots ?

Aber BNCs ? Eggdrop ??

Ich werde wohl zu alt für so was.

:-)

>>> 100 mal starten wenns ned auf anhieb geht...

Cool, zeugt von überragender Kompetenz dieser Leute.

Vielleicht passiert dass mit einem Menschen der entschieden zu viele DoppelKlicks in seinem Leben ausgeführt hat...

;-)

Sp@ss bei Seite;

ich habe jetzt wirklich sehr gut Verstanden wo Dein Problem liegt.

Ich schätze jetzt einfach mal dass es am einfachsten wäre die Anzahl der Prozesse/Benutzer einzuschränken.

Die Softlimits kannst du kicken, die kann jeder Benutzer per Befehl auf der Shell bis auf die HardLimits raufdrehen.

Die Leute die einen ShellAccount haben haben doch jeweils einen eigenen, oder ?

Wie sieht Dein BenutzerKonzept überhaupt aus:

- Eigenen Benutzer pro Spiel oder SpieleServerInstanz ?

- Eigenen Benutzer für jeden IRCD oder für alle IRCDs ?

- Eigenen Benutzer für jeden BNC (was auch immer das sein mag, es wird ein Prozess sein der Resourcen verbraucht) oder für alle BNCs ?

- Und wie sieht es mit den BenutzerGruppen aus ?

Bye SystemError

PS:

Im übrigen scheint mir Dein geschildertes ServerEinsatzBeispiel ein durchaus anspruchsvolles Gebiet abzustecken auch wenn es sich ja "nur"

um "SpielKram" handelt.

PPS:

Und ich würde bei diesem ähhh... etwas exponiertem Einsatz auch peinlichst darauf achten dass die aktuellsten SecurityPatches von RedHat eingespielt sind, etc...

[Bartsi]

Moin moin,

also zur aufklärung. Es läuft EIN IRCD Server auf dem Rechner. Und halt mehrere BNC (Bouncer, psyBNCs) und auch mehrer Bots (Eggdrops).

Das Benutzerprinzip sieht so aus das:

- Der IRCD unter einem Benutzer läuft.

- Es gibt 20 BNCs mit eigenem Benutzer

- Jeder ShellAccount hat einen eigenen nutzer

Ich wollte dann einfach gruppen einrichten die ich dementsprechen beschränke.

Gruß Bartsi

PS: Das mit dem SteinZeitler ... naja ... sein nicht zu hard zu dir :uli