web-dev-qa-db-ja.com

sshログインの優先順位付け(良い)

Sshdに「Nice」を設定するための推奨される方法はありますか?

Sshdに優先順位を付けて、何かがうまくいかない場合(DoS、動作不良のプロセスなど)にログインして簡単に修正できるようにする必要があります。

sshdenial-of-servicecpu-usagenice
17
s29

優先するユーザーアカウントまたはユーザーグループに、/etc/security/limits.conf、少なくともLinuxについて話しているなら。次に、sshd経由でログインすると、設定した値にかかわらず、XのNice値が表示されます。

私の経験では、カーネルのCPUスケジューラは最近非常に優れているので、CPUサイクルを燃やすだけでサーバーを管理不能に遅くすることは難しく、シェルは通常妥当な時間内に応答します。

サーバーがssh経由で応答するのに苦労している場合は、おそらくサーバー自体がスワップして死んでいます。サーバーがメモリのページをディスクにスワップインしたりスワップしたりするためにサーバーが時間を費やしている場合、すべてに時間がかかります。

そのため、cgroupsを設定して、ユーザーに常に予備のCPUサイクル、メモリ、その他のリソースを残しておくことをお勧めします。 viqrtoが言ったように、それは役に立たないかもしれません。

6
Janne Pikkarainen

プロセス(スレッド)の数を制限する必要があります。ほとんどの悪魔には独自の設定があります。 Apache など。次に、スケジューラは常にSSHサーバーに適切な量のCPU時間を割り当てます。

cpulimit または cgroup は、プロセスのCPU使用を制限できます。これは役立つかもしれませんが、そうではないかもしれません

1
virqto