Phenquestions
Festlegen der maximalen Benutzerprozesse
Ein einzelner Benutzer kann eine große Anzahl von Prozessen ausführen. Linux ist ein Mehrbenutzer-Betriebssystem. Stellen Sie sich nun vor, dass mehrere Benutzer Tonnen von Prozessen ausführen. Auch wenn nicht jeder der Prozesse für sich allein zu viele Hardware-Ressourcen verbraucht, kann die Summe aller Benutzerprozesse schließlich das gesamte System in Anspruch nehmen. Um eine solche Situation zu vermeiden, können Systemadministratoren die Anzahl der Prozesse begrenzen, die jeder Benutzer öffnen kann.
Das Limit kann temporär oder dauerhaft verhängt werden. Befolgen Sie je nach Zielszenario die am besten geeignete Methode.
Maximale Benutzerprozesse vorübergehend festlegen
Diese Methode ändert vorübergehend das Limit des Zielbenutzers. Wenn der Benutzer die Sitzung neu startet oder das System neu gestartet wird, wird das Limit auf den Standardwert zurückgesetzt.
Ulimit ist ein integriertes Tool, das für diese Aufgabe verwendet wird. Ulimit kann verschiedene Ressourcen für einen bestimmten Benutzer einschränken. Der einzige Nachteil (wie bereits erwähnt) ist, dass es vorübergehend ist.
Melden Sie sich als Zielbenutzer an und überprüfen Sie das aktuelle Prozesslimit.
$ ulimit -u
Als nächstes definieren Sie das Limit auf 12345.
Überprüfen Sie die Änderung.
Maximale Benutzerprozesse dauerhaft festlegen
Die folgende Methode ist in einem realen Szenario zuverlässiger. Wenn sich der Benutzer abmeldet oder das System neu startet, wird die Änderung nicht verschwinden.
Hier werden wir weiterhin das Ulimit-Tool verwenden. Anstatt jedoch Änderungen direkt mit dem Befehl ulimit vorzunehmen, werden wir das Systemkonfigurationstool optimieren, das Ulimit verwendet, um den Zielbenutzern die Grenzen zuzuweisen.
Sehen Sie sich die Grenzen an.conf. Befehl unten:
$ cat /etc/security/limits.conf
Um der Datei einen Eintrag hinzuzufügen, sollte diese das folgende Format haben:
Die folgende Liste enthält eine Definition für jedes Feld:
- Domäne: Eine Domäne kann ein Benutzer, eine Benutzergruppe, GUID-Bereiche usw. sein.
- type: Die Art des Limits. Es kann entweder hart oder weich sein.
- Item: Welche Ressource wird begrenzt. Für dieses Handbuch verwenden wir "nproc".
- value: Der Wert des Limits.
Als nächstes werden wir Limittypen besprechen. Wenn die Domain ein maximales Prozesslimit haben soll, das sich um einen bestimmten Wert herum bewegt, verwenden Sie den Typ des weichen Limits. Wenn Sie möchten, dass die Domain ein maximales Prozesslimit mit einem festen Wert hat, verwenden Sie den Typ des harten Limits.
Was die Artikelfelder angeht, gibt es eine Reihe davon. Für die vollständige Liste empfehle ich, die Grenzen zu überprüfen.conf-Manpage.
$ Mann Grenzen.conf
Nun zurück zur Optimierung der Grenzen.conf-Datei. Um die Datei zu bearbeiten, öffnen Sie sie in Ihrem bevorzugten Texteditor. Beachten Sie, dass Sie den Befehl mit Root-Rechten ausführen müssen. Andernfalls können die Änderungen nicht gespeichert werden.
Die folgende Zeile ist nur ein Beispiel. Es wird ein festes Limit von 12345 für den Nutzer viktor . festgelegt.
Speichern Sie die Datei und schließen Sie den Editor. Damit die Änderungen wirksam werden, muss der Benutzer möglicherweise die Sitzung neu starten oder das System muss neu gestartet werden.
Überprüfen Sie das Ergebnis.
$ ulimit -a viktor
Fazit
Die Begrenzung der maximalen Benutzerprozesse ist eine häufige Aufgabe, die Systemadministratoren möglicherweise ausführen müssen. Hoffentlich war dieser Leitfaden in dieser Hinsicht hilfreich.
Wenn Sie mehr darüber erfahren möchten, wie Sie Beschränkungen für andere Ressourcen auferlegen, lesen Sie den Artikel Linux ulimit-Befehl. Ulimit ist das primäre Tool, das Benutzern in Linux Ressourcenbeschränkungen auferlegt.
Viel Spaß beim Rechnen!
