URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89084
[ Назад ]

Исходное сообщение
"cgroups"
Отправлено PXeL , 07-Июн-10 16:04

Уж, больно свежо, а своим буржуйским пугаю сам себя :)
http://www.mjmwired.net/kernel/Documentation/cgroups.txt
http://broadcast.oreilly.com/2009/06/manage-your-performance...
1. Можно лимитировать: CPU, RAM, I/O bus... - по-группно:
создается группа, в ней запускается процесс или всовывается юзер, и ничто не вылезет с группы, т.к. ядро не выпустит. И используется что то типа виртуализации на хардверном уровне
Так я понимаю?
2. Данную штуку используют только некоторые дистры типа мультимедий-бокс и то для выделения неких процессов для эмуляций рилтайма?
3. Как это сварить - информации вообще крохи. Есть какие-то подобия, но толкового ничего пока выудить не могу. Ядро должно быть как минимум 25 и с хитрой сборкой.
http://linux-vserver.org/util-vserver:Cgroups
http://wiki.archlinux.org/index.php/Linux_Containers
http://m.habrahabr.ru/post/74808/
4. По п.3 cgroups - ряд инструментов для создания виртуальной среды, а LCX - надстройка, которая виртуализирует целый хост в среде cgroups - как jail только функциональнее?

Содержание

cgroups,PXeL, 10:19 , 08-Июн-10
cgroups,PXeL, 16:50 , 15-Июн-10
- cgroups,Валера, 20:24 , 02-Авг-10

Сообщения в этом обсуждении

"cgroups"
Отправлено PXeL , 08-Июн-10 10:19

Ап, что даже никто не заинтересовался?

"cgroups"
Отправлено PXeL , 15-Июн-10 16:50

Замечательная дока в исходниках ядра идет!
Только не очень понятно, если я хочу ограничить не просто процесс, а целого юзера! Например, я хочу на локальном компе ограничать пользователя в рамках 40% ЦПУ, чтоб любая авторизация в консоли и в Хдм попадала автоматом в единый контейнер?
Парсить систему на юзерские процессы постоянно - как-то некрасиво выходит :(
можно через pam, но тоже както неочень выходит :(, если процесс будет запущен с cron, то разве cron обратится к pam?

"cgroups"
Отправлено Валера , 02-Авг-10 20:24

>Замечательная дока в исходниках ядра идет!
>Только не очень понятно, если я хочу ограничить не просто процесс, а
>целого юзера! Например, я хочу на локальном компе ограничать пользователя в
>рамках 40% ЦПУ, чтоб любая авторизация в консоли и в Хдм
>попадала автоматом в единый контейнер?
>Парсить систему на юзерские процессы постоянно - как-то некрасиво выходит :(
>можно через pam, но тоже както неочень выходит :(, если процесс будет
>запущен с cron, то разве cron обратится к pam?
Интересно - нашёл ли Ты решение?