View previous topic :: View next topic |
Author |
Message |
primero.gentoo Guru
Joined: 23 Dec 2003 Posts: 402
|
Posted: Sun Apr 25, 2004 12:05 pm Post subject: Come limitare l'utilizzo delle risorse da parte degl utenti? |
|
|
Ciao a tutti.
Sto cercando di mettere su un piccolo sistema di terminali LTSP con server X Gentoo powered.
Stavo cercando informazioni su come limitare le risorse a disposizione degli utenti.
Per lo spazio su disco nessun problema, linuxquota e tutto ok.
Ma per il resto? Vorrei limitare il massimo utilizzo di tutte le risorse (CPU,MEMORIA,RETE, ... ) ma non so come fare.
Ho letto in giro accenni al file /etc/limits del pacchetto shadow ma non sono stato in grado di trovare maggiori informazioni a rigurado.
Qualcuno ha qualche link da consigliare?
Thx _________________ "Linux, the choice of a GNU generation"
==Micro$oft - just say NO==
(L#USER 353039)
Last edited by primero.gentoo on Sun Apr 25, 2004 12:13 pm; edited 1 time in total |
|
Back to top |
|
|
OKreZ Guru
Joined: 27 Apr 2003 Posts: 372 Location: Padova (IT)
|
Posted: Sun Apr 25, 2004 12:13 pm Post subject: |
|
|
Ti consiglierei Grsecurity _________________ (HCS)OKreZ |
|
Back to top |
|
|
primero.gentoo Guru
Joined: 23 Dec 2003 Posts: 402
|
Posted: Sun Apr 25, 2004 12:50 pm Post subject: |
|
|
A leggere le features sembra molto potente e interessante, ma anche complesso
Non e' che percaso hai anche qualche link sul suo utilizzo? Ho letto la doc relativa a grsec su Gentoo docs, ma non mi ha schiarito proprio le idee.
Io sarei interessato maggiormante a 2 features di grsec (almeno e' quello che ho capito ... ) ovvero le ACL , per le queli non ci dovrebbero essere troppi problemi, e , come da subject, la limitazione delle risorse.
A quanto ho capito le risorse possono essre limitate in base al processo mentre io avrei bisogno di limitarle in base all'utente , si puo fare ? _________________ "Linux, the choice of a GNU generation"
==Micro$oft - just say NO==
(L#USER 353039) |
|
Back to top |
|
|
OKreZ Guru
Joined: 27 Apr 2003 Posts: 372 Location: Padova (IT)
|
Posted: Sun Apr 25, 2004 3:22 pm Post subject: |
|
|
primero.gentoo wrote: | A quanto ho capito le risorse possono essre limitate in base al processo mentre io avrei bisogno di limitarle in base all'utente , si puo fare ? |
Credo proprio di si, pero' non mi sono ancora documentato molto bene a riguardo (e' nella mia todo-list), percui non ho altri link utili al momento _________________ (HCS)OKreZ |
|
Back to top |
|
|
BlueRaven Apprentice
Joined: 12 May 2003 Posts: 254
|
Posted: Mon Apr 26, 2004 2:32 pm Post subject: |
|
|
primero.gentoo wrote: | A quanto ho capito le risorse possono essre limitate in base al processo mentre io avrei bisogno di limitarle in base all'utente , si puo fare ? |
Forse dico un'ovvietà, ma
lo hai già letto?
Mi sembra che sia esattamente quello che cerchi. |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Mon Apr 26, 2004 4:18 pm Post subject: |
|
|
per la rete puo' essere un inizio questo....
Code: |
iptables ${INSERT} OUTPUT -p tcp -m owner --uid-owner ${1} -m state --state NEW -j REJECT --reject-with tcp-reset
|
dopo tutto questo lavoro su ltsp dovresti fare un bel howto!
ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
fedeliallalinea Administrator
Joined: 08 Mar 2003 Posts: 30917 Location: here
|
Posted: Mon Apr 26, 2004 4:23 pm Post subject: |
|
|
xchris wrote: | dopo tutto questo lavoro su ltsp dovresti fare un bel howto! |
Questa si che e' una bella idea . _________________ Questions are guaranteed in life; Answers aren't. |
|
Back to top |
|
|
FonderiaDigitale Veteran
Joined: 06 Nov 2003 Posts: 1710 Location: Rome, Italy
|
Posted: Mon Apr 26, 2004 6:25 pm Post subject: |
|
|
Non serve grsecurity, basta PAX.
Potresti provare anche mettendo su un vserver (una specie di macchina contenitore di altre macchine linux virtuali) _________________ Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica
|
|
Back to top |
|
|
primero.gentoo Guru
Joined: 23 Dec 2003 Posts: 402
|
Posted: Wed Apr 28, 2004 2:20 pm Post subject: |
|
|
Quote: | Forse dico un'ovvietà, ma
lo hai già letto?
Mi sembra che sia esattamente quello che cerchi. |
ovvieta' ovvieta' ... e' esattamente quello che mi serve almeno in parte , thx!
Quote: | dopo tutto questo lavoro su ltsp dovresti fare un bel howto! |
In realta' era gia' in programma.
Appena la cosa e' finita e funzionante , tempo permettendo , mi ci metto a lavorare su. Tanto in fondo non e' che sia cosi difficile, si tratta piu' di concetti che di pratica , qualche script in bash e sana pazienza ... soprattuto per l'utilizzo di ENBD per i dispositivi locali e la sua interazione NON cosi felice con Supermount
Quote: | Potresti provare anche mettendo su un vserver (una specie di macchina contenitore di altre macchine linux virtuali) |
Stavo perdendo un po' di tempo con UserModeLinux ma ho un problema che non riesco a risolvere e per il quale ho anche "bombardato" la ML.
Vado un po' Off-Topic ma te lo espongo qui ... non si sa mai
Utilizzo un Host con Kernel 2.6.5 Gentoo-dev-sources e un client con UserMode-Sources 2.6.4 con un root_fs di prova scaricato dal sito.
Per la rete utilizzo il TunTap, configurato (credo bene) sull'host e indicato quando lancio UML con
eth0=tuntap,eth0,,$IPADDR_SUL_TAP_DELL'_HOST
tutto si avvia come si deve ma poi da dentro UML la rete funziona MALISSIMO! Se provo a fare un ping da UML verso l'HOST viene fatto un ping ogni 10s ... ma non e' che perdo i pacchetti , vengono proprio inviati uno ogni 10s!!!
Se pingo invece dall'host all'interfaccia eth0 di UML tutto va una meraviglia ... sono veramente perso
Tu hai alternative per un vserver che potrebbe fare al caso mio? forse UML non sarebbe nemmeno troppo adatto ...
Ciao _________________ "Linux, the choice of a GNU generation"
==Micro$oft - just say NO==
(L#USER 353039) |
|
Back to top |
|
|
FonderiaDigitale Veteran
Joined: 06 Nov 2003 Posts: 1710 Location: Rome, Italy
|
Posted: Thu Apr 29, 2004 1:00 am Post subject: |
|
|
Per UML purtroppo non ti so aiutare, dovresti postare nelle loro mailing list per supporto.
Per il vserver, vedi qui _________________ Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica
|
|
Back to top |
|
|
|