Proyecto de Colaboracion NexuN - Limitar recursos en un Servidor Linux
www.mamboteam.com
Proyecto de Colaboracion NexuN Advertisement
Inicio arrow Noticias arrow Servidor Linux arrow Limitar recursos en un Servidor Linux
domingo, 05 de febrero de 2012
  
 
Menú principal
Inicio
. : Portal de documentación
. : NexuNews
. : Pizarra digital
. : Servidor Linux
. : VideoConferencia
. : Difusión del proyecto
. : NexuN Hosting
Noticias
Centros participantes
Enlaces Interesantes
Contactar
Buscar
Noticias externas
FAQ
Descarga de ficheros
Galeria de Fotos
Aulas Virtuales
. : Aula Virtual Quevedo
. : Aula Virtual Goya-La Elipa
. : Aula Virtual Villablanca
Google Apps
googleapps
Formulario de acceso
Contador
Counter
Limitar recursos en un Servidor Linux PDF Imprimir E-Mail
Escrito por Javier Sanchez   
En un servidor público, deberemos limitar los diferentes recursos que disponemos para que ningun usuario los acapare  y lo pueda  dejar inutilizado.Para limitar los recursos utilizaremos el comando ulimit en el fichero de configuración del perfil del usuario y configuraremos el fichero /etc/security/limits.conf.

En el fichero /etc/profile añadiremos las siguientes lineas

ulimit -m 1024000

Que limita la cantidad maxima de memoria RAM disponible para un usuario. Como nuestro sistema tiene 4 GB de RAM he puesto como limite aproximadamente 1 GB

ulimit -v 512000

Que limita la cantidad de memoria Virtual disponible para un usuario. Utilizaremos la mitad de la memoria RAM maxima disponible

Como los usuarios se conectar por ssh se modifcara el fichero  /etc/security/limits.conf. Este fichero nos permite señalar los recursos que queremos limitar y a que usuarios, grupos le queremos aplicar dichos limites. La sintaxis es la siguiente:


#<domain>        <type>  <item>  <value>

Donde
<domain> puede ser:
#        - un usuario
#        - un grupo, con la sintaxis @grupo
#        - el comodin *, si queremos que se aplique a todos los usuarios
#        - el comodir %, tambien puede ser usado para los grupos

<tipo> puede tener dos valores:
# - "soft" 
# - "hard"
#
<item> que puede ser uno de los siguientes:
# - core - el núcleo límites de tamaño del archivo (KB)
# - data - max tamaño de los datos (KB)
# - fsize - tamaño de archivo máximo (KB)
# - memlock - max bloqueado en el espacio de direcciones de memoria (KB)
# - nofile - número máximo de archivos abiertos
# - rss - max residentes establecidos tamaño (KB)
# - stack - max tamaño de la pila (KB)
# - cpu - máximo tiempo de CPU (MIN)
# - nproc - número máximo de procesos
# - as - límite de espacio de direcciones
# - maxlogins - número máximo de inicios de sesión para este usuario
# - maxsyslogins - número máximo de inicios de sesión en el sistema
# - priority - la prioridad que el usuario ejecute el proceso con
# - locks - número máximo de bloqueos de archivo
# - sigpending - número máximo de espera de señales
# - msgqueue - max de memoria utilizados por las colas de mensajes POSIX (bytes)
# - nice - prioridad máxima permitida para elevar a
# - rtprio - max prioridad en tiempo real#

En este servidor hemos puesto los siguientes limites

* hard fsize 1048576
* hard memlock 1048576
* hard nproc 1000
* hard nofile 512

Para que el usuario que se conecta por ssh tenga estos limites deberemos modificar el fichero de configuración del demonio ssh. En el fichero /etc/pam.d/sshd insertaremos la linea

session    required     pam_limits.so

Por último reiniciaremos el servicio ssh

 

 

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.
Añadir como favorito (116) | Cite este artículo en su sitio | Visitas: 1819

Sea el primero en comentar el artículo
RSS de los comentarios

Solo los usuarios registrados pueden agregar sus comentarios.
Por favor, vaya a login, o regístrese.

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
 
< Anterior   Siguiente >
[Volver]
 
Top!
© 2012 Proyecto de Colaboracion NexuN
Joomla! es Software Libre distribuido bajo licencia GNU/GPL.
Design by Mamboteam.com!
 Top!