5. Haladó gazdagép-beállítás

Ez a rész néhány olyan opcionális beállítási lehetőség leírását célozza meg, melyekkel javíthatjuk egy linuxos gazdagép teljesítményét.

5.1. Felhasználói- és csoport-korlátozások beállítása

A kis teljesítményű klienseken alapuló modell egyik veszélye, hogy egy elszabaduló folyamat felemésztheti a gazdagép összes rendszermemóriáját és/vagy processzoridejét. Ha ez bekövetkezik, a rendszer teljesítménye olyannyira lecsökkenhet, hogy ebből fakadóan a rendszer válaszidejének drasztikus növekedését, fagyást és egyéb nem kívánt következményeket tapasztalhatunk..

Szerencsére a Linux több eszközzel is rendelkezik az ilyen típusú problémák kezelésére. Az első ezek közül amit megnézünk, a limits.conf állomány az /etc/security könyvtárban. A limits.conf állomány segítségével felhasználó és csoport szintű korlátozásokat adhatunk meg bizonyos típusú rendszer erőforrásokra, mint amilyen a memória. Ebben az állományban a korlátozások beállítása történhet adott felhasználóra vagy csoportra. Bár ebben az állományban sokféle korlátozást be lehet állítani, itt csak néhányat nézünk meg.

A limits.conf állomány formáját tekintve különálló sorokból áll, a sorok pedig a következő típusú értékeket tartalmazzák: (tartomány) (típus) (egység) (érték), ahol a tartomány lehet felhasználó vagy csoport, a típus hard (erős) vagy soft (gyenge) megszorításra, az egység a korlátozni kívánt erőforrásra utal, az érték pedig a beállítandó megszorításhoz tartozó értékre. Például beállítva a következő értéket:

guest           hard     priority        19

egy erős (hard) megszorítást helyezünk el az ütemezési sorrendiségen (priority), mely segítségével a guest nevű felhasználó feladatait ütemezi a rendszer. Ebben az esetben a guest felhasználó feladatai a legkisebb prioritással rendelkeznek.

Másik példaként a guest nevű felhasználó maximális processzor idő felhasználását 10 perc időtartamra korlátozhatjuk a következő érték beállításával:

guest           hard     cpu             10

Utolsó példaként a guest nevű csoport sikertelen bejelentkezési kísérleteinek számát háromra csökkentjük, ha beállítjuk a következő értéket:

@guest	hard 	maxlogins	3

5.2. További korlátozások

Az elszabaduló folyamatok esetleges hatásainak csökkentésének máik módja, ha folyamatokra vonatkozó korlátozásokat állítunk be. Ezt elérhetjük, ha beírjuk az ulimit parancsot az /etc/profile állományba.

Ha egy adott folyamat számára elérhető maximális memória mennyiségét soft (gyenge) megszorítással akarjuk korlátozni, hogy a folyamat ne igényelhessen több memóriát mint amennyi a rendszer összes memória kapacitása, akkor egy 1 GB fizikai és 500 MB virtuális memóriával rendelkező rendszer esetén a következő értékeknek az /etc/profile állományban történő beállítása megfelelő lehet:

ulimit -S -m 1000000
ulimit -S -v  500000

Ezen beállítás mellett a rendszer kilő minden olyan folyamatot, amely a megadott korlátnál több erőforrást próbál meg lefoglalni.