https://opennet.dev/openforum/vsluhforumID3/28596.html Алексей Ляшков объявил (http://docs.freebsd.org/cgi/mid.cgi?1158407656.3215.33.camel) о доступности для тестирования новой версии патчей jail2. В новой версии:<br>- своё пространство SYSV IPC объектов в каждом jail;<br>- свой список пользователей для каждого jail (не пересекающийся с host-системой), как следствие - возможность задания раздельных лимитов для пользователей в host-системе и в jail;<br>- возможность для jail задавать лимиты на: <br><br><br>- количество объектов SYSV IPC;<br>- количество процессов;<br>- количество файловых дескрипторов.<br><br><br>&lt;br/&gt;Код jail2 теперь включается опцией ядра JAIL.<br><br>URL: http://docs.freebsd.org/cgi/mid.cgi?1158407656.3215.33.camel<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=8346<br> https://opennet.dev/openforum/vsluhforumID3/28596.html#8 Wed, 13 Jun 2007 15:28:21 GMT а у меня этот патч из soc не лимитил память или мне так показалось. запустил форкбомбу в jail под рутом. тачка нормально работала, не тормозило,другие процессы пашут, но вскоре кончилась рама и своп:( тачка упала https://opennet.dev/openforum/vsluhforumID3/28596.html#7 Wed, 20 Sep 2006 09:27:45 GMT сделали. в той реализации _как_ это сделано в SoC для контроля используемой памяти рождается один кернельный тред на каждый jail который раз в HZ проходит по списку всех процессов проверая используемю RAM, выбирает те которые относятся к этому jail, сумирует и повторно проходя по списку задач помечает как требуемые к выгрузке в своп. И в какой точке это оптимально? типовой vps hosting это порядка 60-100 jail per host в каждом порядка 100 процессов. Вот и считаем - 100 доп кернельных нитей и проход по односвязаному списку из 10к задач. не страшно еще? <br>С другой стороны - если мы посмотрим на то как это реализовано в OpenVZ/FreeVPS/Linux-VServer - увидим что учитываются/контролируются или LIMIT_AS (openvz/linux-vserver) или учет в точках реального выделения страниц памяти (FreeVPS).<br>И то и другое требует большей проработки на этапе планирования, но уводит от столь объемных процесорных затрат при работе. <br>Лимит памяти на основе LIMIT_AS делается вобще тривильно - а дальше дается команда стандартному paging da https://opennet.dev/openforum/vsluhforumID3/28596.html#6 Tue, 19 Sep 2006 12:17:58 GMT Так вроде уже сделали. По крайней мере, примерно месяц назад чудо-патчи для 6 ветки (или линки на них) выкладывались в hackers для тестов.<br>ps: Вот, нашёл: http://www.mail-archive.com/freebsd-hackers@freebsd.org/msg57408.html https://opennet.dev/openforum/vsluhforumID3/28596.html#5 Tue, 19 Sep 2006 08:23:17 GMT Google Summer Of Code https://opennet.dev/openforum/vsluhforumID3/28596.html#4 Tue, 19 Sep 2006 05:29:50 GMT SoC - это что? https://opennet.dev/openforum/vsluhforumID3/28596.html#3 Mon, 18 Sep 2006 15:05:59 GMT Лимит на память делается в рамках SoC. вот сделают - посмотрим, как получилось.<br>Пока что то как там сделано через kernel thread который контролирует количество памяти в jail - мне не нравится. <br>А так - следующий этап развития, CPU limit - как пожалуй самое простое и виртуализация именованых семафоров - которые щас никак не защищены и из одного jail можно добраться к именованому семафору другого jail. https://opennet.dev/openforum/vsluhforumID3/28596.html#2 Mon, 18 Sep 2006 13:24:44 GMT Память ограничивать можно? https://opennet.dev/openforum/vsluhforumID3/28596.html#1 Mon, 18 Sep 2006 01:33:27 GMT вот это уже интереснее!!! что с лемином на память?