CentOSでcgroupを介してSSHを保護する方法は?

CentOSでcgroupを介してSSHを保護する方法は?

CPU を多用する一部のプロセスがサーバー上で実行されている場合、sshコマンドを使用してこのシステムにログインできず、「ジョブタイムアウト」エラーが発生する可能性があります。

これによると郵便はがきPeterphは、どんな状況でもsshdサービスを保証する方法があるべきだと答えました。しかし、私は何をすべきかわかりません。sshd用のグループを作成し、無視できないCPU時間共有を提供し、この「リモートアクセス」プロセスに他のプロセスよりも高いCPU共有を提供します。

/etc/cgconfig.conf誰でも、で構成する方法を教えてもらえますか/etc/cgrules.conf?とても感謝しています。

答え1

マニュアルページを使ってみましたか?どちらも良い例cgconfig.conf(5)ですが、cgrules.conf(5)必要に応じて修正するのは難しくありません。次のようなものから始めたいかもしれません。(参考までにまだテストしたことはありません):

存在する/etc/cgrules.conf

root:sshd       *               sshdcg/
*               *               default/

そして/etc/cgconfig.conf

mount {
    cpu = /mnt/cgroups/cpu;
    cpuacct = /mnt/cgroups/cpu;
}

group sshdcg {
    cpu {
        cpu.shares = "128";
    }
}

それでも実行する必要があることを覚えておいてくださいcgrulesengd

関連情報