The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новая версия патчей jail2 для FreeBSD

17.09.2006 13:31

Алексей Ляшков объявил о доступности для тестирования новой версии патчей jail2. В новой версии:

  • своё пространство SYSV IPC объектов в каждом jail;
  • свой список пользователей для каждого jail (не пересекающийся с host-системой), как следствие - возможность задания раздельных лимитов для пользователей в host-системе и в jail;
  • возможность для jail задавать лимиты на:
    • количество объектов SYSV IPC;
    • количество процессов;
    • количество файловых дескрипторов.

    Код jail2 теперь включается опцией ядра JAIL.

    1. Главная ссылка к новости (http://docs.freebsd.org/cgi/mi...)
    2. jail2 implementation for FreeBSD kernels
    Автор новости: butcher
    Источник: docs.freebsd.org
    Короткая ссылка: https://opennet.ru/8346-FreeBSD
    Ключевые слова: FreeBSD, jail, sysV, ipc, limits
    Поддержать дальнейшую публикацию новостей на OpenNET.


    Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Abigor (??), 05:33, 18/09/2006 [ответить]  
  • +/
    вот это уже интереснее!!! что с лемином на память?
     
  • 1.2, student (??), 17:24, 18/09/2006 [ответить]  
  • +/
    Память ограничивать можно?
     
     
  • 2.3, Алексей (??), 19:05, 18/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Лимит на память делается в рамках SoC. вот сделают - посмотрим, как получилось.
    Пока что то как там сделано через kernel thread который контролирует количество памяти в jail - мне не нравится.
    А так - следующий этап развития, CPU limit - как пожалуй самое простое и виртуализация именованых семафоров - которые щас никак не защищены и из одного jail можно добраться к именованому семафору другого jail.
     
     
  • 3.6, hvv (?), 16:17, 19/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Так вроде уже сделали. По крайней мере, примерно месяц назад чудо-патчи для 6 ветки (или линки на них) выкладывались в hackers для тестов.
    ps: Вот, нашёл: http://www.mail-archive.com/freebsd-hackers@freebsd.org/msg57408.html
     
     
  • 4.7, Алексей (??), 13:27, 20/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    сделали. в той реализации _как_ это сделано в SoC для контроля используемой памяти рождается один кернельный тред на каждый jail который раз в HZ проходит по списку всех процессов проверая используемю RAM, выбирает те которые относятся к этому jail, сумирует и повторно проходя по списку задач помечает как требуемые к выгрузке в своп. И в какой точке это оптимально? типовой vps hosting это порядка 60-100 jail per host в каждом порядка 100 процессов. Вот и считаем - 100 доп кернельных нитей и проход по односвязаному списку из 10к задач. не страшно еще?
    С другой стороны - если мы посмотрим на то как это реализовано в OpenVZ/FreeVPS/Linux-VServer - увидим что учитываются/контролируются или LIMIT_AS (openvz/linux-vserver) или учет в точках реального выделения страниц памяти (FreeVPS).
    И то и другое требует большей проработки на этапе планирования, но уводит от столь объемных процесорных затрат при работе.
    Лимит памяти на основе LIMIT_AS делается вобще тривильно - а дальше дается команда стандартному paging daemon который будет разбираться с памятью..


     

  • 1.4, student (??), 09:29, 19/09/2006 [ответить]  
  • +/
    SoC - это что?
     
     
  • 2.5, vip3r (?), 12:23, 19/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Google Summer Of Code
     

  • 1.8, brag (??), 19:28, 13/06/2007 [ответить]  
  • +/
    а у меня этот патч из soc не лимитил память или мне так показалось. запустил форкбомбу в jail под рутом. тачка нормально работала, не тормозило,другие процессы пашут, но вскоре кончилась рама и своп:( тачка упала
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру