Jail resursų valdymas

Google Code of Summer 2006 metu buvo sukurtos pataisos branduoliui bei programos, kurios leidžia paskirti atminties ir procesoriaus naudojimo ribas jail sistemoms. Šiuo metu tai skirta FreeBSD-6 versijos sistemoms. Kadangi pataisos nėra įtrauktos į sistemą, tad jas reikės parsisiųsti:

cd /root
fetch http://www.ualberta.ca/~cdjones/cdjones_jail_soc2006.patch

Prieš įvykdant pataisymus reikia turėti sistemos pradinius kodus /usr/src kataloge. Jei taip yra, tuomet galima atlikti komandą:

cd /usr/src
patch -p1 </root/cdjones_jail_soc2006.patch

Tuomet reikia perrinkti sistemos failus ir branduolį, jei tai jau darėte, tai pagreitinimui galima pasinaudoti -DNO_CLEAN raktu:

make -DNO_CLEAN buildworld
make -DNO_CLEAN kernel
make installworld

Nukopijuosime kelis failus:

cp /usr/src/usr.sbin/jtune/jtune /usr/sbin/
cp /usr/src/usr.sbin/jtune/jtune.8 /usr/share/man/man8/

Įrašysime tam tikras reikšmes į /etc/sysctl.conf failą, kad būtų aktyvuoti limitai:

kern.sched.limit_jail_cpu=1
security.jail.limit_jail_memory=1

Kadangi yra atliekami pakeitimai sistemos branduolyje, tai reikės perkrauti

reboot

Daba jau bus galima reguliuoti kiek resursų gali išnaudoti tam tikra jail sistema, pvz.:

# jls
   JID  IP Address      Hostname                      Path
     3  192.168.0.3     test.bug.lt                /usr/jails/test

# jtune -j 3 -i
   JID  Hostname            Memory Used / Limit  CPU Shares
     3  test.bug.lt                 0 M / None   0   

# jtune -j 3 -m 256 -s 1

# jtune -j 3 -i
   JID  Hostname            Memory Used / Limit  CPU Shares
     3  test.bug.lt                 0 M / 256 M  1

Kad tokie parametrai išliktų reikia papildyti jail konfigūracijos taisykles /etc/rc.conf faile ir pridėti:

jail_test_flags="-M 256 -S 1"

Čia vietoje test žodelio turi būti jūsų jail pavadinimas.

Informacija apie resursų valdymą (anglų klb.)